Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
NGINX

扩展或影响nginx(Ingress Controller)配置的方法

在ingress resources里使用annotations 在IC所引用的Configmap里定义 自定义ingress resources的annotations(需自定义template) 通过configmap自定义template CRD (Virtual Server, Virtual Server Route) 在ingress resource里使用annotation的好处是可以借助mergeable ingress 来对不同的location path配置不同的nginx配置 Nginx I…

2019年09月28日 0条评论 3270点热度 0人点赞 纳米 阅读全文
NGINX

How to build nginx plus docker image with controller agent as well

How to build a sidecar nginx plus docker image Jing Lin@2019.08.23 Prepare the Dockerfile and the relevant SSL cert/key The dockerfile like, this file include install controller agent as well. The default nginx configurations in conf.d, enable ssl and http2. A…

2019年08月24日 0条评论 3804点热度 0人点赞 纳米 阅读全文
NGINX

【转】Nginx的rewrite模块

rewrite模块即ngx_http_rewrite_module模块,主要功能是改写请求URI,是Nginx默认安装的模块。rewrite模块会根据PCRE正则匹配重写URI,然后发起内部跳转再匹配location,或者直接做30x重定向返回客户端。 rewrite指令的工作原理 rewrite模块的指令有break, if, return, rewrite, set等。rewrite指令所执行的顺序如下: 首先在server上下文中依照顺序执行rewrite模块指令; 如果server中行了rewrite重写,…

2019年07月28日 0条评论 2859点热度 0人点赞 纳米 阅读全文
NGINX

Nginx API GW 配置

•curl http://172.16.199.132/plus2api/5/nginx (访问V5 去 B service) {"version":"5"} •curl -H "Access: deny" (带有Access: deny header的拒绝访问v5 API)http://172.16.199.132/plus2api/5/nginx {"status":403,"message":"Forbidden"} •curl http://172.16.199.132/plus2api/3/nginx&n…

2019年07月28日 0条评论 5043点热度 0人点赞 纳米 阅读全文
网站技术

启用cloudflare免费服务

启动了IPV6支持 启动了DNSSEC 启动了TLS 1.3支持 由于是免费服务,所以没有中国节点加速,导致都从国外pop节点访问,TTFB有点大。。。。

2019年06月6日 0条评论 3261点热度 1人点赞 纳米 阅读全文
NGINX

API管理

像我们的许多客户一样,您可能会发现围绕API解决方案的概念和术语的内容相当令人生畏。 在本博客中,我们将讨论关键的API概念,并探讨API管理与API网关之间的关系。 关键概念 API管理带有自己的概念和术语: 内部API   - 内部API仅暴露给企业内的其他应用程序(及其开发人员),而不暴露给外部用户。 内部API有助于解锁数据并促进企业内功能单元之间的协作。 以下是一个说明性示例:在向客户提供帮助之前,企业的技术支持团队需要确定客户是否拥有有效的支持…

2019年04月25日 0条评论 4946点热度 0人点赞 纳米 阅读全文
F5技术

如何在F5 CIS方案中通过AS3声明式API暴露K8S服务

对于k8s,openshift等PaaS平台,F5通过Container Ingress Services(CIS,以前叫Container Connector)解决方案实现通过F5 BIGIP将上述PaaS平台中需要对外暴露的服务发布到BIGIP上,从而借助BIGIP更多的应用服务交付能力,并解决原生平台在服务对外暴露上的一些问题。 在CIS解决方案中,通过运行一个bigip controller 容器(以下简称cc),实现对平台中发布的service等资源进行监听并将其转化为BIGIP上的配置。 在cc V1.…

2019年04月19日 2条评论 8945点热度 7人点赞 纳米 阅读全文
F5技术

从传统ADC迈向CLOUD NATIVE ADC - 下载

CSDN简版 : https://mp.weixin.qq.com/s/GA6Y_uaS1hD5I4Nk0N2ghA 什么是ADC. 4 面向的读者... 4 云原生是什么... 5 云原生的定义... 5 云原生的特点... 6 云原生的意义... 8 云原生关键技术... 8 金融行业与云原生... 10 互联网金融... 10 银行金融科技... 10 F5与云原生... 12 拥抱Devops. 12 统一TMOS. 12 自动化Onboarding. 13 自动化License. 13 接口与自动化工具链…

2019年03月31日 0条评论 23670点热度 6人点赞 纳米 阅读全文
F5技术

How cloud native change your role

Under Construction

2019年01月15日 0条评论 4085点热度 0人点赞 纳米 阅读全文
F5技术

F5-k8s解决方案(2)-基于Calico BGP网络的F5 k8s容器平台方案实践

Calico是k8s诸多网络解决方案中比较优秀的一种,使用起来比较容易,且性能也很优秀,支持IPIP的隧道模式,也支持基于路由的全三层方案,特别是三层方案由于不需要额外的隧道开销,使其性能优秀,路由方案只支持BGP路由,这可能多少限制了一些其使用场景,特别是如果企业现有路由方案不是BGP的话,涉及到比较复杂的路由设计与分发考虑,但是由于k8s平台大部分情况下会是独立建设,因此对于数据中心运维人员来说,单纯的路由问题将会是比较熟悉的领域,因此建设难度并不会过于复杂。 F5是应用交付领域的领导者,凭借其优秀的3-7层控…

