Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
容器/k8s
F5技术

优雅下线业务Pod的方法

在kubernetes中下线或更新一个应用pod是一个需要仔细处理的事情,否则会容易导致应用的服务水平(SLA)下降。这是因为相对于传统的虚机或静态服务器部署的应用,k8s中应用pod极易发生删除、重建、重新部署等活动。在传统环境下短暂连接或请求的中断是可以被接受的,因为此类变化往往发生在特定的有限变更窗口,不会明显损害服务水平。然而,在k8s动态环境下,这类变化可能会发生在任何时刻,频率也会更高,这会放大短暂中断带来的影响,不断累加的结果就是服务水平的明显下降。 因此在k8s中,需要仔细分析和处理pod下线的行为…

2023年07月3日 2条评论 966点热度 1人点赞 纳米 阅读全文
F5技术

项目:k8s Gateway API 的BIG-IP实现

Description Gateway API is an open source project managed by the SIG-NETWORK community. It is a collection of resources that model service networking in Kubernetes. These resources - GatewayClass,Gateway, HTTPRoute, TCPRoute, Service, etc - aim to evolve Kuber…

2023年01月30日 0条评论 1235点热度 0人点赞 纳米 阅读全文
F5技术

CIS增强版在线文档

https://cis-c.f5se.io/ F5 CIS-C(Container Ingress Service for China Market, 镜像名称:k8s-bigip-ctlr-c)是一款将Kubernetes集群内服务通过F5 BIG-IP进行自动化发布的控制器软件。帮助用户打通Kubernetes集群与外部入口,将BIG-IP应用交付能力集成到kubernetes技术栈的云环境中。它实现了多团队合作,客户可以灵活的、自动化的创建、变更应用或者服务入口策略,可有效促进企业云原生架构转型。

2022年10月31日 0条评论 1432点热度 1人点赞 纳米 阅读全文
Automation

F5 CES 用融合的思想保护k8s出向流量安全

在上一篇文章中,我们分析了为什么需要对k8s出向流量进行安全管控。并分析了6大类解决方案的特点。可以清晰的看出,将外部安全设施与k8s融合是有效实现出向流量精细化管控的方案。无论是安全管控的技术实现,还是让多团队协作来落地纵深防御的思想,方案都具备了良好的支持和覆盖。 在本篇文章中,我们将具体阐述F5 Container Egress Traffic(CES)方案的一些细节与使用场景。 CES可以理解为一种解决方案,它包含一个运行在k8s内的控制器,以及运行于k8s外部的F5 AFM(虚拟或硬件F5): CES控制…

2022年07月14日 0条评论 1894点热度 1人点赞 纳米 阅读全文
业界文章

是时候思考k8s出向流量安全了

为何要进行Egress流量策略管控 2021年CNCF调查显示,全球将kubernetes用在生产环境的用户占比已达59.77%,欧洲用户更是达到了68.98%。用户正越来越多的将生产业务迁移到kubernetes环境下。Gartner 2021 Hype Cycle for Cloud Security也显示了容器与Kubernetes安全已处在”slope of Enlightenment ”阶段。这说明保护kubernetes里的应用服务正变的越来越重要。 当我们去审视运行在kubernetes中的大量微服务…

2022年07月7日 0条评论 2301点热度 5人点赞 纳米 阅读全文
F5技术

Container Egress Services 容器出向流量策略管控

[crayon-651640767dcc9613566607/] CES是一种解决方案。用于帮助用户更好的管理k8s内容器出向策略。它以k8s原生方式解决了高动态IP场景下出向流量策略控制的挑战,提供丰富的出向控制策略。并通过层次化的设计解决了企业安全、网络、平台、应用运维部门之间多角色配合问题。 方案架构 组件构成 CES方案包含以下组件: CES控制:运行于k8s内的容器。该组件为控制面组件,负责将k8s内部署的出向策略转化为外部数据面组件上的配置。 F5 BIG-IP AFM: 运行于k8s外部的数据面组件。…

2021年12月6日 5条评论 3346点热度 2人点赞 纳米 阅读全文
F5-Tech tips

二进制flannel部署,非cni网络模式下与k8s CIS结合方案

二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…

2020年10月12日 0条评论 5071点热度 2人点赞 纳米 阅读全文
容器/k8s

Service Account Token Volume Projection

用于自动化的为一个容器申请jwt token,并关联到此容器上,可以代表该容器身份。kubelet负责申请,挂载,以及更新该token。   要实现该功能需要: k8s 版本v1.12以上 kube-apiserver 中启用如下flag,具体key文件位置,以及audiences要根据实际情况配置 [crayon-651640767ee59643122463/] pod里的容器spec定义需要包含如下volumemount以及volumes定义,注意volumes定义使用的是serviceAccount…

