Alterando os endereços IP do nó na configuração do F5 BigIP

11

Preciso re-ip cerca de 600 servidores, o que é ruim o suficiente por si só, mas automatizei todo o processo, exceto uma parte: configuração F5.

Em toda a documentação que posso encontrar, não há nada sobre alterar o endereço IP de um nó pela interface SOAP, parece impossível. A maioria das pessoas sugere usar truques sed em arquivos de configuração exportados e reimportá-los, mas isso é muito frágil.

Estou pensando em fazer uma dança de excluir-criar-re-adicionar-a-piscinas via SOAP, mas isso também parece frágil. Existe uma maneira melhor?

Nota: Eu preciso fazer isso nas v10 e v11 do BigIP.

Dennis Kaarsemaker
fonte
Python e esperar? (assumindo que há uma interface de telnet / ssh) ...
Tom O'Connor
1
Existe e há tmsh para fazer alterações. Mas também não encontrei nenhuma função tmsh para alterar endereços IP.
Dennis Kaarsemaker
1
Mal :) Mas a interface da web também não parece ter essa opção.
Dennis Kaarsemaker
1
Com a interface tmsh / soap / web, você pode adicionar e excluir nós e editar determinados parâmetros. Mas onde quer que eu olhe, a edição de endereços IP não é possível.
Dennis Kaarsemaker
1
Excluir e ler é o caminho a percorrer. Primeiro você tem um nó, que é um IP. Então você tem um serviço que é um IP: Port combo. Finalmente, você atribui esse serviço a um vserver. Alterar o IP e 'fazer a coisa certa' durante toda a configuração envolveria uma leitura da mente. Isso seria muito mais frágil do que excluir / ler. O IP é a parte importante da configuração do nó, o nome é apenas para uso humano.
Yoonix 6/01/14

Respostas:

5

Então, excluir e adicionar novamente é. E é claro que é diferente na v11 do que na v10. Eu criei um script que usa a API SOAP F5 e a biblioteca 'suds' do python para fazer isso. Ele excluirá / recriará os nós e os adicionará aos conjuntos em que estavam. A proporção do conjunto também é lembrada, mas nenhuma outra configuração é .

Dennis Kaarsemaker
fonte
1

A melhor maneira de fazer isso é efetuar login na linha de comandos do F5 e editar diretamente o arquivo /config/bigip.conf como root usando o vim. Depois de editada, você aplica a configuração usando o comando "tmsh load sys config partitions all". Infelizmente, o F5 não suporta edição, portanto, usar a CLI e editar manualmente os arquivos de configuração é a única maneira.

James Shewey
fonte
Isso soou como uma excelente maneira de resolver o problema - mas não funcionou para mim em um BIG-IP executando 13.0.0 na AWS. Ao executar "tmsh load sys config partitions all", o sistema reclamou que "0107003c: 3: modificação de membro do pool inválida. Não há suporte para uma alteração de endereço IP de (172.22.2.20) para (172.22.2.21)". Eu acho que vou precisar criar um novo nó. : - /
aid