Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5-Tech tips
F5-Tech tips

二进制flannel部署,非cni网络模式下与k8s CIS结合方案

二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…

2020年10月12日 0条评论 3355点热度 1人点赞 纳米 阅读全文
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 5165点热度 5人点赞 纳米 阅读全文
F5-Tech tips

Prometheus metrics of F5 CIS/CC

[crayon-628cfa2d6004c097794676/]

2019年11月29日 0条评论 3047点热度 1人点赞 纳米 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 4086点热度 1人点赞 纳米 阅读全文
F5-Tech tips

如何为CIS发现的服务提供备份访问服务

需求: K8S中的服务不可用的时候(假定k8s的某个服务出现完全不可用,理论上k8s本身会避免这个问题的出现,这里姑且认为客户需求是合理的),需要为通过CIS已经发布的VS 提供备份访问,及该vs将自动把业务导向其它静态vm提供的服务。 Solution: 需借助BIGIP AS3来实现该需求。即CIS通过部署AS3的方式来部署服务,通过在AS3里直接配置静态的低优先级组member来实现备份,一个例子如下: 上述配置中的pool members部分是重点,静态添加低优先级组member,高优先级组由CIS自动化发…

2019年11月17日 0条评论 2997点热度 1人点赞 纳米 阅读全文
F5-Tech tips

openssl client authentication bundle CA 验证备忘

openssl req -new -x509 -set_serial 20180704 -keyout ca1.key -out ca1.pem -days 365 -nodes 用上述命令产生两个 Subject Name一样的CA(提示中输入的信息完全一致),例如CA1, CA2 openssl genrsa -out client1.key 2048 openssl req -new -key client1.key -out client1.csr openssl x509 -req -in client1…

2018年07月5日 0条评论 6937点热度 0人点赞 纳米 阅读全文
F5-Tech tips

[李龙]ansible自动化部署F5 VE集群

DEMO环境与操作方法说明 DEMO功能说明: 通过python脚本调用ansible自动化部署F5 VE集群 1、自动激活F5 License 2、初始化全局配置 3、网络配置 4、高可用集群配置 5、L4-L7 LTM配置 DEMO环境介绍: ansible 2.4 python 2.7 F5 VE TMOS v12 操作步骤: 1、修改f5_netops_for_ve.py中的变量,如被管理F5 VE地址,VE license base key。 2、保证你的python 2 环境有如下module: [cr…

2018年06月13日 0条评论 7184点热度 3人点赞 纳米 阅读全文
F5-Tech tips

F5 Restful API handbook

2018年05月17日 0条评论 5892点热度 1人点赞 纳米 阅读全文
F5-Tech tips

如何使用REST接口控制zonerunner zone配置

如何使用REST接口控制zonezunner zone配置 点此下载

2018年05月11日 0条评论 4632点热度 0人点赞 纳米 阅读全文
F5-Tech tips

[FW]基于IP+URI的防秒杀irule

IRULE THE TABLE COMMAND So that we can rate-limit traffic the iRule command 'table' is used. The table command (as the name suggests) provides the ability to create, delete, and append tables, along with being able to define timeouts for each table entry. Each…

2018年01月22日 0条评论 6674点热度 3人点赞 纳米 阅读全文
F5-Tech tips

F5发布配置迁移协助工具

该工具帮助用户在不同硬件平台或云之间快速安全迁移配置。 详见https://devcentral.f5.com/articles/welcome-to-the-f5-big-ip-migration-assistant-29191

2017年12月26日 0条评论 7499点热度 5人点赞 纳米 阅读全文
F5-Tech tips

F5 lbaas agent v1对vlan模式下始终配置为tagged vlan的问题解决-备忘

在配置文件里配置f5_external_physical_mappings = default:1.1:False 但是实际创建vlan还是用tagged方式 (F5 VE in openstack),是因为代码里对这个变量又设置了一遍缺省值default:1.1:True,导致外部配置实际没生效。 对于正常连OS外部F5的,一般都会用tagged方式,所以一般没什么问题(如果外部F5方式也要用非tagged vlan,则同样出问题)   解决方法: 最好不要直接修改代码里的缺省值,防止连接外部F5时候需…

2017年10月28日 0条评论 6012点热度 0人点赞 纳米 阅读全文
F5-Tech tips

openstack heat模板之配置基本LB到F5 BIGIP

[crayon-628cfa2d60693847109390/] [crayon-628cfa2d60696618847764/] openstack stack create -t deploy-lb.yaml -e deploy-lb-params.yaml f5-heat-stack

2017年10月11日 0条评论 6453点热度 1人点赞 纳米 阅读全文
F5-Tech tips

纯irule防御HTTP slow post

[crayon-628cfa2d6075c957477187/]  

2017年09月4日 0条评论 6336点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5BIGIP配置socks服务

F5 bigip自11.5.0版本后增加了socks profile的支持,即可以利用LTM提供socks4,4a以及socks5的服务。socks位于OSI模型的会话层上,可以透明的为TCP或UDP提供中转代理服务。 [title]socks profile配置项含义[/title] protocol versions:选择需要支持的协议版本,可以为4,4a,5,默认则全部支持 DNS resolver:一个需要提前在网络部分配置好的resolver(只需配置resolver,无需配置系统级的DNS IP),以提…

2017年08月3日 0条评论 6279点热度 1人点赞 纳米 阅读全文
F5-Tech tips

F5常见log日志解释

2017年07月25日 0条评论 58156点热度 4人点赞 纳米 阅读全文
F5-Tech tips

F5与k8s配合-without F5 Container Connector(CC)

思路: k8s内使用headless service,service配置文件中配置selector,这样k8s内部的dns服务将把endpoint的IP作为 A记录到相关服务的名称下 让F5可以使用k8s的DNS 服务 在F5内使用FQDN方式配置pool,这样F5将自动获取所有k8s内的endpoint   优点: 不用关心容器内复杂的服务调度及iptables 无需使用api来创建F5配置 F5直接将流量送给endpoint效率高 endpoint内容器的健康性、扩展性由k8s负责,未被破坏,F5 m…

2017年07月12日 0条评论 6847点热度 2人点赞 纳米 阅读全文
123

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • Nginx
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持 软件应用交付控制器也需如虎添翼 Container Egress Services 容器出向流量策略管控 从负载均衡到云原生应用服务 TOGAF certified Say hello for 2021
    Container Egress Services 容器出向流量策略管控软件应用交付控制器也需如虎添翼新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持
    [summary]缺省路由在各种协议下的发布总结 Openshift Ingress与Route对比 不同的poomember使用不同的会话保持时间 F5-HTTP-requesting-logging logstash filter k8s drain match across service和match virtual server,match across pool
    最近评论
    厚嘴唇 发布于 4 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    平谷无颜祖 发布于 5 个月前(12月14日) 逐步加入dns及egress,不错不错
    minw9545 发布于 6 个月前(11月17日) 2021-11-18 23:36 现在是下午时间。
    minw9545 发布于 6 个月前(11月17日) 我放了奖励。 2021-11-18 11:36 请提供您的密码。
    xufan 发布于 9 个月前(09月02日) 需要迄今为止需要迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 下载密码 我在202...
    浏览次数
    • Downloads - 75,888 views
    • Github - 72,089 views
    • F5常见log日志解释 - 58,156 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 56,400 views
    • 联系我 - 49,645 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 45,838 views
    • 这篇文档您是否感兴趣 - 36,610 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 30,457 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 29,028 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 28,000 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号