Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 In AI Agent Arch
    • F5 AI Infrastructure Blueprint
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
ServiceMesh

Istio超时与延迟注入策略的envoy配置

超时控制 对应的envoy配置 延迟控制设置策略 对应的envoy配置

2020年06月23日 0条评论 9564点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 11273点热度 5人点赞 纳米 阅读全文
ServiceMesh

istio sidecar envoy 权重比例策略配置

下发如下virtualservice策略,header中包含end-user:jason的请求发reviews的v2版本,其它的请求 50%发往v1,50%发往v2

2020年06月22日 0条评论 8450点热度 0人点赞 纳米 阅读全文
ServiceMesh

2个规则的envoy配置

配置以下VirtualService资源定义。如果http header里包含end-user且其值为jason则路由到v2版本reviews,否则访问v1版本reviews 施加virtualservice定义之后的envoy route配置

2020年06月22日 0条评论 6889点热度 1人点赞 纳米 阅读全文
ServiceMesh

istio envoy sidecar 指定版本rule后

对bookinfo所有服务施加版本1的VirtualService之前,cluster里无版本号 施加版本v1的VirtualService后, 可以看到cluster中指定了版本号

2020年06月22日 0条评论 6580点热度 0人点赞 纳米 阅读全文
ServiceMesh

istio sidecar envoy 无额外策略时的配置逻辑

listener,VSIP:port定义,关联相关route "routeConfigName": "9411"。 并施加相关协议等filter(类似F5 vs profile等): Routes通过端口归类不同的route: Zipkin Routes,domain匹配策略,充实策略,path匹配策略,L7路由策略。 所有path路由到 "cluster": "outbound|9411||zipkin.istio-system.svc.cluster.local" : 指向的cluster,并采用eds发现cl…

2020年06月22日 0条评论 8336点热度 0人点赞 纳米 阅读全文
ServiceMesh

istio envoy sidecar 无策略时 listener配置

包含了k8s集群中的所有svc在这里的自动配置

2020年06月21日 0条评论 7888点热度 0人点赞 纳米 阅读全文
ServiceMesh

istio envoy sidecar 无策略时bootstrap配置

2020年06月21日 0条评论 7127点热度 0人点赞 纳米 阅读全文
ServiceMesh

istio envoy ingress gateway 配置示例

配置简单的bookinfo productpage gateway和virtualservices之后的配置输出 (包含了所有其它namespace里的svc)

2020年06月21日 0条评论 10428点热度 0人点赞 纳米 阅读全文
网站技术

博客环境迁移

由于之前的服务商合约即将到期,续费价格对老用户太不友好,于是从某云换到了某云。 得益于之前的容器化,因此整体迁移比较顺利。重新制作了支持php7.4的镜像,并将TLS ciphers做了些调整。

2020年05月21日 0条评论 5715点热度 0人点赞 纳米 阅读全文
F5技术

NGINX与oAuth2/OIDC系列三

前面两篇(1 ,2),我们讲述了NGINX在authorization code模式下的能力,可以简单总结为NGINX既可以作为第三方应用(client)的验证代理,也可以作为Resource server角色对token进行验证或使用。在implicit模式下,NGINX能做什么呢?首先来看implicit模式的工作机制(最近太惨了,前两篇文章的画图ppt给不小心删除了,还清空了垃圾箱。。一般不没什么习惯清空垃圾箱的。。。就不重新画了,google一张图吧。。。) 在这个图里,把user想象你为,把client想…

2020年05月11日 0条评论 11136点热度 1人点赞 纳米 阅读全文
NGINX

NGINX与oAuth2/OIDC系列二

在上篇中,通过将NGINX作为oAuth认证授权过程中的Client角色的代理,帮助应用直接实现oAuth认证登录。在这样一个过程中,我们采取的是authorization code的oAuth流程,取的是access_token,没有采用OIDC申请格式,并需要借助一个外部oauth proxy服务,那么是否可以完全依赖NGINX实现呢? 正如前篇文章所分析,在authorization code模式中需要 client 这个角色(就是代表第三方应用的,这里实际可以理解为NGINX)需要能够做以下几个事情: 收到…

