「F5 连接NetOps/SecOps与DevOps」 -- 「4」Declarative Onboarding
本文主要介绍的第二个F5声明式组件 – Declarative Onboarding
Declarative Onboarding提供了一种声明式的方式来配置F5 BIGIP的L1-L3的配置,包括激活license,底层的系统配置,网络配置,集群配置等。结合AS3(配置L4-L7的策略),帮助用户提供Infrastructure as Code的管理方式,并且可以很方便地与第三方的编排工具进行集成。
使用Declarative Onboarding还是需要一些预备的条件的:
- 必须有一个mgmt的IP地址,DO才可以根据这个地址进行API交换。
- BIG-IP的版本必须是v13.1.0或者以上的版本。
- 如果使用v13.1.x的版本,可以直接使用admin和默认密码进行交互。如果使用v14.x以上的版本,则需要在使用前手动登陆一次设备,重置admin的密码。
DO的API是https://:8443/mgmt/shared/declarative-onboarding
具体的配置是一个json格式的配置文件,在使用DO之前,需要在BIGIP上安装DO的RPM包,才可以正常使用。
以下是一个简单的配置文件:
{
"schemaVersion": "0.1.0",
"class": "Device",
"Common": {"class": "Tenant","hostname": "bigip.example.com","myLicense": {"class": "License","licenseType": "regKey","regKey": "MMKGX-UPVPI-YIEMK-OAZIS-KQHSNAZ"},"myDns": {"class": "DNS","nameServers": ["8.8.8.8","2001:4860:4860::8844"],"search": ["f5.com"]},"myNtp": {"class": "NTP","servers": ["0.pool.ntp.org","1.pool.ntp.org"],"timezone": "UTC"},"root": {"class": "User","userType": "root","oldPassword": "foo","newPassword": "bar"},"admin": {"class": "User","userType": "regular","password": "asdfjkl","shell": "bash"},"anotherUser": {"class": "User","userType": "regular","password": "foobar","partitionAccess": {"Common": {"role": "guest"}}},"myVlan": {"class": "VLAN","tag": 1234,"mtu": 1500,"interfaces": [{"name": "1.1","tagged": true}]},"mySelfIp": {"class": "SelfIp","address": "1.2.3.4/24","vlan": "myVlan","allowService": "all","trafficGroup": "traffic-group-local-only"},"myRoute": {"class": "Route","gw": "10.1.20.1","network": "0.0.0.0/0"}
}
更多的例子与说明,可以参考以下链接:
https://clouddocs.f5.com/products/extensions/f5-declarative-onboarding/latest/examples.html
另外如果使用Microsoft Visual Studio Code进行json文件的编辑,可以插入一个额外的scheme来实现智能Validating的功能。
{"$schema": "https://raw.githubusercontent.com/F5Networks/f5-declarative-onboarding/master/schema/latest/base.schema.json",
具体请参考:
https://clouddocs.f5.com/products/extensions/f5-declarative-onboarding/latest/validate.html
「F5 连接NetOps/SecOps与DevOps」 -- 「4」Declarative Onboarding相关推荐
- [免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Android安全付费专栏长期更新,本篇最新内容请前往: [ ...
- 精华总结 |「跨越疫情之境,迈向新的征程」盘点一下2022年度我们开发团队对于云原生的技术体系的变革历程
云原生发展历程 「2022年已过去,最开心的两件事」 「盘点2022年的其他的重大的事件」 「直奔主题-云原生的改革之路」 [Kubernetes的版本升级] 版本升级大纲 升级版本 升级版本的必要性 ...
- 微信回应「10 元就能在朋友圈改定位」;谷歌官方首次提及 Android 11;Node 8.16.2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- windows 命令行中 「ftp」「sftp」命令的使用
■前言1 连接IBM的 mainframe(大机) ■前言2 SSH登陆实现方式介绍(为什么SSH是安全的) A向B发送连接请求 B收到请求后,将自己的公钥发给A A收到公钥后,用公钥加密B的登陆密码 ...
- 【翻译】西川善司「实验做出的游戏图形」「GUILTY GEAR Xrd -SIGN-」中实现的「纯卡通动画的实时3D图形」的秘密,前篇(1)...
http://www.4gamer.net/games/216/G021678/20140703095/ 新连载「实验做出的游戏图形」,是聚焦在特定游戏的图形上, 对它的结构和使用的技术解说为主旨 ...
- Nginx 联合创始人已被释放:「这是典型的敲诈,就这么简单」
在遭到开源与俄罗斯技术社区的强烈反对之后,俄罗斯互联网公司 Rambler 表示将放弃对 Nginx 公司的刑事诉讼. Rambler 发言人对媒体表示,后续将继续在民事法庭上对 Nginx 源代码提 ...
- 国内AI研究「顶不了天、落不了地」,到底什么是基础研究?
谷歌 AlphaFold 2 在蛋白质结构预测方面取得的一系列重要成果引发了广大科研人员对国内 AI 研究现状的思考,中国工程院院士李国杰.中科院计算所研究员 & 博士生导师包云岗纷纷发表了他 ...
- ssh作业批改系统_如何看待「全国至少十省份叫停家长批改作业」?能否从根源解决问题?...
家长是否应该批改作业连日来引发不少网友讨论. 11月10日,辽宁省教育厅在其官网公布<辽宁省义务教育阶段学生作业管理"十要求">,其中明确指出,教师必须亲自批改作业,严 ...
- 利用 Python / R 对数据集进行「长」「宽」转换
晚上在微信群看到有人提问: 这其实是数据处理中经常遇到的数据集「长」「宽」格式转换问题.看起来似乎挺难,有很多细节要考虑.实际上这个问题也的确不简单,如果从零开始码要花不少精力,效果还不好保证. 但是 ...
最新文章
- 面试碰到这个算法:字母异位词分组
- Tomcat的安装与配置(新手向)
- hdu-2204(容斥原理)
- 电脑重装系统之后git pull报错 Permission denied (publickey)
- new 与 malloc区别
- 李迟2011年4月知识积累
- 如何将footer标签固定在底部_如何让footer标签置于页面最底部
- 哥尼斯堡的“七桥问题” (25 分)(DFS)
- UIWebView 无缝切换到 WKWebView
- Effective Java 思维导图
- 『迷你教程』数据分析都不知道的非参数统计概论
- java api管理工具_api 接口管理工具
- 什么是开源软件? 开源和FOSS解释
- ActiveMQ 停止 关闭 报错 ERROR: No or outdated process id in
- 如何用Java微信扫码实现签到_详解JAVA后端实现统一扫码支付:微信篇
- ERROR: Exception when publishing, exception message
- java verify_java – 什么时候使用Mockito.verify()?
- java 出路 xls_java生成xls
- 第77届奥斯卡金像奖完全获奖名单 [附完全提名名单]
- RT-Thread:U盘有时无法识别BUG修复