Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5技术
F5技术

迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM- dnsExpress_dnsca…

2018年06月6日 54条评论 30455点热度 16人点赞 纳米 阅读全文
F5技术

从docker到k8s的容器网络-PDF下载

Container-Networking-Docker-Kubernetes 来自Nginx,O'REILLY PRODUCTS. 点此下载

2018年04月21日 0条评论 7750点热度 2人点赞 纳米 阅读全文
F5技术

F5 ASM用户默认不受weblogic (CVE-2017-10271)漏洞影响

ASM用户,攻击会被已有的signature阻挡。  

2017年12月26日 0条评论 4779点热度 1人点赞 纳米 阅读全文
F5-Tech tips

openstack heat模板之配置基本LB到F5 BIGIP

[crayon-628cedcebcd78117745948/] [crayon-628cedcebcd7e253482113/] openstack stack create -t deploy-lb.yaml -e deploy-lb-params.yaml f5-heat-stack

2017年10月11日 0条评论 6453点热度 1人点赞 纳米 阅读全文
F5技术

[转]Consul服务自动化发现及F5动态配置更新

Last update from July 20th, 2015 - I gave a tech talk at Airbnb office related to this topic. you may find the presentation here at my github In these days where microservices are becoming big, a compulsory modification of traditional architectural approaches …

2017年10月9日 0条评论 6253点热度 0人点赞 纳米 阅读全文
F5技术

K8s nginx ingress controller 原理及测试

k8s version: 1.6.7 无CNI [title]1. 创建Service Account[/title] [crayon-628cedcebd60f986845512/] kubectl create -f nginx-ingress-sa.yaml [title]2. 绑定sa到role[/title] [crayon-628cedcebd613161168680/] 注意这里随意给了一个较高的角色 kubectl create -f nginx-ingress-sa-role-binding.ya…

2017年09月24日 0条评论 23682点热度 3人点赞 纳米 阅读全文
F5技术

HTTP slow http request/post/reading attack防御

HTTP slow http request , slow http post, slow http reading. 统称 SHA 各自原理这里不再描述。简述F5防御方法: slow request HTTP profile自身可防御,如果需要快速主动断开连接,可配合irule slow post 使用ASM,V13之前通过调整系统全局的internal的slow transaction 两个参数防御。In version 11.3.0, the ASM module's low-and-slow prevent…

2017年09月4日 0条评论 5366点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5BIGIP配置socks服务

F5 bigip自11.5.0版本后增加了socks profile的支持,即可以利用LTM提供socks4,4a以及socks5的服务。socks位于OSI模型的会话层上,可以透明的为TCP或UDP提供中转代理服务。 [title]socks profile配置项含义[/title] protocol versions:选择需要支持的协议版本,可以为4,4a,5,默认则全部支持 DNS resolver:一个需要提前在网络部分配置好的resolver(只需配置resolver,无需配置系统级的DNS IP),以提…

2017年08月3日 0条评论 6277点热度 1人点赞 纳米 阅读全文
F5-Tech tips

F5常见log日志解释

2017年07月25日 0条评论 58156点热度 4人点赞 纳米 阅读全文
F5技术

K8s 1.6.7安装F5 k8s-bigip-ctlr(F5 Container Connector,F5 CC)

[title]CC简介[/title] 前面安装部署了k8s集群环境,看上去工作正常,下一步在k8s内安装F5公司发布的container connector,也叫F5 CC。CC是一个开源的F5产品,主要目的是通过在k8s集群内运行一个k8s-bigip-ctlr pod实例,通过定义一个config map实现将k8s的service或者pod配置到F5 BIGIP产品上,实现集群环境内业务南北向流量的外部发布,从而实现对业务的对外发布并充分利用F5 BIGIP产品的丰富功能,例如LB,SSL,WAF,火墙,抗…

2017年07月18日 2条评论 11266点热度 4人点赞 纳米 阅读全文
F5-Tech tips

F5与k8s配合-without F5 Container Connector(CC)

