Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
DNS
NGINX

NGINX实现动态upstream的秘密

在配置NGINX的时候,upstream,proxy_pass都是极其常用的指令,我们很多时候通过简单的搜索或者查看文档就实现了工作需求,但是这两个命令实际上有着非常多的细节,我们需要更多掌握这些细节才能更好的把控NGINX和解决工作遇到的问题,所以让我们做一些深入的研究与测试,今天此文和大家一起看看upstream下的秘密。 1.我们经常这样配置:proxy_pass http://www.example.com ,看上去一切工作ok,好了可以打游戏了。然后突然有一天你就发现,业务怎么访问不了了,为啥客户端被返回…

2019年10月4日 0条评论 6537点热度 1人点赞 纳米 阅读全文
F5技术

注意:2019/2/1即将实施的DNS Flag Day带来的影响

什么是DNS Flag Day: DNS flag day是由google,ISC(BIND), PowerDNS,思科,Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 "EDNS error workaround"措施的活动。 DNS flag day 背景: EDNS是对DNS协议的扩展补充(RFC6891),必须DNSSEC,Client Sub net,支持大于512字节DNS响应等都是通过EDNS(Version=0)来实现扩展支持的。但是一直以来,很多DNS的权威域名服…

2018年12月22日 0条评论 12907点热度 4人点赞 纳米 阅读全文
F5 with ELK

F5 DNS可视化让DNS运维更安全更高效-F5 ELK可视化方案系列(3)

此文力求比较详细的解释DNS可视化所能带来的场景意义,无论是运维、还是DNS安全。建议仔细看完下图之后的大篇文字段落,希望能引发您的一些思考。 在“F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS”一文中阐述了通过DNS logging profile进行DNS可视化的一种方法。DNS logging profile本身对解析和响应是发出的两条日志,因此在上篇文章中我们其实用了一些特殊的方法来处理一些我们想要的场景。所以这样的处理方式可能不够灵活,也不够优雅。通过logstash根据Q…

2018年06月12日 0条评论 13532点热度 8人点赞 纳米 阅读全文
F5技术

迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM- dnsExpress_dnsca…

2018年06月6日 61条评论 36621点热度 16人点赞 纳米 阅读全文
页面

迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM-dnsExpress_dnscac…

2018年06月6日 21条评论 70988点热度 15人点赞 纳米 阅读全文
F5 with ELK

F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS

很多客户使用GTM/DNS为企业业务提供动态智能解析,解决应用就近性访问、优选问题。对于已经实施多数据中心双活的客户,则会使用GSLB提供双活流量调度。DNS作为企业业务访问的指路者,在整个IT基础架构系统中有着举足轻重的作用,一旦DNS无法提供服务,将导致客户无法访问业务系统,造成重大经济损失。因此构建一套高弹性分布式的高安全DNS架构是IT系统建设的基础之石,通常为了保证系统的正常运行,运维人员为了实时掌握系统运行状态如解析速率、失败率、延迟、来源地址位置、智能选路、解析类型、是否存在DNS攻击,要采集大量的实…

2017年11月20日 4条评论 30732点热度 14人点赞 纳米 阅读全文
F5-Tech tips

BIGIP DNS (GTM)V12变化速览

文档描述了V12 DNS的行为变化,以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别

2015年09月6日 0条评论 7423点热度 0人点赞 纳米 阅读全文
F5技术

V12 DNS(以前的GTM)行为变化 (Release notes)

418128, 当一个被disabled的 members/POOL在启用后,如果irule在LB selected事件之前的其它事件中执行pool 类命令的话,会导致LB::status对该对象返回的状态信息为session_disabled或down,此版本修正为输出unset 469020, 为gtm_add增加 -y参数,代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …

2015年09月6日 0条评论 6061点热度 0人点赞 纳米 阅读全文
F5技术

使用F5 irule实现类似腾讯的HTTPDNS功能

腾讯曾在其微信公众账号中介绍过HTTPDNS的实现,具体为什么要设计httpdns,大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果,而且httpdns绕过了传统dns的交互步骤,使得后端智能解析决策DNS服务器可以直接看到真实客户端地址,这解决了当今edns-client-subnet还不能完全被支持的窘境,优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现,对已经部署GTM/LTM设备的F5客户来说,这一切很容易实现…

2015年03月27日 0条评论 14319点热度 3人点赞 纳米 阅读全文
我的工作

使用Jmeter模拟测试UDP/DNS性能

很多时候我们使用jmeter测试http,其实通过jmeter插件,我们也可以实现模拟udp测试,例如dns服务器的性能测试。 测试方法: 1.访问 http://jmeter.apache.org/download_jmeter.cgi 下载jmeter(需至少2.8以上版本,本文测试使用2.11版本), 可以下载binary包,放到linux或者windows上直接用 2. 去 http://jmeter-plugins.org/downloads/all/ 下载以下插件: JMeterPlugins-Extr…

2014年09月16日 0条评论 18124点热度 2人点赞 纳米 阅读全文
F5技术

林夏写的DNS DOS防范文档,比较落地哦

很不错的文档,林夏同学所写,非常棒! 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立刻关注 [wpdm_file id=4 title="true" desc="true" template="facebook drop-shadow raised" ] [wpdm_file id=5 title="true" desc="true" template="bluebox drop-shadow lifted" ] 说明一点:对于一个普通的DNS 反射攻击,即 A到B上解析…

2014年09月4日 0条评论 6775点热度 1人点赞 纳米 阅读全文
F5技术

F5 V11.6 GTM/DNS 新特性

11.6版本在DNS上主要增加了两个亮点功能 1. RPZ, Response Policy Zone。 该功能可以帮助客户抵御垃圾域名或有危害的站点,从而保护客户端。当客户端解析一个已被标记为有问题的的域名,或域名解析结果得到的IP是一个有害地址的话,将会进行保护。 一方面将原来基于IP reputation功能增强,另一方面提供了更多服务接口给客户做灵活选择,客户可以选择购买 Serbl或者Spamhuas任意一家的服务。 (非官方的第三方数据库也可能适用) 2. DNS express增加了 Rapid Re…

2014年09月1日 0条评论 6993点热度 0人点赞 纳米 阅读全文

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    项目:k8s Gateway API 的BIG-IP实现 这将是一个remarkable的春节 f5se.io 欢迎参加F5 NGINX Sprint China 2022 CIS增强版在线文档 F5 CES 用融合的思想保护k8s出向流量安全
    CIS增强版在线文档这将是一个remarkable的春节欢迎参加F5 NGINX Sprint China 2022f5se.io项目:k8s Gateway API 的BIG-IP实现
    博客迁移到WORDPRESS平台了 SAML测试 征集技术博客RSS-FEED!请多推荐! debug ip ospf adj ////on broadcast K8S,V1.6.7 双向TLS配置 F5 firepass所支持的防病毒软件检查
    最近评论
    TomCruz 发布于 4 个月前(10月12日) 2022-18:30:24 请提供下密码,谢谢您
    lili 发布于 4 个月前(09月26日) 11:53分 请查收
    lili 发布于 4 个月前(09月26日) 打赏
    厚嘴唇 发布于 12 个月前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 12 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    浏览次数
    • Downloads - 79,580 views
    • Github - 79,305 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 70,988 views
    • 联系我 - 69,153 views
    • F5常见log日志解释 - 60,779 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 50,042 views
    • 这篇文档您是否感兴趣 - 42,723 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 36,621 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 30,732 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 29,882 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号