BLOG

Pleins feux sur l'open source : Nouveautés de F5 dans Ansible 2.5

Miniature de Lori MacVittie
Lori MacVittie
Publié le 29 mars 2018
  • Ansible 2.5 est désormais disponible
  • De nouveaux modules F5 ont été ajoutés avec davantage de profils de sécurité, de prise en charge des licences et de surveillance
  • Vous pouvez obtenir plus d'informations sur notre portefeuille de modules F5 Ansible sur Github

L’automatisation est un élément essentiel de l’approche DevOps pour les déploiements qui se propagent actuellement dans l’informatique d’entreprise. Même si nous ne voyons que quelques organisations (certains diront courageuses, d’autres diront folles) utiliser l’automatisation à 100 % du temps pour mettre en œuvre des changements mineurs et majeurs en production, une majorité d’entre elles utilisent l’automatisation au moins partiellement à l’heure actuelle. Cette utilisation continuera de s’étendre à mesure que la transformation numérique exerce une pression sur l’informatique pour qu’elle évolue à un rythme qui ne peut être égalé que par l’automatisation.

Cela signifie que les opérations réseau doivent entrer dans le jeu de l’automatisation, en utilisant les outils du métier. Ces outils sont principalement Ansible, Puppet et Chef selon notre dernier rapport sur l’état de la livraison des application .

Mais avant que NetOps puisse y parvenir, il incombe à ceux d’entre nous qui fournissent les services réseau et application nécessaires (et souvent requis) pour fournir des applications en toute sécurité à grande échelle de prendre en charge ces ensembles d’outils.

Et c’est la raison de ce post aujourd’hui. F5 soutient depuis un certain temps déjà le besoin de NetOps de progresser dans l'automatisation en fournissant des modules Ansible. La sortie d’Ansible 2.5 ne fait pas exception, et nous sommes heureux de constater que nous avons à la fois amélioré les modules F5 existants et en avons ajouté de nouveaux pour étendre la prise en charge de la sécurité (et peut-être même intégrer SecOps dans le jeu de l’automatisation).

Si vous n’êtes pas familier avec l’automatisation avec Ansible, voici le pitch de trente secondes : Ansible est un moteur open source sans agent qui automatise la configuration d'un ou plusieurs hôtes comme décrit par des directives dans un playbook. 

Il s’agit d’un modèle déclaratif, ce qui signifie que le playbook décrit les actions et fournit des valeurs (comme des noms d’hôtes ou des adresses IP ou des paramètres spécifiques comme un algorithme d’équilibrage de charge) et rien d’autre. Les modules Ansible sont chargés de lire le playbook et d'exécuter des commandes pour obtenir le résultat souhaité. Le moteur Ansible peut être exécuté sur un ordinateur de bureau, un ordinateur portable ou un serveur.

Il est extrêmement bien adapté aux organisations adoptant une approche d'infrastructure en tant que code pour les déploiements et isole les utilisateurs des modifications apportées aux modules au fil du temps. Ainsi, même si quelque chose change radicalement concernant BIG-IP qui nécessite une mise à jour du module Ansible, cela ne devrait pas affecter les playbooks existants. Vous pouvez en savoir plus sur BIG-IP et Ansible sur DevCentral ainsi que trouver des exemples de manuels et de l'aide pour utiliser les deux.

Que vous débutiez ou que vous soyez un professionnel d’Ansible, vous voudrez savoir ce qu’il y a de nouveau dans Ansible 2.5 en ce qui concerne BIG-IP. Je te soutiens là-bas. Nous avons ajouté des modules pour prendre en charge la haute disponibilité, les profils BIG-IP ASM, les politiques BIG-IP AFM et la prise en charge d'iApp LX, entre autres. Cela s'ajoute aux modules existants couvrant une large gamme de fonctionnalités d'équilibrage de charge et de sécurité disponibles avec BIG-IP. La liste complète avec des liens cliquables se trouve ci-dessous.

Ansible est l’un des outils les plus populaires pour l’automatisation des services réseau et application . Nous sommes ravis de faire partie de la communauté Ansible et d'aider NetOps à passer à un modèle de déploiement plus automatisé et piloté par logiciel avec DevOps.

Automatisez toutes choses !

Voici une liste partielle des nouveautés d’Ansible 2.5 :

Module Ansible

Description

Liste d'adresses de sécurité bigip

Gère les listes d'adresses AFM sur un BIG-IP

Liste des ports de sécurité bigip

Gère les listes de ports AFM sur un BIG-IP

Politique de bigip_asm

Importer des politiques ASM à partir d'un fichier ou d'un modèle existant

licence_bigiq_regkey

Gère les licences dans un pool de clés d'enregistrement BIG-IQ

pool_de_clés_reg_bigiq

Gère les pools de clés d'enregistrement sur BIG-IQ

Modules multiples

Couplage HA BIG-IP

paquet_bigip_iapplx

Déploie les packages iApps LX sur BIG-IP

règle_de_politique_bigip

Gère les règles de politique LTM sur un BIG-IP

moniteur_bigip_udp

Gère les moniteurs UDP F5 BIG-IP LTM

moniteur_bigip_https

Gère les moniteurs HTTPS F5 BIG-IP LTM

groupe_trafic_bigip

Gère les groupes de trafic sur BIG-IP

bigip_vcmp_guest

Gère les invités vCMP sur un BIG-IP

bigip_profile_client_ssl

Gère les profils SSL des clients sur un BIG-IP