Cloud Native应用交付
  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
DNS
Nginx

NGINX实现动态upstream的秘密

在配置NGINX的时候,upstream,proxy_pass都是极其常用的指令,我们很多时候通过简单的搜索或者查看文档就实现了工作需求,但是这两个命令实际上有着非常多的细节,我们需要更多掌握这些细节才能更好的把控NGINX和解决工作遇到的问题,所以让我们做一些深入的研究与测试,今天此文和大家一起看看upstream下的秘密。 1.我们经常这样配置:proxy_pass http://www.example.com ,看上去一切工作ok,好了可以打游戏了。然后突然有一天你就发现,业务怎么访问不了了,为啥客户端被返回…

2019年10月04日 0条评论 2584点热度 1人点赞 阅读全文
F5技术

注意:2019/2/1即将实施的DNS Flag Day带来的影响

什么是DNS Flag Day: DNS flag day是由google,ISC(BIND), PowerDNS,思科,Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。 DNS flag day 背景: EDNS是对DNS协议的扩展补充(RFC6891),必须DNSSEC,Client Sub net,支持大于512字节DNS响应等都是通过EDNS(Version=0)来实现扩展支持的。但是一直以来,很多DNS的权威域名服…

2018年12月22日 0条评论 9590点热度 4人点赞 阅读全文
F5 with ELK

F5 DNS可视化让DNS运维更安全更高效-F5 ELK可视化方案系列(3)

此文力求比较详细的解释DNS可视化所能带来的场景意义,无论是运维、还是DNS安全。建议仔细看完下图之后的大篇文字段落,希望能引发您的一些思考。 在“F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS”一文中阐述了通过DNS logging profile进行DNS可视化的一种方法。DNS logging profile本身对解析和响应是发出的两条日志,因此在上篇文章中我们其实用了一些特殊的方法来处理一些我们想要的场景。所以这样的处理方式可能不够灵活,也不够优雅。通过logstash根据Q…

2018年06月12日 0条评论 8737点热度 7人点赞 阅读全文
F5技术

迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM- dnsExpress_dnsca…

2018年06月06日 47条评论 18282点热度 14人点赞 阅读全文
页面

迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM-dnsExpress_dnscac…

2018年06月06日 16条评论 34396点热度 14人点赞 阅读全文
F5 with ELK

F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS

很多客户使用GTM/DNS为企业业务提供动态智能解析,解决应用就近性访问、优选问题。对于已经实施多数据中心双活的客户,则会使用GSLB提供双活流量调度。DNS作为企业业务访问的指路者,在整个IT基础架构系统中有着举足轻重的作用,一旦DNS无法提供服务,将导致客户无法访问业务系统,造成重大经济损失。因此构建一套高弹性分布式的高安全DNS架构是IT系统建设的基础之石,通常为了保证系统的正常运行,运维人员为了实时掌握系统运行状态如解析速率、失败率、延迟、来源地址位置、智能选路、解析类型、是否存在DNS攻击,要采集大量的实…

2017年11月20日 4条评论 24539点热度 13人点赞 阅读全文
F5-Tech tips

BIGIP DNS (GTM)V12变化速览

文档描述了V12 DNS的行为变化,以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别

2015年09月06日 0条评论 5365点热度 0人点赞 阅读全文
F5技术

V12 DNS(以前的GTM)行为变化 (Release notes)

418128, 当一个被disabled的 members/POOL在启用后,如果irule在LB selected事件之前的其它事件中执行pool 类命令的话,会导致LB::status对该对象返回的状态信息为session_disabled或down,此版本修正为输出unset 469020, 为gtm_add增加 -y参数,代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …

2015年09月06日 0条评论 4328点热度 0人点赞 阅读全文
F5技术

使用F5 irule实现类似腾讯的HTTPDNS功能

腾讯曾在其微信公众账号中介绍过HTTPDNS的实现,具体为什么要设计httpdns,大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果,而且httpdns绕过了传统dns的交互步骤,使得后端智能解析决策DNS服务器可以直接看到真实客户端地址,这解决了当今edns-client-subnet还不能完全被支持的窘境,优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现,对已经部署GTM/LTM设备的F5客户来说,这一切很容易实现…

