Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 In AI Agent Arch
    • F5 AI Infrastructure Blueprint
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5技术
F5-Tech tips

openstack heat模板之配置基本LB到F5 BIGIP

[crayon-6a523f54f41d2340418262/] [crayon-6a523f54f41db295629139/] openstack stack create -t deploy-lb.yaml -e deploy-lb-params.yaml f5-heat-stack

2017年10月11日 0条评论 11201点热度 1人点赞 纳米 阅读全文
F5技术

[转]Consul服务自动化发现及F5动态配置更新

Last update from July 20th, 2015 - I gave a tech talk at Airbnb office related to this topic. you may find the presentation here at my github In these days where microservices are becoming big, a compulsory modification of traditional architectural approaches …

2017年10月9日 0条评论 11056点热度 0人点赞 纳米 阅读全文
F5技术

K8s nginx ingress controller 原理及测试

k8s version: 1.6.7 无CNI [title]1. 创建Service Account[/title] [crayon-6a523f550143a901690227/] kubectl create -f nginx-ingress-sa.yaml [title]2. 绑定sa到role[/title] [crayon-6a523f5501440443046154/] 注意这里随意给了一个较高的角色 kubectl create -f nginx-ingress-sa-role-binding.ya…

2017年09月24日 0条评论 29235点热度 3人点赞 纳米 阅读全文
F5技术

HTTP slow http request/post/reading attack防御

HTTP slow http request , slow http post, slow http reading. 统称 SHA 各自原理这里不再描述。简述F5防御方法: slow request HTTP profile自身可防御,如果需要快速主动断开连接,可配合irule slow post 使用ASM,V13之前通过调整系统全局的internal的slow transaction 两个参数防御。In version 11.3.0, the ASM module's low-and-slow prevent…

2017年09月4日 0条评论 9807点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5BIGIP配置socks服务

F5 bigip自11.5.0版本后增加了socks profile的支持,即可以利用LTM提供socks4,4a以及socks5的服务。socks位于OSI模型的会话层上,可以透明的为TCP或UDP提供中转代理服务。 [title]socks profile配置项含义[/title] protocol versions:选择需要支持的协议版本,可以为4,4a,5,默认则全部支持 DNS resolver:一个需要提前在网络部分配置好的resolver(只需配置resolver,无需配置系统级的DNS IP),以提…

2017年08月3日 0条评论 11154点热度 1人点赞 纳米 阅读全文
F5-Tech tips

F5常见log日志解释

2017年07月25日 0条评论 85600点热度 4人点赞 纳米 阅读全文
F5技术

K8s 1.6.7安装F5 k8s-bigip-ctlr(F5 Container Connector,F5 CC)

[title]CC简介[/title] 前面安装部署了k8s集群环境,看上去工作正常,下一步在k8s内安装F5公司发布的container connector,也叫F5 CC。CC是一个开源的F5产品,主要目的是通过在k8s集群内运行一个k8s-bigip-ctlr pod实例,通过定义一个config map实现将k8s的service或者pod配置到F5 BIGIP产品上,实现集群环境内业务南北向流量的外部发布,从而实现对业务的对外发布并充分利用F5 BIGIP产品的丰富功能,例如LB,SSL,WAF,火墙,抗…

2017年07月18日 2条评论 20586点热度 4人点赞 纳米 阅读全文
F5-Tech tips

F5与k8s配合-without F5 Container Connector(CC)

思路: k8s内使用headless service,service配置文件中配置selector,这样k8s内部的dns服务将把endpoint的IP作为 A记录到相关服务的名称下 让F5可以使用k8s的DNS 服务 在F5内使用FQDN方式配置pool,这样F5将自动获取所有k8s内的endpoint   优点: 不用关心容器内复杂的服务调度及iptables 无需使用api来创建F5配置 F5直接将流量送给endpoint效率高 endpoint内容器的健康性、扩展性由k8s负责,未被破坏,F5 m…

