Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
容器/k8s
F5技术

密码保护:F5OS tenant部署后的容器情况、网络接口情况

无法提供摘要。这是一篇受保护的文章。

2025年01月17日 0条评论 1623点热度 0人点赞 纳米 阅读全文
F5技术

密码保护:F5OS tenant镜像实例化后信息

无法提供摘要。这是一篇受保护的文章。

2025年01月17日 0条评论 1696点热度 0人点赞 纳米 阅读全文
F5-Tech tips

密码保护:F5OS docker-compose.yml

无法提供摘要。这是一篇受保护的文章。

2025年01月16日 0条评论 1911点热度 0人点赞 纳米 阅读全文
F5-Tech tips

密码保护:F5OS 底层容器、网络及k8s状态

无法提供摘要。这是一篇受保护的文章。

2025年01月16日 0条评论 1503点热度 0人点赞 纳米 阅读全文
F5技术

优雅下线业务Pod的方法

在kubernetes中下线或更新一个应用pod是一个需要仔细处理的事情,否则会容易导致应用的服务水平(SLA)下降。这是因为相对于传统的虚机或静态服务器部署的应用,k8s中应用pod极易发生删除、重建、重新部署等活动。在传统环境下短暂连接或请求的中断是可以被接受的,因为此类变化往往发生在特定的有限变更窗口,不会明显损害服务水平。然而,在k8s动态环境下,这类变化可能会发生在任何时刻,频率也会更高,这会放大短暂中断带来的影响,不断累加的结果就是服务水平的明显下降。 因此在k8s中,需要仔细分析和处理pod下线的行为…

2023年07月3日 3条评论 6342点热度 2人点赞 纳米 阅读全文
F5技术

项目:k8s Gateway API 的BIG-IP实现

Description Gateway API is an open source project managed by the SIG-NETWORK community. It is a collection of resources that model service networking in Kubernetes. These resources - GatewayClass,Gateway, HTTPRoute, TCPRoute, Service, etc - aim to evolve Kuber…

2023年01月30日 0条评论 10078点热度 0人点赞 纳米 阅读全文
F5技术

CIS增强版在线文档

https://cis-c.f5se.io/ F5 CIS-C(Container Ingress Service for China Market, 镜像名称:k8s-bigip-ctlr-c)是一款将Kubernetes集群内服务通过F5 BIG-IP进行自动化发布的控制器软件。帮助用户打通Kubernetes集群与外部入口,将BIG-IP应用交付能力集成到kubernetes技术栈的云环境中。它实现了多团队合作,客户可以灵活的、自动化的创建、变更应用或者服务入口策略,可有效促进企业云原生架构转型。

2022年10月31日 0条评论 5510点热度 1人点赞 纳米 阅读全文
Automation

F5 CES 用融合的思想保护k8s出向流量安全

在上一篇文章中,我们分析了为什么需要对k8s出向流量进行安全管控。并分析了6大类解决方案的特点。可以清晰的看出,将外部安全设施与k8s融合是有效实现出向流量精细化管控的方案。无论是安全管控的技术实现,还是让多团队协作来落地纵深防御的思想,方案都具备了良好的支持和覆盖。 在本篇文章中,我们将具体阐述F5 Container Egress Traffic(CES)方案的一些细节与使用场景。 CES可以理解为一种解决方案,它包含一个运行在k8s内的控制器,以及运行于k8s外部的F5 AFM(虚拟或硬件F5): CES控制…

2022年07月14日 0条评论 6474点热度 1人点赞 纳米 阅读全文
业界文章

是时候思考k8s出向流量安全了

为何要进行Egress流量策略管控 2021年CNCF调查显示,全球将kubernetes用在生产环境的用户占比已达59.77%,欧洲用户更是达到了68.98%。用户正越来越多的将生产业务迁移到kubernetes环境下。Gartner 2021 Hype Cycle for Cloud Security也显示了容器与Kubernetes安全已处在”slope of Enlightenment ”阶段。这说明保护kubernetes里的应用服务正变的越来越重要。 当我们去审视运行在kubernetes中的大量微服务…

2022年07月7日 0条评论 6196点热度 5人点赞 纳米 阅读全文
F5技术

Container Egress Services 容器出向流量策略管控

[crayon-68932c5160766865840049/] CES是一种解决方案。用于帮助用户更好的管理k8s内容器出向策略。它以k8s原生方式解决了高动态IP场景下出向流量策略控制的挑战,提供丰富的出向控制策略。并通过层次化的设计解决了企业安全、网络、平台、应用运维部门之间多角色配合问题。 方案架构 组件构成 CES方案包含以下组件: CES控制:运行于k8s内的容器。该组件为控制面组件,负责将k8s内部署的出向策略转化为外部数据面组件上的配置。 F5 BIG-IP AFM: 运行于k8s外部的数据面组件。…

2021年12月6日 5条评论 7863点热度 2人点赞 纳米 阅读全文
F5-Tech tips

二进制flannel部署,非cni网络模式下与k8s CIS结合方案

二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…

2020年10月12日 0条评论 8095点热度 2人点赞 纳米 阅读全文
容器/k8s

Service Account Token Volume Projection

用于自动化的为一个容器申请jwt token,并关联到此容器上,可以代表该容器身份。kubelet负责申请,挂载,以及更新该token。   要实现该功能需要: k8s 版本v1.12以上 kube-apiserver 中启用如下flag,具体key文件位置,以及audiences要根据实际情况配置 [crayon-68932c5160b5d423815875/] pod里的容器spec定义需要包含如下volumemount以及volumes定义,注意volumes定义使用的是serviceAccount…

2020年09月16日 0条评论 9299点热度 1人点赞 纳米 阅读全文
NGINX

Helm 3 部署NGINX Ingress Controller

安装NGINX官方helm repo 安装过程演示

2020年06月28日 0条评论 12838点热度 1人点赞 纳米 阅读全文
ServiceMesh

Istio超时与延迟注入策略的envoy配置

超时控制 对应的envoy配置 延迟控制设置策略 对应的envoy配置

2020年06月23日 0条评论 8307点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 9836点热度 5人点赞 纳米 阅读全文
ServiceMesh

istio envoy ingress gateway 配置示例

配置简单的bookinfo productpage gateway和virtualservices之后的配置输出 (包含了所有其它namespace里的svc)

2020年06月21日 0条评论 8470点热度 0人点赞 纳米 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 9829点热度 1人点赞 纳米 阅读全文
12345

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    Small step in Data and AI- Azure Certificated Use Azure custom vision to do object detection Using Azure cognitive service to do face detection Use Azure cognitive to analyze image 在Azure ML designer中进行聚类(clustering)模型分析 F5OS tenant部署后的容器情况、网络接口情况
    项目:k8s Gateway API 的BIG-IP实现 kubeadm快速部署k8s 1.16.2 观察openstack中VXLAN的flows(Icehouse,ubuntu14.04) 同步系统和硬件时间 技术总能造就热点!!感慨啊! [转贴]拿到CCIE证书两年后!
    最近评论
    汤姆 发布于 11 个月前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 11 个月前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 1 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 2 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 2 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 186,655 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 119,487 views
    • 联系我 - 119,029 views
    • Github - 106,332 views
    • F5常见log日志解释 - 81,036 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 79,916 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 74,329 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 68,016 views
    • 关于本站 - 62,375 views
    • 这篇文档您是否感兴趣 - 56,293 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm network flannel api irule bigip neutron cc vxlan kubernetes ELK nginx plus
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号