环境 : flannel vxlan，K8S 1.10， BIGIP V13 前提：将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip （这两个资源都在/Common下） 步骤1： 在NS1下创建第一个cc，只监听这个ns内资源: 创建完毕后，F5将在/Common下创建相关FDB条目 步骤2： 在相关ns下发布对应的configmap F5资源 步骤3：在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可 最后F…

环境背景： flannel vxlan CNI 网络模型， F5 CC容器对接方案。 目标： 实现在F5上利用route domain对不同NS的流量隔离，类似如下： -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析： 要想实现不同cc监…

备份完数据，和2018说再见。

Kubernetes requires networks to follow these rules: All pods can communicate with each other without NAT All nodes can communicate with pods without NAT, in both directions The IP seen by a container is the same as the IP seen by external components There are …

http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/ From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, Flannel, Weave and Docker Overlay Network. You can see more details on h…

什么是DNS Flag Day: DNS flag day是由google，ISC(BIND), PowerDNS，思科，Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。 DNS flag day 背景： EDNS是对DNS协议的扩展补充（RFC6891），必须DNSSEC，Client Sub net，支持大于512字节DNS响应等都是通过EDNS(Version=0）来实现扩展支持的。但是一直以来，很多DNS的权威域名服…

方案思路： BIGIP通过与node节点构建vxlan网络实现F5与pod网络的直接通信。 前置要求： 1.BIGIP有一个网络须与k8s节点在一个二层上，在这个二层之上构建vxlan，这不是BIGIP的限制，而是flanne vxlan网络模型的设计要求。 2.BIGIP须与k8s中node节点的internalIP构建vxlan，即flannel的vxlan vtep接口要是k8s集群本身所用的接口。如果不是同一接口，可采用https://github.com/myf5/k8s-bigip-ctlr 补丁即可，…

bigip cc 总是使用node internal ip 导致fdb设置错误

[crayon-5f379515b8d23464884861/]  

Demo:

上述下载是个linux下可运行的二进制文件（centos7 tested）下载解压到环境变量目录下，例如/usr/bin [crayon-5f379515b8db2894980984/] BIND 9.10以上版本默认支持, 也可以通过安装BIND9.10以上版本来获得

Feature Ingress on OpenShift Route on OpenShift Standard Kubernetes object X External access to services X X Persistent (sticky) sessions X X Load-balancing strategies (e.g. round robin) X X Rate-limit and throttling X X IP whitelisting X X TLS edge terminatio…

感谢媳妇和宝贝，大热天为了让我能安静学习，一鼓作气，特定回了宝贝姥姥家。为了学习考试，特地休假了一段时间，基本是闭门学习状态。老实说，随着年龄增长，现在考试学习这方面的经历要差不少，上一轮考认证还是10余年前考思科时，所以这一次学习多少压力还是有的，kubernetes.io的文档基本快要看到吐了，从conept到task到referrence到tutorials. 并不停的实验。我本身稍微有些基础但不多（可以通过我的博客看出我是在去年夏天有一段时间学习了一下，随后因工作关系，并未持续学习和使用），通过闭门14天，…