2017年07月12日 0条评论 12952点热度 2人点赞 纳米 阅读全文
F5技术

Strusts S2-045 CVE 2017-5638 BIGIP 防御措施

近日国内安全公司发现Apache struts 出现基于content-type的value的远程可执行漏洞,由于漏洞不需要实质性的上传文件,普通的经过构造的请求都可以简单的实现攻击,因此危害较大。 针对此漏洞,BIGIP可以帮助客户快速部署防御措施,以下进行简单总结。 注意,由于攻击可能存在各种各样的变形特征,考虑到尽可能少的误杀,以及规避尽可能的逃逸技术,以下irule内容是在和Support安全工程师Bean以及SDM Jobs经过反复讨论及测试后的结果,非常感谢Bean搭建攻击环境及反复斟酌测试。 防御措施…

2017年03月10日 0条评论 8210点热度 0人点赞 纳米 阅读全文
F5技术

F5 LTM Traffic flow

2016年11月25日 0条评论 11532点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 DDOS/DOS防御 部署白皮书/参考手册/实践推荐

2016年10月9日 0条评论 8662点热度 0人点赞 纳米 阅读全文
F5-Tech tips

CMI, Device group 同步逻辑图解

2016年10月9日 0条评论 9293点热度 0人点赞 纳米 阅读全文
F5-Tech tips

基于业务模板自动化配置F5

这是很早前写的一个样例,基于业务模板,系统自动化创建业务配置 业务输入模板(可以通过任何形式产生,例如一个自服务的portal website): createvs.txt  createpool.txt createmonitor.txt 中间程序F5_Deploy.py, 中间输出 tmsh.txt (作为ssh.py的输入) (如果系统支持iControlRest,可以直接利用Python执行REST) 自动执行ssh.py   [crayon-6a523f55020f9609964227/] &n…

2016年08月23日 0条评论 9333点热度 0人点赞 纳米 阅读全文
F5技术

FW:利用自定义MIB采集标准MIB中不存在的数据

SNMP (Simple Network Management Protocol) is an internet protocol used to monitor and manage devices including servers, routers, switches and assorted other devices. It allows gathering a glut of data - this can be hardware information (eg. cpu temperature), n…

2015年10月9日 0条评论 11431点热度 0人点赞 纳米 阅读全文
F5技术

ADC Magic Quadrant 2015

http://www.gartner.com/technology/reprints.do?id=1-2P2AS8G&ct=151007&st=sb 有趣的是Gartner网站使用了F5的WAM产品。 Gartner magic 2014

2015年10月8日 0条评论 12841点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 TMOS系统操作手册

2015年09月7日 0条评论 13863点热度 1人点赞 纳米 阅读全文
F5-Tech tips

BIGIP DNS (GTM)V12变化速览

文档描述了V12 DNS的行为变化,以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别

2015年09月6日 0条评论 12512点热度 0人点赞 纳米 阅读全文
12345…13

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由 基于F5 BIG-IP实现 MCP Insight与管控 基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制 F5 in AI Agent Architecture F5 LLM Guardrail PII信息测试页 2026元旦
    F5 in AI Agent ArchitectureF5 LLM Guardrail PII信息测试页基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制基于F5 BIG-IP实现 MCP Insight与管控基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由
    呜呼~~F5终于上线 观测中 Bypassing NAT When NAT Control is Enabled F5 CES 用融合的思想保护k8s出向流量安全 K8s nginx ingress controller 原理及测试 关于X-PvInfo Order of NAT Commands Used to Match Real Addresses
    最近评论
    汤姆 发布于 2 年前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 2 年前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 2 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 3 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 3 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 192,868 views
    • 联系我 - 133,517 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 124,032 views
    • Github - 113,439 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 88,343 views
    • F5常见log日志解释 - 85,600 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 85,585 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 84,458 views
    • 关于本站 - 68,580 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 63,824 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm bigip network api flannel irule neutron cc nginx plus vxlan kubernetes ELK
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号