Utilice la infraestructura como código para implementar F5 NGINX Management Suite
Desbloquear todo el potencial de F5 NGINX Management Suite puede ayudar a su organización a simplificar la implementación, la administración y la seguridad de aplicaciones y API. El nuevo proyecto de Infraestructura como Código (IaC) de NGINX Management Suite tiene como objetivo ayudarlo a comenzar lo más rápido posible, al mismo tiempo que fomenta las mejores prácticas para el entorno de implementación elegido.
Si usted es responsable de crear infraestructura de software, probablemente esté familiarizado con IaC como un enfoque moderno para obtener resultados consistentes. Sin embargo, debido a que hay muchas formas de lograr una configuración de IaC, puede resultar abrumador comenzar o llevar mucho tiempo crearlo desde cero.
Esta publicación de blog presenta el repositorio de infraestructura como código de NGINX Management Suite y describe cómo configurar sus módulos individuales para ponerlos en funcionamiento rápidamente.
Descripción general del proyecto
Existen dos métodos establecidos para diseñar su IaC. Un método es el enfoque horneado, donde las imágenes se crean con el software y la configuración necesarios. El otro método, el enfoque frito , es implementar sus servidores y configurarlos continuamente utilizando una herramienta de gestión de configuración. Puedes ver esta charla de NGINX<.htmla> para aprender sobre la infraestructura inmutable, incluidas las diferencias entre imágenes horneadas y fritas .
En el repositorio IaC de NGINX Management Suite, adoptamos el enfoque horneado : usamos Packer para hornear las imágenes y luego Terraform para implementar instancias de estas imágenes. Al crear una imagen prefabricada, puede acelerar el proceso de implementación de sus sistemas individuales de NGINX Management Suite, así como la consistencia de su infraestructura.
Trabajar con el repositorio de GitHub
La salida de Packer es una imagen/máquina con NGINX Management Suite y todos los módulos compatibles instalados (al momento de escribir este artículo, estos son Instance Manager , API Connectivity Manager , Security Monitoring y Aplicação Delivery Manager). La licencia que aplique determinará qué módulos podrá utilizar. Puede encontrar la información de su licencia en el Portal del cliente MyF5 o, si aún no es cliente, puede solicitar una prueba gratuita de 30 días de API Connectivity Stack o App Delivery Stack para comenzar.
La información confidencial, como contraseñas o certificados, se elimina durante el proceso de generación de imágenes. Las imágenes se pueden crear utilizando cualquier sistema operativo compatible con NGINX Management Suite y modificando los parámetros de compilación. NGINX brinda soporte para varios entornos locales y en la nube, tanto para la creación como para la implementación de imágenes, con la intención de agregar activamente soporte para más. Al momento de escribir este artículo, se admiten las configuraciones que se indican en la siguiente tabla.
Cloud Provider | Packer para la suite de gestión NGINX | Empaquetador para NGINX Plus | Terraform para arquitectura de referencia básica | Terraform para la suite de gestión independiente de NGINX |
AWS | ||||
GCP | ||||
Azure | ||||
vSphere |
La arquitectura de referencia básica implementa una instancia de NGINX Management Suite con la cantidad requerida de instancias de NGINX Plus. La topología de la red implementada cumple con las mejores prácticas del proveedor de nube de destino.
Por ejemplo, si utiliza Amazon Web Services (AWS), puede implementar esta infraestructura:
Cómo empezar
Para comenzar a utilizar IaC para NGINX Management Suite, clone este repositorio y siga el archivo README para crear sus imágenes. Para la arquitectura de referencia básica, deberá seguir las guías de Packer para generar una imagen de NGINX Management Suite y NGINX Plus .
Después de haber generado sus imágenes, puede usarlas para implementar su arquitectura de referencia . La pila Terraform utiliza valores predeterminados razonables con opciones de configuración que se pueden editar para adaptarlas a sus necesidades.
Cómo contribuir
Este repositorio está en desarrollo activo y agradecemos las contribuciones de la comunidad. Para obtener más información, consulte nuestra guía de contribuciones .
Recursos adicionales
- Seminario web: Cómo adoptar la infraestructura como código
- Blog: DevOps y entrega inmutable
- Libro electrónico: Seguridad como código
"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.