2015年03月27日 0条评论 10508点热度 2人点赞 阅读全文
我的工作

使用Jmeter模拟测试UDP/DNS性能

很多时候我们使用jmeter测试http,其实通过jmeter插件,我们也可以实现模拟udp测试,例如dns服务器的性能测试。 测试方法: 1.访问 http://jmeter.apache.org/download_jmeter.cgi 下载jmeter(需至少2.8以上版本,本文测试使用2.11版本), 可以下载binary包,放到linux或者windows上直接用 2. 去 http://jmeter-plugins.org/downloads/all/ 下载以下插件: JMeterPlugins-Extr…

2014年09月16日 0条评论 14980点热度 2人点赞 阅读全文
F5技术

林夏写的DNS DOS防范文档,比较落地哦

很不错的文档,林夏同学所写,非常棒! 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立刻关注 说明一点:对于一个普通的DNS 反射攻击,即 A到B上解析, 但让B将response直接发给F5,这种攻击,F5原生的设计结构就可直接阻挡,无需特殊设置。 若dns 请求本身是一些畸形包,例如刻意将request里的answer设置为1,这样的包F5处理,并可能会透传给后端,对于这样的畸形包,一方面考虑使用dns dos profile来设置报警,另一方面使用dns protoc…

2014年09月04日 0条评论 4794点热度 1人点赞 阅读全文
F5技术

F5 V11.6 GTM/DNS 新特性

11.6版本在DNS上主要增加了两个亮点功能 1. RPZ, Response Policy Zone。 该功能可以帮助客户抵御垃圾域名或有危害的站点,从而保护客户端。当客户端解析一个已被标记为有问题的的域名,或域名解析结果得到的IP是一个有害地址的话,将会进行保护。 一方面将原来基于IP reputation功能增强,另一方面提供了更多服务接口给客户做灵活选择,客户可以选择购买 Serbl或者Spamhuas任意一家的服务。 (非官方的第三方数据库也可能适用) 2. DNS express增加了 Rapid Re…

2014年09月01日 0条评论 4920点热度 0人点赞 阅读全文

纳米

http://linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类目录
    • Avi Networks (3)
    • Cisco ACI (1)
    • CISCO资源 (21)
    • F5 with ELK (8)
    • F5-Tech tips (38)
    • F5技术 (203)
    • Juniper (4)
    • Linux (7)
    • Nginx (18)
    • SDN (4)
    • ServiceMesh (19)
    • WEB编程 (8)
    • WINDOWS相关 (7)
    • 业界文章 (18)
    • 交换机技术 (20)
    • 化云为雨/Openstack (35)
    • 协议原理 (52)
    • 容器/k8s (64)
    • 我的工作 (19)
    • 我的生活 (70)
    • 网站技术 (19)
    • 路由器技术 (80)
    • 项目案例 (28)
    文章归档
    标签聚合
    F5 k8s openstack nginx istio DNS envoy gtm docker network flannel api irule bigip neutron cc kubernetes ELK vxlan BGP dhcp VPN IPSec lbaas ingress ingress controller nginx plus sidecar IPSec VPN NAT sql
    最新 热点 随机
    最新 热点 随机
    Say hello for 2021 二进制flannel部署,非cni网络模式下与k8s CIS结合方案 又是一年国庆 Service Account Token Volume Projection Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别 Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则 Helm 3 部署NGINX Ingress Controller 应用交付老兵眼中的Envoy, 云原生时代下的思考 Istio sidecar iptables以及流量控制分析 Istio 熔断策略及envoy配置
    Say hello for 2021
    ovs patch port 与 linux veth方式下传输性能对比 WA 关于压缩处理策略的全局控制参数 Avi and F5 route domain tips 历次中国ServiceMesher meetup PPT下载 职场必看的12个寓言故事 Node Affinity / Taints /Tolerations windows 7 软件兼容性实践 从docker到k8s的容器网络-PDF下载 k8s-1.9安装-启用基于token的kubelet bootstrapping
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2020 Cloud Native应用交付. ALL RIGHTS RESERVED.

    THEME KRATOS MADE BY VTROIS

    京ICP备14048088号-1

    京公网安备 11010502041506号

    [ Placeholder content for popup link ] WordPress Download Manager - Best Download Management Plugin