Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
Nginx

新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持

JD下单:)感谢支持。

2022年05月16日 0条评论 149点热度 0人点赞 纳米 阅读全文
F5技术

软件应用交付控制器也需如虎添翼

伴随基础架构的发展,商用成品服务器(Commercial Off-The-Shelf ,COTS)中的CPU正在花费越来越多的时间用于非业务负载,越来越大的网络速率意味着CPU需要花费更多的开销在网络处理方面。全面SSL加密部署需要更多的CPU算力用于加解密。SDN的发展需要CPU处理越来越多的数据封装与解封装。云原生的发展进一步加剧了代理类中间件对CPU的消耗。 网络接口从2010年的1GbE到2012年的10GbE普及,从2016的40GbE到如今的100GbE的广泛应用,数据中心网络流量正在不断增大。这需要更…

2022年02月8日 0条评论 2629点热度 2人点赞 纳米 阅读全文
F5技术

Container Egress Services 容器出向流量策略管控

[crayon-6286e9618dd07251759846/] CES是一种解决方案。用于帮助用户更好的管理k8s内容器出向策略。它以k8s原生方式解决了高动态IP场景下出向流量策略控制的挑战,提供丰富的出向控制策略。并通过层次化的设计解决了企业安全、网络、平台、应用运维部门之间多角色配合问题。 方案架构 组件构成 CES方案包含以下组件: CES控制:运行于k8s内的容器。该组件为控制面组件,负责将k8s内部署的出向策略转化为外部数据面组件上的配置。 F5 BIG-IP AFM: 运行于k8s外部的数据面组件。…

2021年12月6日 4条评论 1209点热度 1人点赞 纳米 阅读全文
业界文章

从负载均衡到云原生应用服务

生来简单Load Balancing 上世纪九十年代,Internet的快速发展催生了大量在线网站,Web访问量迅速提升。在当时,一个朴实的诉求是如何提高Web网站的访问速度与能力。 彼时,在西雅图市中心斜坡上的Six Arms酒吧里,每晚都有几个年轻人在这里热烈的讨论着他们的创业梦想,他们沉迷于人机接口,研究如何突破沉浸式虚拟现实的极限。Michael Almquist便是其中的一个,他发现当时的服务器满足不了他们的需求,于是他们研究使用负载均衡来帮助解决他们遇到的问题。 1996年,F5 Labs在西雅图塔五楼…

2021年07月18日 0条评论 4938点热度 21人点赞 纳米 阅读全文
我的工作

TOGAF certified

Just got TOGAF certification. ID 152743

2021年05月6日 0条评论 1537点热度 1人点赞 纳米 阅读全文
我的生活

Say hello for 2021

Nothing Just say hello for 2021 echo please if you happen to see this.

2021年01月4日 0条评论 2365点热度 3人点赞 纳米 阅读全文
F5-Tech tips

二进制flannel部署,非cni网络模式下与k8s CIS结合方案

二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…

2020年10月12日 0条评论 3353点热度 1人点赞 纳米 阅读全文
我的生活

又是一年国庆

不知道从什么时候开始,感觉一年过去的时间点变成了国庆节这个时点。 一年一年过的很快。 大家国庆+中秋快乐 庚子年

2020年10月1日 0条评论 2877点热度 2人点赞 纳米 阅读全文
容器/k8s

Service Account Token Volume Projection

用于自动化的为一个容器申请jwt token,并关联到此容器上,可以代表该容器身份。kubelet负责申请,挂载,以及更新该token。   要实现该功能需要: k8s 版本v1.12以上 kube-apiserver 中启用如下flag,具体key文件位置,以及audiences要根据实际情况配置 [crayon-6286e9619337e542096158/] pod里的容器spec定义需要包含如下volumemount以及volumes定义,注意volumes定义使用的是serviceAccount…

2020年09月16日 0条评论 3847点热度 0人点赞 纳米 阅读全文
ServiceMesh

Istio ingressgateway 静态TLS证书加载与SDS发现方式配置区别

静态挂载模式 ingressgateway的deployment中默认将名为istio-ingressgateway-certs的secret mount到/etc/istio/ingressgateway-certs下 ,然后在gateway中指明对应的crt及key的文件路径 pod volume来源: [crayon-6286e96194320919683726/] mount到目录: [crayon-6286e96194323775804836/] gateway中指定: [crayon-6286e9619…