2020年09月16日 0条评论 6174点热度 1人点赞 纳米 阅读全文
NGINX

Helm 3 部署NGINX Ingress Controller

安装NGINX官方helm repo 安装过程演示

2020年06月28日 0条评论 9635点热度 1人点赞 纳米 阅读全文
ServiceMesh

Istio超时与延迟注入策略的envoy配置

超时控制 对应的envoy配置 延迟控制设置策略 对应的envoy配置

2020年06月23日 0条评论 5551点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 6652点热度 5人点赞 纳米 阅读全文
ServiceMesh

istio envoy ingress gateway 配置示例

配置简单的bookinfo productpage gateway和virtualservices之后的配置输出 (包含了所有其它namespace里的svc)

2020年06月21日 0条评论 4739点热度 0人点赞 纳米 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 5578点热度 1人点赞 纳米 阅读全文
F5-Tech tips

如何为CIS发现的服务提供备份访问服务

需求: K8S中的服务不可用的时候(假定k8s的某个服务出现完全不可用,理论上k8s本身会避免这个问题的出现,这里姑且认为客户需求是合理的),需要为通过CIS已经发布的VS 提供备份访问,及该vs将自动把业务导向其它静态vm提供的服务。 Solution: 需借助BIGIP AS3来实现该需求。即CIS通过部署AS3的方式来部署服务,通过在AS3里直接配置静态的低优先级组member来实现备份,一个例子如下: 上述配置中的pool members部分是重点,静态添加低优先级组member,高优先级组由CIS自动化发…

2019年11月17日 0条评论 4109点热度 1人点赞 纳米 阅读全文
容器/k8s

kubeadm快速部署k8s 1.16.2

由于之前全手工安装的是1.10.6版本. 最近需要测试nginx的CRD,但是此CRD至少要v1.11以上版本。本着测试环境多一事不如少一事的原则。。。决定用kubeadm来个快速全新安装一套。 环境准备 1master,2nodes 172.16.10.210 k8s-master-v1-16.lab.f5se.io172.16.10.211 k8s-node1-v1-16.lab.f5se.io172.16.10.212 k8s-node2-v1-16.lab.f5se.io 所有节点准备工作 替换yum re…

2019年10月29日 0条评论 4510点热度 2人点赞 纳米 阅读全文
NGINX

扩展或影响nginx(Ingress Controller)配置的方法

在ingress resources里使用annotations 在IC所引用的Configmap里定义 自定义ingress resources的annotations(需自定义template) 通过configmap自定义template CRD (Virtual Server, Virtual Server Route) 在ingress resource里使用annotation的好处是可以借助mergeable ingress 来对不同的location path配置不同的nginx配置 Nginx I…

2019年09月28日 0条评论 3575点热度 0人点赞 纳米 阅读全文
F5技术

F5-k8s解决方案(2)-基于Calico BGP网络的F5 k8s容器平台方案实践

Calico是k8s诸多网络解决方案中比较优秀的一种,使用起来比较容易,且性能也很优秀,支持IPIP的隧道模式,也支持基于路由的全三层方案,特别是三层方案由于不需要额外的隧道开销,使其性能优秀,路由方案只支持BGP路由,这可能多少限制了一些其使用场景,特别是如果企业现有路由方案不是BGP的话,涉及到比较复杂的路由设计与分发考虑,但是由于k8s平台大部分情况下会是独立建设,因此对于数据中心运维人员来说,单纯的路由问题将会是比较熟悉的领域,因此建设难度并不会过于复杂。 F5是应用交付领域的领导者,凭借其优秀的3-7层控…

2019年01月5日 0条评论 15236点热度 10人点赞 纳米 阅读全文
12345

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    优雅下线业务Pod的方法 Long time no see 项目:k8s Gateway API 的BIG-IP实现 这将是一个remarkable的春节 f5se.io 欢迎参加F5 NGINX Sprint China 2022
    优雅下线业务Pod的方法Long time no see
    F5 iApp intruduction F5 SCCP安装 F5发布配置迁移协助工具 【案例】F5在铁路12306中的应用 Restore configuration data for f5 by .ucs file 2个连接数控制的irule
    最近评论
    纳米 发布于 1 个月前(08月18日) 已回复邮件
    11 发布于 1 个月前(08月16日) 多谢大佬的资料 2023-8-16 9:53 邮箱:mab**ng@sina.cn
    纳米 发布于 3 个月前(07月07日) 感谢感谢支持。忙于一些工作,确实更新少了一些。
    yyds 发布于 3 个月前(07月07日) 大佬终于更新啦 ,顶 !
    纳米 发布于 11 个月前(10月31日) 已提供谢谢
    浏览次数
    • Downloads - 87,636 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 85,000 views
    • Github - 84,948 views
    • 联系我 - 81,899 views
    • F5常见log日志解释 - 62,988 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 54,825 views
    • 这篇文档您是否感兴趣 - 47,322 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 43,756 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 32,111 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 31,232 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号