Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
Nginx
Nginx

Helm 3 部署NGINX Ingress Controller

安装NGINX官方helm repo 安装过程演示

2020年06月28日 0条评论 2035点热度 1人点赞 阅读全文
Nginx

NGINX与oAuth2/OIDC系列二

在上篇中,通过将NGINX作为oAuth认证授权过程中的Client角色的代理,帮助应用直接实现oAuth认证登录。在这样一个过程中,我们采取的是authorization code的oAuth流程,取的是access_token,没有采用OIDC申请格式,并需要借助一个外部oauth proxy服务,那么是否可以完全依赖NGINX实现呢? 正如前篇文章所分析,在authorization code模式中需要 client 这个角色(就是代表第三方应用的,这里实际可以理解为NGINX)需要能够做以下几个事情: 收到…

2020年05月10日 0条评论 1442点热度 1人点赞 阅读全文
Nginx

NGINX与oAuth2/OIDC系列一

如今的互联网已经渗透了各种各样的生活与业务场景,就像人们在现实生活中从来不是一个简单的个体,我们需要有很多的复杂的关系网络。互联网的应用也是如此,如今很难看到有哪一个应用能做到完全的独立发展而不与其周边发生关系。所以在今天应用都非常讲究自己的生态,合纵连横,彼此之间需要大量的信息共享。这些复杂的关系就带来了一个非常重要的问题:身份认证、资源授权、账号维护。当然还有API的认证访问控制。 举个栗子,在你的日常生活中,你可能需要使用数十个APP, 这些APP各自拥有独立的账号密码,你就需要维护不同的这些账号与密码,你可…

2020年05月10日 0条评论 1456点热度 0人点赞 阅读全文
Nginx

奔涌吧:来与NGINX创始人面对面

2020. 5. 20 NGINX创始人Igor与您线上面对面,更有国内NGINX大咖陶辉与NGINX创始人高峰对话。 希望了解NGINX背后的故事?希望了解NGINX在云原生时代的发展趋势? 即刻注册扫码开始奔涌~~~~~~~免费注册,免费参与。 注册时候请您在邀请人处填写 cnadn。 感谢。使用cnadn作为推荐人注册的,可以免费获得本站内容下载码!注册并联系我即可(告诉我你的注册名即可)。

2020年05月06日 0条评论 1178点热度 2人点赞 阅读全文
Nginx

NGINX Controller v3.x 安装

安装示例: v3.3版本, Centos 7.7 系统 准备工作: 系统准备,参考此文进行准备工作,包含: 替换yum repo为阿里镜像 关firewlld,selinux,swapoff 调整系统参数 安装docker v18.09.9 daemon.json可不配置,安装脚本会自动检查 系统资源,建议8C8G, 测试安装机器是4C8G,一般来说内存要给足以避免安装失败 建议将安装主机的hostname通过正式的DNS服务来解析(即安装机器的DNS要能解析),不要使用hosts等文件来解析因为服务起来后都是容器…

2020年05月03日 0条评论 1223点热度 1人点赞 阅读全文
Nginx

NGINX Plus 增强模块-命令-参数

2020年03月22日 0条评论 921点热度 0人点赞 阅读全文
Nginx

集群级Ingress Controller免重载动态性限流(2)

在上一篇文章,利用NGINX的keyval,变量map,通过API接口实现了基于服务级别维度和域名维度进行了限流的动态控制。但是在很多情况下Ingress Controller都是多实例部署,那么限流就需要以集群整体来考量而不应该以单个实例来控制,特别是在IC数量动态性的情况下以单实例来控制会导致限流的不稳定。同时,引入IC集群级别不应该带来额外的复杂性,例如应该一个API call即可实现集群的整个体性动作而无需每个IC实例去控制。 需求分析 所有IC应能够形成一个集群并共享相关限流状态 限流执行动作仅需一个AP…

2020年03月19日 0条评论 1584点热度 0人点赞 阅读全文
Nginx

集群级Ingress Controller免重载动态性限流(1)

