Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5技术
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 2616点热度 5人点赞 纳米 阅读全文
F5技术

NGINX与oAuth2/OIDC系列三

前面两篇(1 ,2),我们讲述了NGINX在authorization code模式下的能力,可以简单总结为NGINX既可以作为第三方应用(client)的验证代理,也可以作为Resource server角色对token进行验证或使用。在implicit模式下,NGINX能做什么呢?首先来看implicit模式的工作机制(最近太惨了,前两篇文章的画图ppt给不小心删除了,还清空了垃圾箱。。一般不没什么习惯清空垃圾箱的。。。就不重新画了,google一张图吧。。。) 在这个图里,把user想象你为,把client想…

2020年05月11日 0条评论 1692点热度 1人点赞 纳米 阅读全文
F5技术

Better Alignment:多可用区双层负载下,如何借助F5避免局部NGINX后业务实例过载

场景 LTM给NGINX做LB是一种较为典型的双层负载均衡,也就是典型的L4.L7分离的双层负载均衡方案。 在这样的架构下,如果多个NGINX背后所负载的server是一致的话,并不会出现不同的NGINX所面对的server可用数量不同情况。 但是,如果LTM的pool member中的NGINX是位于不同的可用区或者不同的DC,此时LTM如仅做应用层负载均衡或仅monitor nginx本身,那么LTM是无法感知到 NGINX 背后(upstream)到底有多少可用的业务服务器。如果某个 NGINX 的upstr…

2020年01月3日 0条评论 3439点热度 9人点赞 纳米 阅读全文
F5-Tech tips

Prometheus metrics of F5 CIS/CC

[crayon-607fb518a8025190073491/]

2019年11月29日 0条评论 1743点热度 1人点赞 纳米 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 2484点热度 1人点赞 纳米 阅读全文
F5技术

如何在F5 CIS方案中通过AS3声明式API暴露K8S服务

对于k8s,openshift等PaaS平台,F5通过Container Ingress Services(CIS,以前叫Container Connector)解决方案实现通过F5 BIGIP将上述PaaS平台中需要对外暴露的服务发布到BIGIP上,从而借助BIGIP更多的应用服务交付能力,并解决原生平台在服务对外暴露上的一些问题。 在CIS解决方案中,通过运行一个bigip controller 容器(以下简称cc),实现对平台中发布的service等资源进行监听并将其转化为BIGIP上的配置。 在cc V1.…

2019年04月19日 2条评论 5037点热度 7人点赞 纳米 阅读全文
F5技术

从传统ADC迈向CLOUD NATIVE ADC - 下载

CSDN简版 : https://mp.weixin.qq.com/s/GA6Y_uaS1hD5I4Nk0N2ghA 什么是ADC. 4 面向的读者... 4 云原生是什么... 5 云原生的定义... 5 云原生的特点... 6 云原生的意义... 8 云原生关键技术... 8 金融行业与云原生... 10 互联网金融... 10 银行金融科技... 10 F5与云原生... 12 拥抱Devops. 12 统一TMOS. 12 自动化Onboarding. 13 自动化License. 13 接口与自动化工具链…

2019年03月31日 0条评论 12720点热度 6人点赞 纳米 阅读全文
F5技术

How cloud native change your role

Under Construction

2019年01月15日 0条评论 2812点热度 0人点赞 纳米 阅读全文
F5技术

F5-k8s解决方案(2)-基于Calico BGP网络的F5 k8s容器平台方案实践

Calico是k8s诸多网络解决方案中比较优秀的一种,使用起来比较容易,且性能也很优秀,支持IPIP的隧道模式,也支持基于路由的全三层方案,特别是三层方案由于不需要额外的隧道开销,使其性能优秀,路由方案只支持BGP路由,这可能多少限制了一些其使用场景,特别是如果企业现有路由方案不是BGP的话,涉及到比较复杂的路由设计与分发考虑,但是由于k8s平台大部分情况下会是独立建设,因此对于数据中心运维人员来说,单纯的路由问题将会是比较熟悉的领域,因此建设难度并不会过于复杂。 F5是应用交付领域的领导者,凭借其优秀的3-7层控…

2019年01月5日 0条评论 9981点热度 10人点赞 纳米 阅读全文
F5技术

F5 CC 租户配置隔离配置方法

环境 : flannel vxlan,K8S 1.10, BIGIP V13 前提:将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip (这两个资源都在/Common下) 步骤1: 在NS1下创建第一个cc,只监听这个ns内资源: 创建完毕后,F5将在/Common下创建相关FDB条目 步骤2: 在相关ns下发布对应的configmap F5资源 步骤3:在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可 最后F…

2019年01月3日 0条评论 14475点热度 1人点赞 纳米 阅读全文
F5技术

k8s利用F5实现租户流量隔离?

环境背景: flannel vxlan CNI 网络模型, F5 CC容器对接方案。 目标: 实现在F5上利用route domain对不同NS的流量隔离,类似如下: -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析: 要想实现不同cc监…

2019年01月3日 0条评论 3538点热度 0人点赞 纳米 阅读全文
F5技术

再见2018

备份完数据,和2018说再见。

2018年12月31日 0条评论 2560点热度 0人点赞 纳米 阅读全文
F5技术

注意:2019/2/1即将实施的DNS Flag Day带来的影响

什么是DNS Flag Day: DNS flag day是由google,ISC(BIND), PowerDNS,思科,Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。 DNS flag day 背景: EDNS是对DNS协议的扩展补充(RFC6891),必须DNSSEC,Client Sub net,支持大于512字节DNS响应等都是通过EDNS(Version=0)来实现扩展支持的。但是一直以来,很多DNS的权威域名服…

2018年12月22日 0条评论 10037点热度 4人点赞 纳米 阅读全文
F5技术

[issue-Fixed]多网络平面下bigip cc使用node internal ip导致FDB表插入错误

bigip cc 总是使用node internal ip 导致fdb设置错误

2018年12月15日 0条评论 2792点热度 0人点赞 纳米 阅读全文
F5技术

这篇文档您是否感兴趣

2018年10月10日 6条评论 26543点热度 25人点赞 纳米 阅读全文
12345…14

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    OpenFlow 1.4.0规范 CISCO 防火墙建立穿越NAT的VPN几种解决方法 F5 V11.6 LTM部分新特性亮点 有意思,后端维护设备时可以考虑用用 [原创]BSCI第五章实验,检验OSPF末节区域/绝对末节区域 k8s drain ADC Magic Quadrant 2015 route domain tips 这篇文档您是否感兴趣 纯irule防御HTTP slow post
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin