Sim, os F5 oferecem suporte à configuração como código. Historicamente, o F5 criou um dispositivo para gerenciar a Configuração como código chamado "Enterprise Manager", que gerenciava pragmaticamente o ponto de extremidade do cliente F5s (LTMs, etc.) usando a API XML do iControl.
Eles descobriram rapidamente que esse dispositivo de gerenciamento era terrível e adicionaram uma API REST mais robusta aos dispositivos clientes para gerenciar dispositivos (LTMs, etc .; também com a marca iControl), que é muito mais fácil de usar e mais flexível, e então começou a construir um substituto para o Enterprise Manager da marca BIG-IQ.
O ponto é que você pode gerenciar a mesma API usando essa interface REST. Veja o tutorial no DevCentral . Geralmente, é possível encontrar a sintaxe REST exata e as chamadas no site do DevCentral em uma base por versão como esta para o TMOS 12.1.0 .
De um modo geral, NÃO é recomendável usar um SCF (arquivo de configuração único) praticamente por alguns motivos. Primeiro, ele não possui arquivos de suporte, como certificados e chaves para seus perfis SSL ou scripts (chamados de monitores de integridade "externos"), etc. uma estrutura em pasta. Eles não se consolidam bem em um arquivo SCF. Na verdade, seria melhor escrever scripts TMOS. Uma das razões pelas quais o F5 mudou do comando bigpipe para o shell do TMOS é que ele poderia ser script, onde o bigpipe não poderia ser facilmente script. Mas, novamente, a API REST é preferida. Os SCFs são realmente um legado da versão 9 do TMOS e não envelheceram bem e funcionam mal na versão 12. Uma razão significativa para isso é devido às alterações no emparelhamento de HA entre V10 e V11 quando elas mudaram para uma arquitetura em cluster. Realmente causou estragos na usabilidade dos SCFs.
O Puppet, na verdade, possui um módulo para gerenciar F5s se você usar essa ferramenta de gerenciamento de configuração e o salt tiver um corredor para ele - ambos usando a API REST se você usar uma dessas ferramentas de gerenciamento de configuração.