Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 In AI Agent Arch
    • F5 AI Infrastructure Blueprint
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
协议原理

支持 edns client subnet dig下载

上述下载是个linux下可运行的二进制文件(centos7 tested)下载解压到环境变量目录下,例如/usr/bin [crayon-6a56aa6fde1eb851164034/] BIND 9.10以上版本默认支持, 也可以通过安装BIND9.10以上版本来获得

2018年10月8日 0条评论 8569点热度 0人点赞 纳米 阅读全文
容器/k8s

Openshift Ingress与Route对比

Feature Ingress on OpenShift Route on OpenShift Standard Kubernetes object X External access to services X X Persistent (sticky) sessions X X Load-balancing strategies (e.g. round robin) X X Rate-limit and throttling X X IP whitelisting X X TLS edge terminatio…

2018年09月21日 0条评论 8652点热度 0人点赞 纳米 阅读全文
容器/k8s

Kubernetes Certified Administrator (CKA)考试总结

感谢媳妇和宝贝,大热天为了让我能安静学习,一鼓作气,特定回了宝贝姥姥家。为了学习考试,特地休假了一段时间,基本是闭门学习状态。老实说,随着年龄增长,现在考试学习这方面的经历要差不少,上一轮考认证还是10余年前考思科时,所以这一次学习多少压力还是有的,kubernetes.io的文档基本快要看到吐了,从conept到task到referrence到tutorials. 并不停的实验。我本身稍微有些基础但不多(可以通过我的博客看出我是在去年夏天有一段时间学习了一下,随后因工作关系,并未持续学习和使用),通过闭门14天,…

2018年08月15日 3条评论 18951点热度 8人点赞 纳米 阅读全文
容器/k8s

手工为SA创建额外secret,并挂载到pod

默认情况下,系统会为每个servcieaccount(sa)创建一个对应的secret,这个secret里包含一个token,一般默认是ca证书。 https://v1-10.docs.kubernetes.io/docs/concepts/configuration/secret/ 文章说可以通过将sa挂载到pod上实现secret的自动挂载,这个地方其实有些问题,缺省自动产生的secret是可以自动被挂载到pod的。但是如果额外为这个sa创建的secret是不能自动挂载到pod上的(因为系统都不知道你要挂到哪里…

2018年08月11日 0条评论 9384点热度 0人点赞 纳米 阅读全文
容器/k8s

Node Affinity / Taints /Tolerations

[crayon-6a56aa6fdf164615082033/] 在一个matchexpression部分中的多条件是 AND关系 [crayon-6a56aa6fdf168390279381/] 多nodeselectorterm是 或,任意一个匹配即可 [crayon-6a56aa6fdf169421101476/] required首先要满足,在同时多个node满足的情况下,使用prefer,preference下只能配置一个matchexpression,如果匹配则给node加weight(因为此时sche…

2018年08月11日 0条评论 8714点热度 0人点赞 纳米 阅读全文
容器/k8s

ReplicaSet/ReplicationController

用来管理pod的一种抽象,一般很少单独创建,多数情况下是deployment来自动创建和维护。 与RC不同的是,RS的selector支持 set-based,而不是RC简单的等于这样的匹配。 RS的spec.selector必须等于spec.template.labels. spec.template中的内容和一个普通的pod 定义无区别,这是没有了API和kind。 RS会根据replicas的设定维护pods的数量,但是RS与pods的唯一关系就是label selector,它甚至不知道被匹配的pod是不是…

2018年08月11日 0条评论 7657点热度 0人点赞 纳米 阅读全文
容器/k8s

kubernetes node TLS bootstrapping原理及配置

环境 k8s版本是1.10.6,当前已经使用手工配置的kubeconfig通过证书方式实现kubelet与API的通信,配置如下: [crayon-6a56aa6fdf397930945340/] [crayon-6a56aa6fdf39b176880885/] 在测试环境中,master节点本身也是一个node节点,通过修改相关配置实现master上这个node节点的kubelet实现自动的TLS bootstrapping. Node TLS bootstrapping原理 (首先注意这是Node的TLS的bo…

2018年08月10日 0条评论 12256点热度 0人点赞 纳米 阅读全文
容器/k8s

k8s satefulset 测试

预先创建相关pv [crayon-6a56aa6fdf65d087288886/] 执行以下yaml,创建headless servcie,statefulset,系统从statefulset模板中自动创建pvc [crayon-6a56aa6fdf661155707500/]   产生的输出效果 [crayon-6a56aa6fdf663077996746/]   [crayon-6a56aa6fdf665461685257/] [crayon-6a56aa6fdf666652087790/]…

2018年08月9日 0条评论 9028点热度 0人点赞 纳米 阅读全文
容器/k8s

k8s-1.9安装-启用基于token的kubelet bootstrapping

http://blog.51cto.com/ylw6006/2104031 http://blog.51cto.com/ylw6006/2104692

2018年08月9日 0条评论 6492点热度 0人点赞 纳米 阅读全文
容器/k8s

configmap作为环境变量和文件同时mount到一个pod

[crayon-6a56aa6fdf7f4263841261/] [crayon-6a56aa6fdf7f8702720199/]  

