0

尝试连接到我的 BigIP 的 REST 端点:

curl https://10.1.0.69/mgmt/shared/appsvcs/info
curl: (7) Failed to connect to 10.1.0.69 port 443: Connection refused

我在网上看到一些帖子说这可能是由于icrd没有启用,所以检查状态:

admin@(ip-10-1-0-69)(cfg-sync Standalone)(Active)(/Common)(tmos)# show sys service icrd
Couldn't find service: icrd

接下来,我尝试启用:

admin@(ip-10-1-0-69)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys service icrd add
Couldn't find service: icrd

我的版本信息:

admin@(ip-10-1-0-69)(cfg-sync Standalone)(Active)(/Common)(tmos)# show /sys version

Sys::Version
Main Package
  Product     BIG-IP
  Version     15.1.0.2
  Build       0.0.9
  Edition     Point Release 2
  Date        Fri Mar 20 21:06:24 PDT 2020

我还看到一些帖子说我可以执行以下操作:

touch /etc/bigstart/scripts/scim
bigstart add --default icrd
bigstart enable icrd
bigstart start icrd

然而,

admin@(ip-10-1-0-69)(cfg-sync Standalone)(Active)(/Common)(tmos)# run /util bash
[admin@ip-10-1-0-69:Active:Standalone] ~ # touch /etc/bigstart/scripts/scim
[admin@ip-10-1-0-69:Active:Standalone] ~ # bigstart add --default icrd
Couldn't find service: icrd

还:

[admin@ip-10-1-0-69:Active:Standalone] ~ # bigstart status restjavad restnoded
restjavad    run (pid 6549) 49 minutes
restnoded    run (pid 5650) 49 minutes

此外,似乎其余 api 正在运行,但在端口 8100 上:

[admin@ip-10-1-0-69:Active:Standalone] curl http://localhost:8100/mgmt/shared/appsvcs/info
{"code":401,"message":"Authorization failed: no user authentication header or token detected. Uri:http://localhost:8100/mgmt/shared/appsvcs/info Referrer:Unknown Sender:Unknown","referer":"Unknown","restOperationId":6611305,"kind":":resterrorresponse"}

没有端口绑定到 443:

[admin@ip-10-1-0-69:Active:Standalone] ~ # netstat -nalt | grep 443
tcp        0      0 127.0.0.1:44352         127.0.0.1:6666          ESTABLISHED
tcp        0      0 127.0.0.1:6666          127.0.0.1:44352         ESTABLISHED
tcp6       0      0 :::8443                 :::*                    LISTEN

有任何想法吗?

4

1 回答 1

1

您不再需要手动启动 REST 接口 (icrd),这是 11.x 之前版本的产物。

单个 NIC 安装将管理端口移动到 8443,以保持 443 可用于虚拟 IP 上的公共使用。然后防火墙 ACL 将 8443 保留到管理网络。这会随着多 nic 部署而改变。

根据您的需要,您可以通过以下方式获取与 API 一起使用的令牌:

{
"username": "remote_auth_user",
"password": "remote_auth_password",
"loginProviderName": "tmos"
}
  • 在 URL:https://:8100/shared/authn/login(用于隐藏 mgmt 的远程 API 调用)
  • 或网址:https://:8443/shared/authn/login

(为了我的理智,我会重新验证这一点)

获得令牌后,将其存储起来,然后您就可以参加该会话的比赛了。

对于您尝试访问的第一个 URL .../shared/appsvcs/.... 您是否在 BIG-IP 上安装了 AS3?如果未安装,则该 URL 不可用。

以下是 AS3 概述和安装说明,以防万一:F5 Application Services Extension 3 Documentation

它不同于BIG-IP 的基于标准模块的 iControlREST

如果您仍然遇到问题,请让我知道,我会更新此答案。

于 2020-06-02T20:09:35.417 回答