2019年01月5日 0条评论 14077点热度 10人点赞 纳米 阅读全文
容器/k8s

将k8s网络模型从canal更换为calico(IPIP模式以及BGP)

环境:主机1: master+node1主机2: node2主机在同一个二层网络里互通原来环境使用canal,flannel部分采用vxlan 首先通过kubectl delete -f canal.yaml删除原来的相关容器 删除后,系统遗留flannel.1网卡接口以及相关静态fdb表需要手工删除,如果不删除系统将继续使用以前的flannel以及相关路由,calico不能正确的创建相关路由条目 参考 https://docs.projectcalico.org/v3.4/getting-started/kube…

2019年01月4日 0条评论 10764点热度 1人点赞 纳米 阅读全文
F5技术

F5 CC 租户配置隔离配置方法

环境 : flannel vxlan,K8S 1.10, BIGIP V13 前提:将bigip作为node节点加入k8s中。 BIGIP上提前配置好vxlan tunnel和tunnel self ip (这两个资源都在/Common下) 步骤1: 在NS1下创建第一个cc,只监听这个ns内资源: 创建完毕后,F5将在/Common下创建相关FDB条目 步骤2: 在相关ns下发布对应的configmap F5资源 步骤3:在另一个ns里部署一个新的cc 在新的ns里发布相关configmap F5资源即可 最后F…

2019年01月3日 0条评论 16870点热度 1人点赞 纳米 阅读全文
F5技术

k8s利用F5实现租户流量隔离?

环境背景: flannel vxlan CNI 网络模型, F5 CC容器对接方案。 目标: 实现在F5上利用route domain对不同NS的流量隔离,类似如下: -- | -- | -- | -- | -- | -- Ns1 | Cc1 | Svc1 | cm1 | Partition 1 | Route domain1 -- | -- | -- | -- | -- | -- Ns2 | Cc2 | Svc2 | cm2 | Partition2 | Route domain2 过程分析: 要想实现不同cc监…

2019年01月3日 0条评论 5754点热度 0人点赞 纳米 阅读全文
我的工作

Hello 2019

2019年01月1日 0条评论 3736点热度 0人点赞 纳米 阅读全文
F5技术

再见2018

备份完数据,和2018说再见。

2018年12月31日 0条评论 3875点热度 0人点赞 纳米 阅读全文
容器/k8s

Comparative Kubernetes networks solutions

Kubernetes requires networks to follow these rules: All pods can communicate with each other without NAT All nodes can communicate with pods without NAT, in both directions The IP seen by a container is the same as the IP seen by external components There are …

2018年12月29日 0条评论 4522点热度 0人点赞 纳米 阅读全文
容器/k8s

[转]Calico, Flannel, Weave and Docker Overlay Network

http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/ From the previous posts, I have analysed 4 different Docker multi-host network solutions - Calico, Flannel, Weave and Docker Overlay Network. You can see more details on h…

2018年12月29日 0条评论 4084点热度 0人点赞 纳米 阅读全文
12345…42

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    项目:k8s Gateway API 的BIG-IP实现 这将是一个remarkable的春节 f5se.io 欢迎参加F5 NGINX Sprint China 2022 CIS增强版在线文档 F5 CES 用融合的思想保护k8s出向流量安全
    CIS增强版在线文档这将是一个remarkable的春节欢迎参加F5 NGINX Sprint China 2022f5se.io项目:k8s Gateway API 的BIG-IP实现
    好久没写 DOCKER容器跨宿主机通信方法(4):Flannel-UDP 新的开始 K8s 1.6.7安装F5 k8s-bigip-ctlr(F5 Container Connector,F5 CC) openstack L3-GRE 网络结构分析记录 (Icehouse) 第一篇 关于Kerberos认证原理的对话
    最近评论
    TomCruz 发布于 4 个月前(10月12日) 2022-18:30:24 请提供下密码,谢谢您
    lili 发布于 4 个月前(09月26日) 11:53分 请查收
    lili 发布于 4 个月前(09月26日) 打赏
    厚嘴唇 发布于 12 个月前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 12 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    浏览次数
    • Downloads - 79,580 views
    • Github - 79,305 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 70,988 views
    • 联系我 - 69,153 views
    • F5常见log日志解释 - 60,781 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 50,042 views
    • 这篇文档您是否感兴趣 - 42,725 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 36,621 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 30,732 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 29,882 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号