У меня есть экземпляр Ubuntu PuppetMaster.
Мне нужно управлять устройством F5 BIG-IP (v10.2.4).
Я следую указаниям для модуля Puppet Labs F5 ( http://forge.puppetlabs.com/puppetlabs/f5 ).
Можно ли разместить узел f5_proxy вместе с сервером PuppetMaster? Или они должны быть отдельными серверами?
В качестве альтернативы, возможно, я смогу провести тестирование с помощью программного обеспечения F5 (F5 Virtual Appliance). Можно ли установить Puppet Agent на программный ящик F5?
Какие здесь лучшие практики?
Поскольку F5 основан на Red Hat, вы технически можете установить марионеточный агент, но для этого вам придется установить сам марионеточный агент и Ruby, что нарушит поддержку, которую вы получите от F5, и поэтому не рекомендуется, и лучше всего этого не делать. Если у вас всего один узел, вам следует подумать о настройке F5 напрямую. Если у вас действительно есть десятки F5, которые нужно настроить, вам следует подумать об использовании собственных решений F5 - BIG-IQ (к которому движется F5) или Менеджер предприятия (это старый способ управления конфигурацией для F5, от которого они отказываются).
Наконец, вы также можете управлять F5 через REST API для F5 который является поддерживаемым методом управления конфигурацией для этого устройства.
(Источник: я бывший инженер по поддержке сети для F5, и я работал в офисе над разработкой BIG-IQ)
В моем тестовом опыте не возникало проблем с совместным размещением мастера марионетки и агента в одном экземпляре Ubuntu. Это потому, что в /etc/puppet/puppet.conf мастер и агент настраиваются отдельно. Просто необходимо убедиться, что сетевой маршрут доступен, чтобы сервер Ubuntu мог использовать ssh для себя через порт 8140.