Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
NGINX

NGINX与oAuth2/OIDC系列二

在上篇中,通过将NGINX作为oAuth认证授权过程中的Client角色的代理,帮助应用直接实现oAuth认证登录。在这样一个过程中,我们采取的是authorization code的oAuth流程,取的是access_token,没有采用OIDC申请格式,并需要借助一个外部oauth proxy服务,那么是否可以完全依赖NGINX实现呢? 正如前篇文章所分析,在authorization code模式中需要 client 这个角色(就是代表第三方应用的,这里实际可以理解为NGINX)需要能够做以下几个事情: 收到…

2020年05月10日 0条评论 5902点热度 1人点赞 纳米 阅读全文
NGINX

NGINX与oAuth2/OIDC系列一

如今的互联网已经渗透了各种各样的生活与业务场景,就像人们在现实生活中从来不是一个简单的个体,我们需要有很多的复杂的关系网络。互联网的应用也是如此,如今很难看到有哪一个应用能做到完全的独立发展而不与其周边发生关系。所以在今天应用都非常讲究自己的生态,合纵连横,彼此之间需要大量的信息共享。这些复杂的关系就带来了一个非常重要的问题:身份认证、资源授权、账号维护。当然还有API的认证访问控制。 举个栗子,在你的日常生活中,你可能需要使用数十个APP, 这些APP各自拥有独立的账号密码,你就需要维护不同的这些账号与密码,你可…

2020年05月10日 0条评论 5308点热度 0人点赞 纳米 阅读全文
NGINX

奔涌吧:来与NGINX创始人面对面

2020. 5. 20 NGINX创始人Igor与您线上面对面,更有国内NGINX大咖陶辉与NGINX创始人高峰对话。 希望了解NGINX背后的故事?希望了解NGINX在云原生时代的发展趋势? 即刻注册扫码开始奔涌~~~~~~~免费注册,免费参与。 注册时候请您在邀请人处填写 cnadn。 感谢。使用cnadn作为推荐人注册的,可以免费获得本站内容下载码!注册并联系我即可(告诉我你的注册名即可)。

2020年05月6日 0条评论 3220点热度 2人点赞 纳米 阅读全文
NGINX

NGINX Controller v3.x 安装

安装示例: v3.3版本, Centos 7.7 系统 准备工作: 系统准备,参考此文进行准备工作,包含: 替换yum repo为阿里镜像 关firewlld,selinux,swapoff 调整系统参数 安装docker v18.09.9 daemon.json可不配置,安装脚本会自动检查 系统资源,建议8C8G, 测试安装机器是4C8G,一般来说内存要给足以避免安装失败 建议将安装主机的hostname通过正式的DNS服务来解析(即安装机器的DNS要能解析),不要使用hosts等文件来解析因为服务起来后都是容器…

2020年05月3日 0条评论 3436点热度 1人点赞 纳米 阅读全文
我的生活

20200404

没有那天使白,怎衬这世间五彩斑斓。每一个个体都应被尊重。 2020一个不平凡的年。

2020年04月4日 0条评论 2487点热度 1人点赞 纳米 阅读全文
我的生活

纪念博客的第14年

实际上博客的真实的年龄要大于14年,最早的博客是在我自己开发的一个多用户博客系统上写的,当时主要是为了开发那个系统,所谓多用户,现在想想应该也就三个人?我自己,碧落,还一个叫忽忽的MM(现在估计不能叫MM了)。 我不知道为什么后来就没有继续那个博客系统,可能连我自己都用不下去了吧。总之,博客内容并没有迁移过来。 14年前的博客并不是现在的wordpress,我印象中,博客经历过三次系统上的转换,最终才转到现在的wordpress。中间也曾一度想弄成静态的Hugo那样,但最终还是觉得不合适,毕竟我写其文章来比较随意。…

2020年04月1日 0条评论 2464点热度 7人点赞 纳米 阅读全文
NGINX

NGINX Plus 增强模块-命令-参数

2020年03月22日 0条评论 2598点热度 0人点赞 纳米 阅读全文
NGINX

集群级Ingress Controller免重载动态性限流(2)

在上一篇文章,利用NGINX的keyval,变量map,通过API接口实现了基于服务级别维度和域名维度进行了限流的动态控制。但是在很多情况下Ingress Controller都是多实例部署,那么限流就需要以集群整体来考量而不应该以单个实例来控制,特别是在IC数量动态性的情况下以单实例来控制会导致限流的不稳定。同时,引入IC集群级别不应该带来额外的复杂性,例如应该一个API call即可实现集群的整个体性动作而无需每个IC实例去控制。 需求分析 所有IC应能够形成一个集群并共享相关限流状态 限流执行动作仅需一个AP…

2020年03月19日 0条评论 4789点热度 0人点赞 纳米 阅读全文
NGINX

集群级Ingress Controller免重载动态性限流(1)

在k8s中,我们经常透过Ingress resource来对外暴露服务,在实际生产中,我们可能还会需要对这些暴露的服务实现限流,这个能力一方面可以通过k8s内部的微网关来实现(比如将NGINX部署微k8s内的微网关),也可能会通过sidecar的方式实现对每个pod单元的限流(如将NGINX作为sidecar部署到业务pod内,并通过NGINX集群同步的方式实现整体限流)。 但如果我们是一个比较典型的南北流量,且内部并没有部署微网关或者sidecar,那么可以由应用自身来解决这个问题,尽管应用自己可以解决该问题,但…

