Блог

Главная - Вопросы по программированию - Модуль Ansible F5 Включает виртуальный сервер

Модуль Ansible F5 Включает виртуальный сервер

#ansible #f5

Вопрос:

Я пытаюсь включить/отключить существующий отдельный виртуальный сервер с помощью ansible. Следующий код работает правильно, когда тип VIP является стандартным. Но, если тип отличается от Performance-l4, он запрашивает передачу дополнительных параметров(профилей). Является ли это нормальным поведением(оно пытается перезаписать существующие значения). или мой способ сделать это неправильно. Как сохранить существующее состояние и просто включить/отключить VIP в F5. Будьте добры, проводите меня.

 tasks:
- name: Change state of virtual server
  bigip_virtual_server:
    provider: "{{ provider }}"
    name: /App/vip1
    destination: 198.51.100.1
    port: 443
    snat: "Automap"
    state: "enabled"

Ответ №1:

Я только что попробовал это, и для типа сервера Performance L4 требуется профиль протокола, и он не применяет профиль по умолчанию, как это делается для определенных вещей со стандартным. ie. когда вы указываете порт 443, он автоматически создает профиль http.

Я проверил графический интерфейс, и когда вы указываете профиль производительности L4, он применяет профиль fastL4 по умолчанию.

В вашей ситуации, если бы вы хотели, вы могли бы просто использовать REST API: https://clouddocs.f5.com/api/icontrol-rest/APIRef_tm_ltm_virtual.html

ПАТЧ https://IP-of-BIGIP/mgmt/tm/ltm/virtual/{имя випа}

Тело:

{ «отключить»: верно }

Также стоит дважды проверить #ansible на канале поддержки Slack: https://f5cloudsolutions.herokuapp.com/

Комментарии:

1. Спасибо за ваше время @buulam, так что могу ли я предположить, что даже для включения/выключения эти значения должны передаваться вместе с состоянием.

2. @user2670623 — верно, похоже, что это для этого VIP-типа. Вы развертываете VIP с помощью Ansible в первую очередь?

3. Нет, он уже доступен. Я пытаюсь включить/отключить его.

4. Я сделал это с помощью API. Спасибо за ваши предложения. Существует новый модуль, представленный как bigip_gtm_virtualserver, который напрямую поддерживает включение/отключение VIP. но, похоже, будет работать только GTM(Глобальный менеджер трафика).

5. О, хорошо, отлично. Я думаю, это зависит от того, как вы хотите управлять делами. Если вы хотите в конечном итоге полностью использовать инфраструктуру в качестве кода, вам захочется изучить управление всем с помощью объявлений F5 AS3, что вы все равно можете сделать с помощью Ansible, если это предпочтительный инструмент. Овации

Метки: