概要
F5のBIGIPというロードバランサーを運用していく際、
別のBIGIP環境にUCSをインストールさせて検証環境を作成したりすることがあるので。その方法を記載する。
ucsの取得
GUI(Configuration utility)での取得
ダッシュボードにアクセスしてSystem → Archive順に押下する。
その後、Createボタンを押下する。
その後File Name欄に任意の名前を入力したあと、Finishを押してバックアップ取得する。
ローカルに残しておきたい場合は、その後Downloadを押して取得しておく。
CLIでの取得
以下のコマンドを使用して、ucsファイルを取得する。
tmsh save sys ucs $(echo $HOSTNAME | cut -d'.' -f1)-$(date +%H%M-%m%d%y)
その後ローカルに残す場合はscp,sftpを用いてucsファイルをローカルに取得する。
マスターキーの取得
以下のコマンドを実行する。
f5mku -K
これを実行したら、英数字が出力されるので、それを保存しておくこと。後のucsにマスターキーを設定していた場合の処理に必要になる。
UCSファイルからのリストア
UCSファイルからのリストアは個人的に全てCLIで行う事を推奨する。
その理由は主に以下の通り。
- GUIでリストアする場合、
no-licenseなどの制限ができないため、誤ってライセンスを上書きしてしまう可能性がある。- 仮想版のBigipの場合、もし失敗してしまうとAllowmove処理を行わないといけない。
- 実機で誤ってリストアしてしまった場合の対処は不明。
- ucsファイルにマスターキーを設定している場合、マスターキーの変更をGUIで行う事ができない。
ライセンス、マスターキーなどのバックアップ
以下のバックアップを、ucsを読み込む予定のBIGIPにて行う事。
cp -p /config/bigip.license /var/tmp/bigip.license
その後、ucsもバックアップする。
tmsh save sys ucs $(echo $HOSTNAME | cut -d'.' -f1)-$(date +%H%M-%m%d%y)
マスターキーの設定
ucsにマスターキーを設定している場合、以下のように設定する。
f5mku -r <ucs取得元bigipのkey_value>
f5mku -r kymIVFGfmVBnSGaSA
コマンドによるリストア
UCSファイルを確認する。デフォルトは/var/local/ucs/にある
[root@sample:Standby:Disconnected] config # cd /var/local/ucs/
[root@sample:Standby:Disconnected] ucs # ls
2024042001_sample.jp.ucs config.ucs cs_backup.ucs tmp
次に、tmshと入力し、tmosモードに入る
その後、load sys ucs <バックアップファイル名> [no-license] platform-migrateで読み込む。
-
[no-license]をつけることで、ライセンス以外の部分のucsを読み込む。誤ってつけないとライセンスが上書きされてしまうため注意すること。 -
platform-migrateで、異なるプラットフォームでの筐体に自動で差分を調整してリストアを実行してくれる。- 過去には
platform-checkという内容だったらしいが、それは古いらしい。
- 過去には
その後以下のコマンドを実行した後で、プロンプトが、読み込んだucsの状態が読み込まれている事を確認する。
読み込まれていれば、これにてリストアは終了。
HA構成のBIGIPを作成する場合は、両方の機器で、移設元のucsを読み込む必要がある。
そのため、tmsh load sys ucs [ucs名] no-license [実機<=>VEなどの場合は platform-migrate ]
を、Active&Standy側両方で実行すること。
参考サイト