2018年08月8日 0条评论 6993点热度 0人点赞 纳米 阅读全文
容器/k8s

k8s drain

drain, 清除一个node上的pods,将node置于不可以调度状态。默认对rc,rs,job, ds,statefulset管理的pod进行drain,如果要对非上述资源管理的pod进行drain则要加--force参数。 drain命令可以加--pod-selector=参数根据label来只驱逐指定的pods,保留其它pods并将node至于不可调度状态 如果被驱逐的pod使用了本地存储,需要使用 --delete-local-data参数 drain对daemonset部署的pod不起作用

2018年08月8日 0条评论 7124点热度 0人点赞 纳米 阅读全文
容器/k8s

k8s PV PVC测试记录

测试版本1.10.6 pvc要求1G容量,如果有多个容量不同的符合条件的pv,比如2G,3G.  会自动绑定最接近容量的那个pv。 删除一个已经被绑定的pv后,pvc依旧是bound状态,对应pv一直处于terminating,已经挂载的pod还可以继续用它,但不能被新pod再挂载。删除pvc后,pv一起跟着删除。 删除pvc后,对应的pv进入Released状态,根据reclaiming策略执行对应的动作,包含 retain,delete,recycle三种。默认是retain由管理员手工处理。delete如果对…

2018年08月8日 0条评论 7821点热度 0人点赞 纳米 阅读全文
容器/k8s

Pod的状态阶段,Pod的状态情况

Pod的状态阶段 存在以下5个阶段(phase,注意和下面状态情况的差异): [crayon-6a56aa6fdf8d8289632522/] Pending 创建pod的请求已经被k8s接受,但是容器并没有启动成功,可能处在:写数据到etcd,调度,pull镜像,启动容器这四个阶段中的任何一个阶段,pending伴随的事件通常会有:ADDED, Modified这两个事件的产生。 Running pod已经绑定到node节点,并且所有的容器已经启动成功,或者至少有一个容器在运行,或者在重启中。 Succeeded…

2018年08月7日 0条评论 14284点热度 0人点赞 纳米 阅读全文
容器/k8s

聊聊为啥kubernetes的dashboard搞起来这么费劲

k8s验证与授权思路综述 相信很多人装k8s都想顺手装个dashboard看看,毕竟GUI有时候还是比较重要的,哈哈。 相信很多人会有同感,那就是一个dashboard搞的那么复杂,不是不能访问,就是不能登录,要么就是没权限。下面通过自己的一点研究,将问题分析过程记录如下,供参考。如有错误,请拍砖留言。 从两个方面来分析,即: 1.dashboard的安装与访问 2.dashboard的身份验证与授权 首先,我们需要有一个共识就是,k8s这套东西非常的解耦和插件化,它为了能够提供更好的二次开发能力,将很多东西搞的从…

2018年08月6日 0条评论 19029点热度 3人点赞 纳米 阅读全文
容器/k8s

k8s里各种证书配置关系解释

Today, let’s talk about Kubernetes private/public keys & certificate authorities! This blog post is about how to take your own requirements about how certificate authorities + private keys should be organized and set up your Kubernetes cluster the way you …

2018年08月5日 0条评论 9700点热度 0人点赞 纳米 阅读全文
ServiceMesh

历次中国ServiceMesher meetup PPT下载

2018年07月29日 0条评论 6776点热度 0人点赞 纳米 阅读全文
F5-Tech tips

openssl client authentication bundle CA 验证备忘

openssl req -new -x509 -set_serial 20180704 -keyout ca1.key -out ca1.pem -days 365 -nodes 用上述命令产生两个 Subject Name一样的CA(提示中输入的信息完全一致),例如CA1, CA2 openssl genrsa -out client1.key 2048 openssl req -new -key client1.key -out client1.csr openssl x509 -req -in client1…

2018年07月5日 0条评论 12140点热度 0人点赞 纳米 阅读全文
1…56789…44

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由 基于F5 BIG-IP实现 MCP Insight与管控 基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制 F5 in AI Agent Architecture F5 LLM Guardrail PII信息测试页 2026元旦
    F5 in AI Agent ArchitectureF5 LLM Guardrail PII信息测试页基于F5 BIG-IP实现LLM模型成本、路由、Metrics观测与控制基于F5 BIG-IP实现 MCP Insight与管控基于F5 BIG-IP 实现Agentic多Agents系统LLM模型路由
    本博客相关技术特性支持 F5 Consulting service: GTM workshop juniper控制带宽策略 WA regular expression XSS,CSS跨站攻击-基本原理及演示 AI Gateway PII test page - internal only
    最近评论
    汤姆 发布于 2 年前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 2 年前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 2 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 3 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 3 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 192,868 views
    • 联系我 - 133,517 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 124,032 views
    • Github - 113,478 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 88,343 views
    • F5常见log日志解释 - 85,653 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 85,585 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 84,458 views
    • 关于本站 - 68,580 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 63,879 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm bigip network api flannel irule neutron cc nginx plus vxlan kubernetes ELK
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号