F5 LTM ile iAPP Template Kullanımı
F5 üzerinde bir yeni bir servis devreye almak istediğinizde aşağıdaki tabloda göreceğiniz tanımları tek tek yapmak çok fazla zamanınızı alabilir ve bununla beraber gözden kaçırabileceğiniz şeyler olabilir. F5 iApp template’ ler sayesinde bu işlemleri çok daha kısa bir sürede tek bir arayüzden hatasız bir şekilde hızlıca yapabilirsiniz.

F5 ekosisteminiz üzerinde virtual server’lara isim verip diğer gerekli olan tanımları tek tek yapmaktan hoşlanıyorsanız iApps size uygun olmayabilir 😊
iApp Yapısı
- Application bölümü TCL tabanlı tmsh kodlama dili ile yazılmıştır. Tmsh ile yapılabilecek her şey bir iApps şablonu ile yapılabilir.
- Presentation bölümü APL veya Application Presentation Language ile yazılmıştır, iApp şablonu için user interface’i oluşturur

İApps Kullanım Faydaları
- Özelleştirilebilir olması
- Konfigürasyonların editlenebilir olması
- Yeniden kullanabilme özelliği
- Gerekli her şeyi template üzerinden tanımlayabilme özelliği
- Yapılacak herhangi bir değişikliğe karşı koruma sağlayabilme özelliği ”editlemeyi kapatabilme” (bu özelliği dilerseniz devre dışı bırakabiliyorsunuz)
- Kopyalama, export ve import edebilme özelliği
- Manuel tanımlama esnasında bir hata yaptığınızda onlarca tanımı tekrar gözden geçirme durumunda kalmak yerine template sayesinde tek bir arayüzde tüm tanımların görülebilmesi ile daha hızlı problem çözümü imkanı


Download ve Import için: https://support.f5.com/csp/article/K98001873 linki üzerinden güncel template’ i download ederek nasıl import edebileceğinizi inceleyebilirsiniz.
iApp Yeni Servis Tanımlama:
Aşağıdaki link üzerinden bir http application’ ın iApp ile nasıl tanımlanıp devreye alınabileceğini inceleyebilir, bununla beraber “oneconnect nedir, persistence nedir veya SSL Bridge, pass-through nedir, gibi” kısa açıklamalar da bulabilirsiniz.
https://www.f5.com/content/dam/f5/corp/global/pdf/deployment-guides/iapp-http-dg.pdf
Download etmiş olduğunuz dosyasının içerisinde “iapps-1.0.0.562.0.zip” bir çok üreticiye ait templateler bulunmaktadır, kullanmak istediğiniz template’ i import edip yeni servislerinizi devreye almaya başlayabilirsiniz.
20’ den fazla iApp şablonu bulabilirsiniz, devcentral üzerinden de “https://devcentral.f5.com/” yayınlanmış olan harici template’ leri de download ederek kullanabilirsiniz.

Örnek :
Aşağıdaki örnekte tek sayfada hızlıca bir web servisi devreye alma aşamasını görebilirsiniz. Advance olarak ilerlemek isterseniz Basic seçeneğiini “aşağıdaki tablonun ilk aşamasında görebilirsiniz” Advance olarak değiştirebilirsiniz. Bu sayede daha detaylı tanımlama yapabilirsiniz.


Finished dedikten sonra hazırlamış olduğu component aşağıdaki gibi görünecektir. Tüm işlemleri sadece birkaç dakikada gerçekleştirebiliyorsunuz. Tanımla sonrası bir hata gözlemlerseniz aynı ekranda Reconfigure menüsünden tekrar düzenleme yapabilirsiniz.

Öneriler
- iApp template ile devreye aldığınız bir servis için manuel olarak düzenleme yapmanız gerektiğinde “örneğin bir profile özelinde değişiklik yapmak istediğinizde” strict updates kutucuğunu boş bırakmalısınız, sonrasında işlemlerinizi yapabilirsiniz. Önemli diğer bir konu ise, iApp template Reconfigure, manuel yapılan tüm değişiklikleri ezmektedir, Dolayısı ile yapmak istediğiniz değişikliği manuel yapmak yerine (reconfigure kısmında göremiyorsanız manuel değişiklik yapabilirsiniz) iApp Reconfigure ile gerçekleştirmenizi öneririz.

- Bir diğer konu ise template kullanmadan önce sertifikanızın import edilmesi. SSL ofload veya Bridge yapmak istediğinizde size hangi sertifikayı kullanmak istediğinizi soracaktır, sertifika template üzerinden import edilemediği için işlemlerinizi baştan yapmak durumunda kalabilirsiniz.

- Eğer F5’ in redirection yapmasını istiyorsanız, sunucu tarafında redirection olmadığından emin olmalısınız aksi halde erişimlerde problem yaşayabilirsiniz.

- Eğer client IP’ sini görebilmek için X-Forwarded for özelliğini aktif ettiyseniz, client tarafında da yapılması gereken işlemler olacaktır. Aşağıdaki linki inceleyebilirsiniz.
https://support.f5.com/csp/article/K4816
- iApp template default profile’ ları kullanarak yeni servis adına ayrı profiller yaratıyor, örneğin, cookie veya Persistence Encryption yapmak isterseniz manuel olarak ilgili web servis profile ayarlarında düzenleme yapmalısınız. Tanım için aşağıdaki linki inceleyebilirsiniz.
https://support.f5.com/csp/article/K14784
- Monitoring tanımlama aşamasında Uygulama sahibi ile birlikte tanımlamaları yapmanızı öneririz. Sunucuların monitor edilmesi aşaması için aşağıdaki linki inceleyebilirsiniz.
Kaynaklar
https://devcentral.f5.com/s/articles/getting-started-with-iapps-a-conceptual-overview-20524
https://www.f5.com/content/dam/f5/corp/global/pdf/deployment-guides/iapp-http-dg.pdf
Yüksel Karapınar
Devamını Oku