Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5-Tech tips
F5-Tech tips

二进制flannel部署,非cni网络模式下与k8s CIS结合方案

二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…

2020年10月12日 0条评论 592点热度 1人点赞 阅读全文
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 2071点热度 5人点赞 阅读全文
F5-Tech tips

Prometheus metrics of F5 CIS/CC

[crayon-600327ad1f120254540674/]

2019年11月29日 0条评论 1474点热度 1人点赞 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 2138点热度 1人点赞 阅读全文
F5-Tech tips

如何为CIS发现的服务提供备份访问服务

需求: K8S中的服务不可用的时候(假定k8s的某个服务出现完全不可用,理论上k8s本身会避免这个问题的出现,这里姑且认为客户需求是合理的),需要为通过CIS已经发布的VS 提供备份访问,及该vs将自动把业务导向其它静态vm提供的服务。 Solution: 需借助BIGIP AS3来实现该需求。即CIS通过部署AS3的方式来部署服务,通过在AS3里直接配置静态的低优先级组member来实现备份,一个例子如下: 上述配置中的pool members部分是重点,静态添加低优先级组member,高优先级组由CIS自动化发…

2019年11月17日 0条评论 1687点热度 1人点赞 阅读全文
F5-Tech tips

openssl client authentication bundle CA 验证备忘

openssl req -new -x509 -set_serial 20180704 -keyout ca1.key -out ca1.pem -days 365 -nodes 用上述命令产生两个 Subject Name一样的CA(提示中输入的信息完全一致),例如CA1, CA2 openssl genrsa -out client1.key 2048 openssl req -new -key client1.key -out client1.csr openssl x509 -req -in client1…

2018年07月05日 0条评论 4887点热度 0人点赞 阅读全文
F5-Tech tips

[李龙]ansible自动化部署F5 VE集群

DEMO环境与操作方法说明 DEMO功能说明: 通过python脚本调用ansible自动化部署F5 VE集群 1、自动激活F5 License 2、初始化全局配置 3、网络配置 4、高可用集群配置 5、L4-L7 LTM配置 DEMO环境介绍: ansible 2.4 python 2.7 F5 VE TMOS v12 操作步骤: 1、修改f5_netops_for_ve.py中的变量,如被管理F5 VE地址,VE license base key。 2、保证你的python 2 环境有如下module: [cr…

2018年06月13日 0条评论 4912点热度 3人点赞 阅读全文
F5-Tech tips

F5 Restful API handbook

2018年05月17日 0条评论 4154点热度 1人点赞 阅读全文
F5-Tech tips

如何使用REST接口控制zonerunner zone配置

如何使用REST接口控制zonezunner zone配置 点此下载

2018年05月11日 0条评论 3176点热度 0人点赞 阅读全文
F5-Tech tips

[FW]基于IP+URI的防秒杀irule

IRULE THE TABLE COMMAND So that we can rate-limit traffic the iRule command 'table' is used. The table command (as the name suggests) provides the ability to create, delete, and append tables, along with being able to define timeouts for each table entry. Each…

2018年01月22日 0条评论 4689点热度 3人点赞 阅读全文
F5-Tech tips

F5发布配置迁移协助工具

该工具帮助用户在不同硬件平台或云之间快速安全迁移配置。 详见https://devcentral.f5.com/articles/welcome-to-the-f5-big-ip-migration-assistant-29191

2017年12月26日 0条评论 5962点热度 5人点赞 阅读全文
F5-Tech tips

F5 lbaas agent v1对vlan模式下始终配置为tagged vlan的问题解决-备忘

在配置文件里配置f5_external_physical_mappings = default:1.1:False 但是实际创建vlan还是用tagged方式 (F5 VE in openstack),是因为代码里对这个变量又设置了一遍缺省值default:1.1:True,导致外部配置实际没生效。 对于正常连OS外部F5的,一般都会用tagged方式,所以一般没什么问题(如果外部F5方式也要用非tagged vlan,则同样出问题)   解决方法: 最好不要直接修改代码里的缺省值,防止连接外部F5时候需…

2017年10月28日 0条评论 4481点热度 0人点赞 阅读全文
F5-Tech tips

openstack heat模板之配置基本LB到F5 BIGIP

[crayon-600327ad1fa9a785603390/] [crayon-600327ad1fa9e414493195/] openstack stack create -t deploy-lb.yaml -e deploy-lb-params.yaml f5-heat-stack

2017年10月11日 0条评论 4781点热度 1人点赞 阅读全文
F5-Tech tips

纯irule防御HTTP slow post

[crayon-600327ad1fb6a457821892/]  

2017年09月04日 0条评论 4523点热度 0人点赞 阅读全文
F5-Tech tips

F5BIGIP配置socks服务

F5 bigip自11.5.0版本后增加了socks profile的支持,即可以利用LTM提供socks4,4a以及socks5的服务。socks位于OSI模型的会话层上,可以透明的为TCP或UDP提供中转代理服务。 [title]socks profile配置项含义[/title] protocol versions:选择需要支持的协议版本,可以为4,4a,5,默认则全部支持 DNS resolver:一个需要提前在网络部分配置好的resolver(只需配置resolver,无需配置系统级的DNS IP),以提…

2017年08月03日 0条评论 4544点热度 1人点赞 阅读全文
123

纳米

http://linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    VXLAN与flat网络共存测试模型 路由器安全保护基本方法[转] 华夏基金经理观市 BIGIP DNS (GTM)V12变化速览 转:某公司的实际出口路由器配置,QoS+NAT+一些ALC F5 V11.6 GTM/DNS 新特性 F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP 使用F5 irule实现类似腾讯的HTTPDNS功能 Nokia bh-216 使用手册 user manual NBC版奥运会开幕式中文字幕(4.9G版)
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin