Modification des adresses IP des nœuds dans la configuration F5 BigIP

11

J'ai besoin de re-ip environ 600 serveurs, ce qui est déjà assez mauvais en soi, mais j'ai automatisé l'ensemble du processus à l'exception d'une partie: la configuration F5.

Dans toute la documentation que je peux trouver, il n'y a rien à changer l'adresse IP d'un nœud via l'interface SOAP, cela semble impossible. La plupart des gens suggèrent d'utiliser des astuces sed sur les fichiers de configuration exportés et de les réimporter, mais c'est beaucoup trop fragile.

J'envisage de faire une danse delete-create-re-add-to-pools via SOAP, mais cela semble aussi fragile. Y a-t-il une meilleure façon?

Remarque: je dois le faire à la fois sur les versions 10 et 11 de BigIP.

f5-big-ip Dennis Kaarsemaker
la source
Python et Expect? (en supposant qu'il y ait une interface telnet / ssh) ...
Tom O'Connor
1
Il y a, et il y a tmsh pour faire des changements. Mais je n'ai pas non plus trouvé de fonction tmsh pour changer les adresses IP.
Dennis Kaarsemaker
1
Mal :) Mais l'interface web aussi ne semble pas avoir cette option.
Dennis Kaarsemaker
1
avec l'interface tmsh / soap / web, vous pouvez ajouter et supprimer des nœuds et modifier certains paramètres. Mais où que je regarde, la modification des adresses IP n'est pas possible.
Dennis Kaarsemaker
1
La suppression et la lecture sont la voie à suivre. Vous avez d'abord un nœud, qui est une IP. Ensuite, vous avez un service qui est un combo IP: Port. Enfin, vous attribuez ce service à un vserver. Changer l'adresse IP et «faire la bonne chose» tout au long de la configuration impliquerait une certaine lecture d'esprit. Ce serait beaucoup plus fragile que supprimer / lire. L'IP est la partie importante de la configuration du nœud, le nom est uniquement destiné à un usage humain.
yoonix

Réponses:

5

Donc, le supprimer et le rajouter est. Et bien sûr, c'est différent en v11 qu'en v10. J'ai créé un script qui utilise l'API F5 SOAP et la bibliothèque python 'suds' pour ce faire. Il supprimera / recréera les nœuds et les ajoutera aux pools dans lesquels ils se trouvaient. Le ratio de pool est également mémorisé, mais aucun autre paramètre ne l'est .

Dennis Kaarsemaker
la source
1

La meilleure façon de procéder consiste à se connecter à la ligne de commande du F5 et à modifier directement le fichier /config/bigip.conf en tant que root à l'aide de vim. Une fois édité, vous appliquez la configuration à l'aide de la commande "tmsh load sys config partitions all". Malheureusement, le F5 ne prend pas en charge l'édition, donc utiliser la CLI et éditer les fichiers de configuration à la main est le seul moyen.

James Shewey
la source
Cela semblait être un excellent moyen de résoudre le problème - mais cela n'a pas fonctionné pour moi sur un BIG-IP exécutant 13.0.0 dans AWS. Lors de l'exécution de "tmsh load sys config partitions all", le système s'est plaint que "0107003c: 3: modification de membre de pool non valide. Un changement d'adresse IP de (172.22.2.20) à (172.22.2.21) n'est pas pris en charge." Je suppose que je vais avoir besoin de créer un nouveau nœud. : - /
aide