CSDN简版 ： https://mp.weixin.qq.com/s/GA6Y_uaS1hD5I4Nk0N2ghA 什么是ADC. 4 面向的读者... 4 云原生是什么... 5 云原生的定义... 5 云原生的特点... 6 云原生的意义... 8 云原生关键技术... 8 金融行业与云原生... 10 互联网金融... 10 银行金融科技... 10 F5与云原生... 12 拥抱Devops. 12 统一TMOS. 12 自动化Onboarding. 13 自动化License. 13 接口与自动化工具链…

Under Construction

Calico是k8s诸多网络解决方案中比较优秀的一种，使用起来比较容易，且性能也很优秀，支持IPIP的隧道模式，也支持基于路由的全三层方案，特别是三层方案由于不需要额外的隧道开销，使其性能优秀，路由方案只支持BGP路由，这可能多少限制了一些其使用场景，特别是如果企业现有路由方案不是BGP的话，涉及到比较复杂的路由设计与分发考虑，但是由于k8s平台大部分情况下会是独立建设，因此对于数据中心运维人员来说，单纯的路由问题将会是比较熟悉的领域，因此建设难度并不会过于复杂。 F5是应用交付领域的领导者，凭借其优秀的3-7层控…

环境 : flannel vxlan，K8S 1.10， BIGIP V13 前提：将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip （这两个资源都在/Common下） 步骤1： 在NS1下创建第一个cc，只监听这个ns内资源: 创建完毕后，F5将在/Common下创建相关FDB条目 步骤2： 在相关ns下发布对应的configmap F5资源 步骤3：在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可 最后F…

环境背景： flannel vxlan CNI 网络模型， F5 CC容器对接方案。 目标： 实现在F5上利用route domain对不同NS的流量隔离，类似如下： -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析： 要想实现不同cc监…

备份完数据，和2018说再见。

什么是DNS Flag Day: DNS flag day是由google，ISC(BIND), PowerDNS，思科，Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。 DNS flag day 背景： EDNS是对DNS协议的扩展补充（RFC6891），必须DNSSEC，Client Sub net，支持大于512字节DNS响应等都是通过EDNS(Version=0）来实现扩展支持的。但是一直以来，很多DNS的权威域名服…

bigip cc 总是使用node internal ip 导致fdb设置错误

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM-新功能dnsExpress_dns…

Container-Networking-Docker-Kubernetes 来自Nginx，O'REILLY PRODUCTS. 点此下载

ASM用户，攻击会被已有的signature阻挡。  

[crayon-68721c35884ca265774542/] [crayon-68721c35884ce140720015/] openstack stack create -t deploy-lb.yaml -e deploy-lb-params.yaml f5-heat-stack

Last update from July 20th, 2015 - I gave a tech talk at Airbnb office related to this topic. you may find the presentation here at my github In these days where microservices are becoming big, a compulsory modification of traditional architectural approaches …

k8s version: 1.6.7 无CNI [title]1. 创建Service Account[/title] [crayon-68721c3589880391730522/] kubectl create -f nginx-ingress-sa.yaml [title]2. 绑定sa到role[/title] [crayon-68721c3589884273361715/] 注意这里随意给了一个较高的角色 kubectl create -f nginx-ingress-sa-role-binding.ya…

HTTP slow http request , slow http post, slow http reading. 统称 SHA 各自原理这里不再描述。简述F5防御方法: slow request HTTP profile自身可防御，如果需要快速主动断开连接，可配合irule slow post 使用ASM，V13之前通过调整系统全局的internal的slow transaction 两个参数防御。In version 11.3.0, the ASM module's low-and-slow prevent…

F5 bigip自11.5.0版本后增加了socks profile的支持，即可以利用LTM提供socks4,4a以及socks5的服务。socks位于OSI模型的会话层上,可以透明的为TCP或UDP提供中转代理服务。 [title]socks profile配置项含义[/title] protocol versions：选择需要支持的协议版本，可以为4，4a，5，默认则全部支持 DNS resolver：一个需要提前在网络部分配置好的resolver（只需配置resolver，无需配置系统级的DNS IP），以提…