2020年05月10日 0条评论 14893点热度 1人点赞 纳米 阅读全文
NGINX

NGINX与oAuth2/OIDC系列一

如今的互联网已经渗透了各种各样的生活与业务场景,就像人们在现实生活中从来不是一个简单的个体,我们需要有很多的复杂的关系网络。互联网的应用也是如此,如今很难看到有哪一个应用能做到完全的独立发展而不与其周边发生关系。所以在今天应用都非常讲究自己的生态,合纵连横,彼此之间需要大量的信息共享。这些复杂的关系就带来了一个非常重要的问题:身份认证、资源授权、账号维护。当然还有API的认证访问控制。 举个栗子,在你的日常生活中,你可能需要使用数十个APP, 这些APP各自拥有独立的账号密码,你就需要维护不同的这些账号与密码,你可…

2020年05月10日 0条评论 12459点热度 0人点赞 纳米 阅读全文
NGINX

奔涌吧:来与NGINX创始人面对面

2020. 5. 20 NGINX创始人Igor与您线上面对面,更有国内NGINX大咖陶辉与NGINX创始人高峰对话。 希望了解NGINX背后的故事?希望了解NGINX在云原生时代的发展趋势? 即刻注册扫码开始奔涌~~~~~~~免费注册,免费参与。 注册时候请您在邀请人处填写 cnadn。 感谢。使用cnadn作为推荐人注册的,可以免费获得本站内容下载码!注册并联系我即可(告诉我你的注册名即可)。

2020年05月6日 0条评论 6951点热度 2人点赞 纳米 阅读全文
NGINX

NGINX Controller v3.x 安装

安装示例: v3.3版本, Centos 7.7 系统 准备工作: 系统准备,参考此文进行准备工作,包含: 替换yum repo为阿里镜像 关firewlld,selinux,swapoff 调整系统参数 安装docker v18.09.9 daemon.json可不配置,安装脚本会自动检查 系统资源,建议8C8G, 测试安装机器是4C8G,一般来说内存要给足以避免安装失败 建议将安装主机的hostname通过正式的DNS服务来解析(即安装机器的DNS要能解析),不要使用hosts等文件来解析因为服务起来后都是容器…

2020年05月3日 0条评论 7190点热度 1人点赞 纳米 阅读全文
我的生活

20200404

没有那天使白,怎衬这世间五彩斑斓。每一个个体都应被尊重。 2020一个不平凡的年。

2020年04月4日 0条评论 5943点热度 1人点赞 纳米 阅读全文
我的生活

纪念博客的第14年

实际上博客的真实的年龄要大于14年,最早的博客是在我自己开发的一个多用户博客系统上写的,当时主要是为了开发那个系统,所谓多用户,现在想想应该也就三个人?我自己,碧落,还一个叫忽忽的MM(现在估计不能叫MM了)。 我不知道为什么后来就没有继续那个博客系统,可能连我自己都用不下去了吧。总之,博客内容并没有迁移过来。 14年前的博客并不是现在的wordpress,我印象中,博客经历过三次系统上的转换,最终才转到现在的wordpress。中间也曾一度想弄成静态的Hugo那样,但最终还是觉得不合适,毕竟我写其文章来比较随意。…

2020年04月1日 0条评论 6028点热度 7人点赞 纳米 阅读全文
12345…44

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由 基于F5 BIG-IP实现 MCP Insight与管控 基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制 F5 in AI Agent Architecture F5 LLM Guardrail PII信息测试页 2026元旦
    F5 in AI Agent ArchitectureF5 LLM Guardrail PII信息测试页基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制基于F5 BIG-IP实现 MCP Insight与管控基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由
    DOCKER容器跨宿主机通信方法-(3):Openvswitch F5OS 底层容器、网络及k8s状态 Etcd Cluster配置 Service Account Token Volume Projection 2010这一年 2014,我的这一年[归档]
    最近评论
    汤姆 发布于 2 年前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 2 年前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 2 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 3 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 3 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 192,868 views
    • 联系我 - 133,517 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 124,032 views
    • Github - 113,442 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 88,343 views
    • F5常见log日志解释 - 85,602 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 85,585 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 84,458 views
    • 关于本站 - 68,580 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 63,827 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm bigip network api flannel irule neutron cc nginx plus vxlan kubernetes ELK
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号