Utilisez l'infrastructure en tant que code pour déployer F5 NGINX Management Suite
Exploiter tout le potentiel de F5 NGINX Management Suite peut aider votre organisation à simplifier le déploiement, la gestion et la sécurité des applications et des API. Le nouveau projet NGINX Management Suite Infrastructure as Code (IaC) vise à vous aider à démarrer le plus rapidement possible, tout en encourageant les meilleures pratiques pour l'environnement de déploiement que vous avez choisi.
Si vous êtes responsable de la création d’une infrastructure logicielle, vous connaissez probablement l’IaC comme une approche moderne permettant d’obtenir des résultats cohérents. Cependant, comme il existe de nombreuses façons de réaliser une configuration IaC, il peut être difficile de se lancer ou prendre du temps à créer à partir de zéro.
Cet article de blog présente le référentiel NGINX Management Suite Infrastructure as Code et explique comment configurer ses modules individuels pour les mettre rapidement en service.
Aperçu du projet
Il existe deux méthodes établies pour concevoir votre IaC. L'une d'entre elles est l' approche par cuisson, où les images sont créées avec le logiciel et la configuration requis. L’autre méthode, l’approche frite , consiste à déployer vos serveurs et à les configurer en continu à l’aide d’un outil de gestion de configuration. Vous pouvez regarder cette conférence NGINX<.htmla> pour en savoir plus sur l'infrastructure immuable, y compris les différences entre les images cuites et frites .
Dans le référentiel IaC de NGINX Management Suite, nous adoptons l’approche de cuisson – en utilisant Packer pour cuire les images, puis Terraform pour déployer des instances de ces images. En créant une image prédéfinie, vous pouvez accélérer le processus de déploiement de vos systèmes NGINX Management Suite individuels ainsi que la cohérence de votre infrastructure.
Travailler avec le dépôt GitHub
La sortie de Packer est une image/machine avec NGINX Management Suite et tous les modules pris en charge installés (au moment de la rédaction, il s'agit d'Instance Manager , API Connectivity Manager , Security Monitoring et Application Delivery Manager). La licence que vous appliquez détermine les modules que vous pouvez utiliser. Vous pouvez trouver vos informations de licence dans le portail client MyF5 ou, si vous n'êtes pas déjà client, vous pouvez demander un essai gratuit de 30 jours d' API Connectivity Stack ou d'App Delivery Stack pour commencer.
Les informations confidentielles, telles que les mots de passe ou les certificats, sont supprimées pendant le processus de génération d'image. Les images peuvent être créées à l'aide de n'importe quel système d'exploitation pris en charge par NGINX Management Suite et en modifiant les paramètres de création. NGINX fournit un support pour plusieurs environnements cloud et sur site pour la création et le déploiement d'images, avec l'intention d'ajouter activement un support pour davantage d'environnements. Au moment de la rédaction de cet article, les configurations du tableau ci-dessous sont prises en charge.
Fournisseur de services cloud | Packer pour NGINX Management Suite | Packer pour NGINX Plus | Terraform pour l'architecture de référence de base | Terraform pour la suite de gestion autonome NGINX |
AWS | ||||
BPC | ||||
Azuré | ||||
vSphere |
L'architecture de référence de base déploie une instance NGINX Management Suite avec la quantité requise d'instances NGINX Plus. La topologie du réseau déployée respecte les meilleures pratiques du fournisseur de cloud ciblé.
Par exemple, si vous utilisez Amazon Web Services (AWS), vous pouvez déployer cette infrastructure :
Comment commencer
Pour commencer à utiliser IaC pour NGINX Management Suite, clonez ce référentiel et suivez le fichier README pour créer vos images. Pour l'architecture de référence de base, vous devrez suivre les guides Packer pour générer une image NGINX Management Suite et NGINX Plus .
Après avoir généré vos images, vous pouvez les utiliser pour déployer votre architecture de référence . La pile Terraform utilise des valeurs par défaut judicieuses avec des options de configuration qui peuvent être modifiées en fonction de vos besoins.
Comment contribuer
Ce référentiel est en développement actif et nous acceptons les contributions de la communauté. Pour plus d'informations, veuillez consulter notre guide de contribution .
Ressources complémentaires
- Webinaire : Comment adopter l'infrastructure en tant que code
- Blog: DevOps et livraison immuable
- Livre électronique: La sécurité en tant que code
« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."