2020. 5. 20 NGINX创始人Igor与您线上面对面，更有国内NGINX大咖陶辉与NGINX创始人高峰对话。 希望了解NGINX背后的故事？希望了解NGINX在云原生时代的发展趋势？ 即刻注册扫码开始奔涌~~~~~~~免费注册，免费参与。 注册时候请您在邀请人处填写 cnadn。 感谢。使用cnadn作为推荐人注册的，可以免费获得本站内容下载码！注册并联系我即可（告诉我你的注册名即可）。

安装示例： v3.3版本， Centos 7.7 系统 准备工作： 系统准备，参考此文进行准备工作，包含： 替换yum repo为阿里镜像 关firewlld，selinux，swapoff 调整系统参数 安装docker v18.09.9 daemon.json可不配置，安装脚本会自动检查 系统资源，建议8C8G, 测试安装机器是4C8G，一般来说内存要给足以避免安装失败 建议将安装主机的hostname通过正式的DNS服务来解析（即安装机器的DNS要能解析），不要使用hosts等文件来解析因为服务起来后都是容器…

没有那天使白，怎衬这世间五彩斑斓。每一个个体都应被尊重。 2020一个不平凡的年。

实际上博客的真实的年龄要大于14年，最早的博客是在我自己开发的一个多用户博客系统上写的，当时主要是为了开发那个系统，所谓多用户，现在想想应该也就三个人？我自己，碧落，还一个叫忽忽的MM（现在估计不能叫MM了）。 我不知道为什么后来就没有继续那个博客系统，可能连我自己都用不下去了吧。总之，博客内容并没有迁移过来。 14年前的博客并不是现在的wordpress，我印象中，博客经历过三次系统上的转换，最终才转到现在的wordpress。中间也曾一度想弄成静态的Hugo那样，但最终还是觉得不合适，毕竟我写其文章来比较随意。…

在上一篇文章，利用NGINX的keyval，变量map，通过API接口实现了基于服务级别维度和域名维度进行了限流的动态控制。但是在很多情况下Ingress Controller都是多实例部署，那么限流就需要以集群整体来考量而不应该以单个实例来控制，特别是在IC数量动态性的情况下以单实例来控制会导致限流的不稳定。同时，引入IC集群级别不应该带来额外的复杂性，例如应该一个API call即可实现集群的整个体性动作而无需每个IC实例去控制。 需求分析 所有IC应能够形成一个集群并共享相关限流状态 限流执行动作仅需一个AP…

在k8s中，我们经常透过Ingress resource来对外暴露服务，在实际生产中，我们可能还会需要对这些暴露的服务实现限流，这个能力一方面可以通过k8s内部的微网关来实现（比如将NGINX部署微k8s内的微网关），也可能会通过sidecar的方式实现对每个pod单元的限流（如将NGINX作为sidecar部署到业务pod内，并通过NGINX集群同步的方式实现整体限流）。 但如果我们是一个比较典型的南北流量，且内部并没有部署微网关或者sidecar，那么可以由应用自身来解决这个问题，尽管应用自己可以解决该问题，但…

场景 LTM给NGINX做LB是一种较为典型的双层负载均衡，也就是典型的L4.L7分离的双层负载均衡方案。 在这样的架构下，如果多个NGINX背后所负载的server是一致的话，并不会出现不同的NGINX所面对的server可用数量不同情况。 但是，如果LTM的pool member中的NGINX是位于不同的可用区或者不同的DC，此时LTM如仅做应用层负载均衡或仅monitor nginx本身，那么LTM是无法感知到 NGINX 背后（upstream）到底有多少可用的业务服务器。如果某个 NGINX 的upstr…

[crayon-678b0b48c7c34835340721/]

GET nginx-repo.crt and nginx-repo.key， put them into the root of kubernetets-ingress/ Docker login your docker hub with： docker login . or using private repo. follow https://github.com/nginxinc/kubernetes-ingress/blob/master/build/README.md, and build the dock…

需求： K8S中的服务不可用的时候（假定k8s的某个服务出现完全不可用，理论上k8s本身会避免这个问题的出现，这里姑且认为客户需求是合理的），需要为通过CIS已经发布的VS 提供备份访问，及该vs将自动把业务导向其它静态vm提供的服务。 Solution： 需借助BIGIP AS3来实现该需求。即CIS通过部署AS3的方式来部署服务，通过在AS3里直接配置静态的低优先级组member来实现备份，一个例子如下： 上述配置中的pool members部分是重点，静态添加低优先级组member，高优先级组由CIS自动化发…

由于之前全手工安装的是1.10.6版本. 最近需要测试nginx的CRD，但是此CRD至少要v1.11以上版本。本着测试环境多一事不如少一事的原则。。。决定用kubeadm来个快速全新安装一套。 环境准备 1master，2nodes 172.16.10.210 k8s-master-v1-16.lab.f5se.io172.16.10.211 k8s-node1-v1-16.lab.f5se.io172.16.10.212 k8s-node2-v1-16.lab.f5se.io 所有节点准备工作 替换yum re…

https://nginxconfig.io

在配置NGINX的时候，upstream，proxy_pass都是极其常用的指令，我们很多时候通过简单的搜索或者查看文档就实现了工作需求，但是这两个命令实际上有着非常多的细节，我们需要更多掌握这些细节才能更好的把控NGINX和解决工作遇到的问题，所以让我们做一些深入的研究与测试，今天此文和大家一起看看upstream下的秘密。 1.我们经常这样配置：proxy_pass http://www.example.com ，看上去一切工作ok，好了可以打游戏了。然后突然有一天你就发现，业务怎么访问不了了，为啥客户端被返回…

在ingress resources里使用annotations 在IC所引用的Configmap里定义 自定义ingress resources的annotations（需自定义template） 通过configmap自定义template CRD （Virtual Server, Virtual Server Route） 在ingress resource里使用annotation的好处是可以借助mergeable ingress 来对不同的location path配置不同的nginx配置 Nginx I…

How to build a sidecar nginx plus docker image Jing Lin@2019.08.23 Prepare the Dockerfile and the relevant SSL cert/key The dockerfile like, this file include install controller agent as well. The default nginx configurations in conf.d, enable ssl and http2. A…