在k8s中,我们经常透过Ingress resource来对外暴露服务,在实际生产中,我们可能还会需要对这些暴露的服务实现限流,这个能力一方面可以通过k8s内部的微网关来实现(比如将NGINX部署微k8s内的微网关),也可能会通过sidecar的方式实现对每个pod单元的限流(如将NGINX作为sidecar部署到业务pod内,并通过NGINX集群同步的方式实现整体限流)。 但如果我们是一个比较典型的南北流量,且内部并没有部署微网关或者sidecar,那么可以由应用自身来解决这个问题,尽管应用自己可以解决该问题,但…

2020年03月15日 0条评论 2040点热度 0人点赞 阅读全文
Nginx

nginx plus安装涉及的目录与文件

2020年01月05日 0条评论 1463点热度 0人点赞 阅读全文
F5技术

Better Alignment:多可用区双层负载下,如何借助F5避免局部NGINX后业务实例过载

场景 LTM给NGINX做LB是一种较为典型的双层负载均衡,也就是典型的L4.L7分离的双层负载均衡方案。 在这样的架构下,如果多个NGINX背后所负载的server是一致的话,并不会出现不同的NGINX所面对的server可用数量不同情况。 但是,如果LTM的pool member中的NGINX是位于不同的可用区或者不同的DC,此时LTM如仅做应用层负载均衡或仅monitor nginx本身,那么LTM是无法感知到 NGINX 背后(upstream)到底有多少可用的业务服务器。如果某个 NGINX 的upstr…

2020年01月03日 0条评论 3182点热度 9人点赞 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 2140点热度 1人点赞 阅读全文
Nginx

很方便的nginx在线配置生成网站

https://nginxconfig.io

2019年10月08日 0条评论 1451点热度 0人点赞 阅读全文
Nginx

NGINX实现动态upstream的秘密

在配置NGINX的时候,upstream,proxy_pass都是极其常用的指令,我们很多时候通过简单的搜索或者查看文档就实现了工作需求,但是这两个命令实际上有着非常多的细节,我们需要更多掌握这些细节才能更好的把控NGINX和解决工作遇到的问题,所以让我们做一些深入的研究与测试,今天此文和大家一起看看upstream下的秘密。 1.我们经常这样配置:proxy_pass http://www.example.com ,看上去一切工作ok,好了可以打游戏了。然后突然有一天你就发现,业务怎么访问不了了,为啥客户端被返回…

2019年10月04日 0条评论 2588点热度 1人点赞 阅读全文
Nginx

扩展或影响nginx(Ingress Controller)配置的方法

在ingress resources里使用annotations 在IC所引用的Configmap里定义 自定义ingress resources的annotations(需自定义template) 通过configmap自定义template CRD (Virtual Server, Virtual Server Route) 在ingress resource里使用annotation的好处是可以借助mergeable ingress 来对不同的location path配置不同的nginx配置 Nginx I…

2019年09月28日 0条评论 1521点热度 0人点赞 阅读全文
Nginx

How to build nginx plus docker image with controller agent as well

How to build a sidecar nginx plus docker image Jing Lin@2019.08.23 Prepare the Dockerfile and the relevant SSL cert/key The dockerfile like, this file include install controller agent as well. The default nginx configurations in conf.d, enable ssl and http2. A…

2019年08月24日 0条评论 1582点热度 0人点赞 阅读全文
12

纳米

http://linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    Router Does Not Forward Multicast Packets to Host Due to RPF Failure 如何使用REST接口控制zonerunner zone配置 TMOS_Order_of_Operations_v2 使用ip netns命令显示docker namespace 的方法 Better Alignment:多可用区双层负载下,如何借助F5避免局部NGINX后业务实例过载 [转]ReplicationController,Replica Set,Deployment区别 Avi and F5 2014 ADC Gartner magic quadrant(Oct. 2014) Cisco公司对BT封锁的方法大全 NGINX与oAuth2/OIDC系列一
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin