F5 금요일: BIG-IP에 대한 선언적 온보딩
최근 Continuous IT 개념에 관한 게시물을 기억하실 수도 있습니다. 기본 전제는 배포 파이프라인을 완전 자동화하려면 IT 인프라 구축에 주의가 필요한 여러 측면이 있다는 것입니다.
오늘은 Infrastructure as Code에 대해 중점적으로 알아보고, 저희(F5)가 이를 가능하게 하고 지원하기 위해 무엇을 하고 있는지 알아보고자 합니다.
코드로서의 인프라
DevOps가 IT 내부에서 지속적으로 강조되면서 자동화와 "코드형" 방법론이 도입되는 것을 볼 수 있었습니다. 여기에는 프로덕션 파이프라인 내에서 GitHub Enterprise 및 Jenkins와 같은 CI/CD 도구의 사용이 확대되는 것이 포함됩니다.
이러한 기술과 도구는 주로 코드로서의 구성 및 파이프라인에 초점을 맞춥니다. 즉, 그들은 각자의 애플리케이션 서비스를 구성하는 "코드"를 수신할 인프라가 존재하고 준비가 되어 있다고 가정합니다.
DevOps의 전제는 인프라가 이미 사용 가능하다는 것을 가정하는 것이기 때문입니다. 클라우드의 영향으로 프로비저닝과 온보딩 과정이 프로세스의 일부로 간주되는 현상이 나타나고 있습니다. 클라우드에서 인스턴스를 시작하면 모든 네트워킹과 라이선싱이 백그라운드에서 진행됩니다.
"코드로서의 인프라"의 역할은 인프라의 프로비저닝과 온보딩을 자동화하여 원활한 경험을 제공하는 것입니다. 이는 Terraform과 같은 도구를 사용하여 달성되는 경우가 많습니다. Terraform은 인프라 프로비저닝 및 온보딩에 필요한 작업을 선언적으로 설명하는 "템플릿"을 수집합니다.
F5의 경우, 인프라를 코드로 지원한다는 것은 클라우드 템플릿에 대한 지원을 유지하고 모든 환경에서 BIG-IP의 선언적 온보딩을 제공한다는 것을 의미합니다.
이것이 바로 우리의 선언적 온보딩 확장(DO)이 제공하는 것입니다. DO는 F5 자동화 툴체인의 일부로, 주요 자동화 및 오케스트레이션 구성 요소를 하나의 범주로 통합한 새로운 제품군입니다. 이러한 구성 요소에는 다음이 포함됩니다(이에 국한되지 않음):
- 애플리케이션 서비스 3 확장(AS3)
- 선언적 온보딩 확장(DO)
- API 서비스 게이트웨이(ASG)
DO는 BIG-IP에 대한 네트워크(L1-L3) 온보딩을 자동화하여 애플리케이션 서비스 구성을 수용할 수 있도록 사용 가능하게 만듭니다. DO는 RPM으로 제공되는 iControl LX 확장 프로그램입니다. BIG-IP에 DO 확장 기능을 설치하면 DO JSON 선언을 선언적 API 엔드포인트에 POST하여 BIG-IP를 선언적으로 온보딩할 수 있습니다.
선언적 온보딩을 통해 BIG-IP에서 다음을 선언적으로 구성할 수 있습니다.
- L1-L3 구성
· 네트워크 인터페이스
· VLAN, MTU 및 VLAN 태그
· 자체 IP
· 게이트웨이 및 네트워크가 있는 경로
- 라이센스
· 등록 키
· BIG-IQ 라이선스 풀
- 글로벌 설정
· NTP 서버 및 시간대
· DNS 네임서버 및 검색 도메인
· BIG-IP 모듈 프로비저닝
- 사용자 계정
· 루트 사용자 비밀번호 수정
· 루트가 아닌 사용자 생성
선언적 온보딩은 GitHub의 https://github.com/F5Networks/f5-declarative-onboarding 에서 사용할 수 있습니다.