2020年03月15日 0条评论 7151点热度 0人点赞 纳米 阅读全文
NGINX

nginx plus安装涉及的目录与文件

2020年01月5日 0条评论 3511点热度 0人点赞 纳米 阅读全文
F5技术

Better Alignment:多可用区双层负载下,如何借助F5避免局部NGINX后业务实例过载

场景 LTM给NGINX做LB是一种较为典型的双层负载均衡,也就是典型的L4.L7分离的双层负载均衡方案。 在这样的架构下,如果多个NGINX背后所负载的server是一致的话,并不会出现不同的NGINX所面对的server可用数量不同情况。 但是,如果LTM的pool member中的NGINX是位于不同的可用区或者不同的DC,此时LTM如仅做应用层负载均衡或仅monitor nginx本身,那么LTM是无法感知到 NGINX 背后(upstream)到底有多少可用的业务服务器。如果某个 NGINX 的upstr…

2020年01月3日 0条评论 5272点热度 9人点赞 纳米 阅读全文
F5-Tech tips

Prometheus metrics of F5 CIS/CC

[crayon-63dd01e72af2f788691521/]

2019年11月29日 0条评论 3945点热度 1人点赞 纳米 阅读全文
F5-Tech tips

How to build Nginx Plus as k8s Ingress controller and run with F5 CIS together

GET nginx-repo.crt and nginx-repo.key, put them into the root of kubernetets-ingress/ Docker login your docker hub with: docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

2019年11月21日 0条评论 4901点热度 1人点赞 纳米 阅读全文
F5-Tech tips

如何为CIS发现的服务提供备份访问服务

需求: K8S中的服务不可用的时候(假定k8s的某个服务出现完全不可用,理论上k8s本身会避免这个问题的出现,这里姑且认为客户需求是合理的),需要为通过CIS已经发布的VS 提供备份访问,及该vs将自动把业务导向其它静态vm提供的服务。 Solution: 需借助BIGIP AS3来实现该需求。即CIS通过部署AS3的方式来部署服务,通过在AS3里直接配置静态的低优先级组member来实现备份,一个例子如下: 上述配置中的pool members部分是重点,静态添加低优先级组member,高优先级组由CIS自动化发…

2019年11月17日 0条评论 3568点热度 1人点赞 纳米 阅读全文
容器/k8s

kubeadm快速部署k8s 1.16.2

由于之前全手工安装的是1.10.6版本. 最近需要测试nginx的CRD,但是此CRD至少要v1.11以上版本。本着测试环境多一事不如少一事的原则。。。决定用kubeadm来个快速全新安装一套。 环境准备 1master,2nodes 172.16.10.210 k8s-master-v1-16.lab.f5se.io172.16.10.211 k8s-node1-v1-16.lab.f5se.io172.16.10.212 k8s-node2-v1-16.lab.f5se.io 所有节点准备工作 替换yum re…

2019年10月29日 0条评论 4009点热度 2人点赞 纳米 阅读全文
NGINX

很方便的nginx在线配置生成网站

https://nginxconfig.io

2019年10月8日 0条评论 2890点热度 0人点赞 纳米 阅读全文
NGINX

NGINX实现动态upstream的秘密

在配置NGINX的时候,upstream,proxy_pass都是极其常用的指令,我们很多时候通过简单的搜索或者查看文档就实现了工作需求,但是这两个命令实际上有着非常多的细节,我们需要更多掌握这些细节才能更好的把控NGINX和解决工作遇到的问题,所以让我们做一些深入的研究与测试,今天此文和大家一起看看upstream下的秘密。 1.我们经常这样配置:proxy_pass http://www.example.com ,看上去一切工作ok,好了可以打游戏了。然后突然有一天你就发现,业务怎么访问不了了,为啥客户端被返回…

2019年10月4日 0条评论 6537点热度 1人点赞 纳米 阅读全文
12345…42

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    项目:k8s Gateway API 的BIG-IP实现 这将是一个remarkable的春节 f5se.io 欢迎参加F5 NGINX Sprint China 2022 CIS增强版在线文档 F5 CES 用融合的思想保护k8s出向流量安全
    CIS增强版在线文档这将是一个remarkable的春节欢迎参加F5 NGINX Sprint China 2022f5se.io项目:k8s Gateway API 的BIG-IP实现
    642-811 满分PASS ISDN的几种拨号配置 [原创]怎么解释ip unnumered与RIP的种种情况?? 在帧中继上配置VoIP and VoFR与配置普通数据整形注意点! Cisco路由器IOS映像恢复及升级方 CISCO 防火墙建立穿越NAT的VPN几种解决方法
    最近评论
    TomCruz 发布于 4 个月前(10月12日) 2022-18:30:24 请提供下密码,谢谢您
    lili 发布于 4 个月前(09月26日) 11:53分 请查收
    lili 发布于 4 个月前(09月26日) 打赏
    厚嘴唇 发布于 12 个月前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 12 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    浏览次数
    • Downloads - 79,580 views
    • Github - 79,305 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 70,986 views
    • 联系我 - 69,149 views
    • F5常见log日志解释 - 60,779 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 50,042 views
    • 这篇文档您是否感兴趣 - 42,723 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 36,621 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 30,730 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 29,882 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号