思路: k8s内使用headless service,service配置文件中配置selector,这样k8s内部的dns服务将把endpoint的IP作为 A记录到相关服务的名称下 让F5可以使用k8s的DNS 服务 在F5内使用FQDN方式配置pool,这样F5将自动获取所有k8s内的endpoint   优点: 不用关心容器内复杂的服务调度及iptables 无需使用api来创建F5配置 F5直接将流量送给endpoint效率高 endpoint内容器的健康性、扩展性由k8s负责,未被破坏,F5 m…

2017年07月12日 0条评论 6847点热度 2人点赞 纳米 阅读全文
F5技术

Strusts S2-045 CVE 2017-5638 BIGIP 防御措施

近日国内安全公司发现Apache struts 出现基于content-type的value的远程可执行漏洞,由于漏洞不需要实质性的上传文件,普通的经过构造的请求都可以简单的实现攻击,因此危害较大。 针对此漏洞,BIGIP可以帮助客户快速部署防御措施,以下进行简单总结。 注意,由于攻击可能存在各种各样的变形特征,考虑到尽可能少的误杀,以及规避尽可能的逃逸技术,以下irule内容是在和Support安全工程师Bean以及SDM Jobs经过反复讨论及测试后的结果,非常感谢Bean搭建攻击环境及反复斟酌测试。 防御措施…

2017年03月10日 0条评论 4538点热度 0人点赞 纳米 阅读全文
F5技术

F5 LTM Traffic flow

2016年11月25日 0条评论 6289点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 DDOS/DOS防御 部署白皮书/参考手册/实践推荐

2016年10月9日 0条评论 4893点热度 0人点赞 纳米 阅读全文
F5-Tech tips

CMI, Device group 同步逻辑图解

2016年10月9日 0条评论 4772点热度 0人点赞 纳米 阅读全文
F5-Tech tips

基于业务模板自动化配置F5

这是很早前写的一个样例,基于业务模板,系统自动化创建业务配置 业务输入模板(可以通过任何形式产生,例如一个自服务的portal website): createvs.txt  createpool.txt createmonitor.txt 中间程序F5_Deploy.py, 中间输出 tmsh.txt (作为ssh.py的输入) (如果系统支持iControlRest,可以直接利用Python执行REST) 自动执行ssh.py   [crayon-628cedcebde9d085418200/] &n…

2016年08月23日 0条评论 5163点热度 0人点赞 纳米 阅读全文
F5技术

FW:利用自定义MIB采集标准MIB中不存在的数据

SNMP (Simple Network Management Protocol) is an internet protocol used to monitor and manage devices including servers, routers, switches and assorted other devices. It allows gathering a glut of data - this can be hardware information (eg. cpu temperature), n…

2015年10月9日 0条评论 6114点热度 0人点赞 纳米 阅读全文
12345…13

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • Nginx
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持 软件应用交付控制器也需如虎添翼 Container Egress Services 容器出向流量策略管控 从负载均衡到云原生应用服务 TOGAF certified Say hello for 2021
    Container Egress Services 容器出向流量策略管控软件应用交付控制器也需如虎添翼新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持
    [求解]我做的一个关于ARP的实验,理解不透. openssl client authentication bundle CA 验证备忘 人生五句话 WA4500存在的一个ARP问题 NAT-T&l2l下的keepalive 我不懂FIXUP
    最近评论
    厚嘴唇 发布于 4 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    平谷无颜祖 发布于 5 个月前(12月14日) 逐步加入dns及egress,不错不错
    minw9545 发布于 6 个月前(11月17日) 2021-11-18 23:36 现在是下午时间。
    minw9545 发布于 6 个月前(11月17日) 我放了奖励。 2021-11-18 11:36 请提供您的密码。
    xufan 发布于 9 个月前(09月02日) 需要迄今为止需要迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 下载密码 我在202...
    浏览次数
    • Downloads - 75,888 views
    • Github - 72,089 views
    • F5常见log日志解释 - 58,156 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 56,399 views
    • 联系我 - 49,639 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 45,838 views
    • 这篇文档您是否感兴趣 - 36,608 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 30,455 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 29,028 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 28,000 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号