测试环境:F5-Ltm V11.6.0版本
目的:自动化发布铺垫,通过远程Api命令调用F5 Rest 实现 查看,增加,开关,节点和配置Irule规则。
资源地址: iControl REST API Reference Version 12.0.Pdf
测试F5地址:10.129.9.222
备注:官方文档PDFjson有部分错误
#########F5 iControl REST APi Url 控制方法#####
curl -k -u username:password -H "Content-Type: application/json"
-X http-method uri
##########标准方法+Json输出即可###########
http-method GET PUT POST DEL
uri
#########查看pool_member当前连接数#############
#查看pool全部成员连接状态,curConns":{"value":0}
curl -k -u admin:mysecret -X GET
#查看单独xzm-pool成员连接状态,curConns":{"value":0}
https://10.129.9.222/mgmt/tm/ltm/pool/xzm_pool/members/stats/
##########修改查看pool和member########
#查看所有Pool和member
curl -k -u admin:mysecret -X GET https://10.129.9.222/mgmt/tm/ltm/pool
#增加tcb-pool和member,192.168.25.32:80
curl -k -u admin:mysecret -H "Content-Type: application/json" -X POST -d '{"name":"tcb-pool","partition":"Common", "members":[{"name":"192.168.25.32:80","description":"Web server"}]}' https://10.129.9.222/mgmt/tm/ltm/pool
#修改mem成员描述 ,此操作是覆盖配置,请注意
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"name":"tcb-pool2","partition":"Common","members":[{"name":"192.168.25.32:80","session":"user-enabled"}]}'
#设置Member_enable,会清空之前member
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"name":"tcb-pool2","partition":"Common","members":[{"name":"192.168.25.32:80","session":"user-enabled"}]}'
#设置Member_disable,会清空之前member
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"name":"tcb-pool2","partition":"Common","members":[{"name":"192.168.25.32:80","session":"user-disabled"}]}' https://10.129.9.222/mgmt/tm/ltm/pool/tcb-pool2
#设置Pool增加2个 Member
curl -k -u admin:mysecret -H "Content-Type: application/json" -X POST -d '{"name":"xzm_pool","partition":"Common","members":[{"name":"a:80","session":"user-enabled"},{"name":"b:80","session":"user-enabled"}]}'
#########单独控制member状态#########
#单独管理Member_disabled控制a:80节点
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"session":"user-disabled"}'
#单独启动Member_enabled控制a:80节点
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"session":"user-enabled"}' https://10.129.9.222/mgmt/tm/ltm/pool/xzm_pool/members/a:80
#########查看和修改Vs_rule规则#####
#查看某vs_Rule规则 irule
curl -k -u admin:mysecret -X GET https://10.129.9.222/mgmt/tm/ltm/virtual/~Common~vs_tms?
#查看所有Virtual Servers_irule规则
curl -k -u admin:mysecret -X GET https://10.129.9.222/mgmt/tm/ltm/virtual
#查看Virtual Servers实例vs_tms规则
curl -k -u admin:mysecret -X GET https://10.129.9.222/mgmt/tm/ltm/virtual/vs_tms
#增加Vs实例Irule规则,
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"rules":["/Common/out_log","/Common/out_log2"]}' https://10.129.9.222/mgmt/tm/ltm/virtual/vs_tms
curl -k -u admin:mysecret -H "Content-Type: application/json" -X PUT -d '{"rules":["/Common/out_log"]}' https://10.129.9.222/mgmt/tm/ltm/virtual/vs_tms
补充:中间还有很多参数可以,查看官方说明文档,这种方式虽然是结构化JSson,需要有又一个集中存储所有pool和member的地方
通过遍历所有,保存pool和member发布服务器清单
通过清单,生成发布滚动脚本,滚动中需要定期监控节点连接数
#不过感觉这样效率比较慢全不流畅相对负载,
在测试2款自动配置管理工具,ansibler和saltstack
ansbile F5控制模板
优点:1.SSH安装简单,2.f5官方社区支持,6个人维护,松散维护,但是f5官方模板目前看功能没啥帮助,并且官方没有收录,社区版本目前有一个bug 对pythong 2.7.9以上版本需要手动导入import ssl解决证书问题
缺点:支持windows不是特别好,开原版不支持计划调度任务
saltstack F5控制模板
有点: 1.可以windows客户端和SSH双模式管理,2.支持计划调度 3.F5模块 3个人维护管控严格
缺点:1.社区模块较少,没有ansbile社区活跃度高,2.功能还没测试暂时保留,
3. puppet F5控制模板 功能太重,学习成本较高,但是windows支持成熟