2020年07月10日 0条评论 5415点热度 1人点赞 纳米 阅读全文
ServiceMesh

Istio里Gateway的port定义与实际ingressgateway的listener端口关系及规则

istio 1.6.3 Gateway资源中定义的port和协议定义了在ingressgateway(envoy)中的listener port及协议处理。 但是,Gateway中的port可以填写为 ingressgateway 对应svc中的定义的port或者targetPort,最终在envoy里配置的是targetPort。 例如,Gateway中定义port为443: [crayon-6286e961952b9751776677/] 而实际envoy中产生的配置是8443: [crayon-6286e96…

2020年07月9日 5条评论 6861点热度 0人点赞 纳米 阅读全文
Nginx

Helm 3 部署NGINX Ingress Controller

安装NGINX官方helm repo 安装过程演示

2020年06月28日 0条评论 7204点热度 1人点赞 纳米 阅读全文
ServiceMesh

应用交付老兵眼中的Envoy, 云原生时代下的思考

Envoy,使者,使节,代表!就像其单词含义本身一样,带着一种权威感,一种全代理的神圣感。结合其本身用途与角色,真是“人如其名”,不禁为Lyft点赞,不知是得到了哪位大师的指点来起这个名字。在当前火热的微服务时代下,Envoy是个绝对的明星,用众人皆知来形容可以说一点也不为过。曾有人问我如何看Envoy以及在云原生时代下是否Enovy将取代F5取代NGINX,作为一个经历了两次应用交付技术领域更迭浪潮的老兵,在本文中我将来浅谈一下Envoy,以及试图从个人角度来理解与回答一下这个问题。为什么说浅谈一下,这真的不是谦…

2020年06月26日 0条评论 8237点热度 3人点赞 纳米 阅读全文
ServiceMesh

Istio sidecar iptables以及流量控制分析

Istio注入的iptables Istio通过向业务pod中注入init容器以及envoy proxy容器实现流量的劫持与处理,init 容器运行后将在对应的linux namespace里产生以下iptables的NAT表规则 Outbound 流量控制 当业务容器将请求发往外部的时候比如productpage到reviews:9080端口访问,这个连接会被iptables进行redirect到127.0.0.1:15001端口上,进而被envoy处理 REDIRECT This target is only …

2020年06月25日 0条评论 6887点热度 0人点赞 纳米 阅读全文
ServiceMesh

Istio 熔断策略及envoy配置

设置如下策略熔断策略 测试结果显示大约38%左右被熔断 envoy上的配置,熔断是在cluster里

2020年06月23日 0条评论 4869点热度 0人点赞 纳米 阅读全文
ServiceMesh

Istio超时与延迟注入策略的envoy配置

超时控制 对应的envoy配置 延迟控制设置策略 对应的envoy配置

2020年06月23日 0条评论 4168点热度 0人点赞 纳米 阅读全文
F5-Tech tips

F5 BIG-IP链接Istio 增强入口服务能力

在Istio体系下,为了保证策略协调与体验的统一性,用户会考虑使用Istio自身的Ingressgateway作为南北流量的入口, ingressgateway一般是通过deployment方式部署多个pods,分散在集群的多个node上,取决于具体的暴露type,特别是在on-prem部署下,仍然需要在k8s集群外部部署相关负载均衡器来对这些ingressgateway进行负载均衡,一方面可以避免多个入口带来的访问困难与运维难度,另一方面通过高性能高可靠的F5 BIGIP可为k8s集群入口流量提供更多功能控制和安…

2020年06月22日 0条评论 5148点热度 5人点赞 纳米 阅读全文
12345…41

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • Nginx
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持 软件应用交付控制器也需如虎添翼 Container Egress Services 容器出向流量策略管控 从负载均衡到云原生应用服务 TOGAF certified Say hello for 2021
    Container Egress Services 容器出向流量策略管控软件应用交付控制器也需如虎添翼新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持
    [利用IP取余来保证SNAT的保持] 修正测试OK版/updated on 2010/5/13 openstack L3-GRE 网络结构分析记录 (Icehouse) 第六篇(LBaaS-haproxy) 关于帧中继流量整形的问题,选什么呢? Apache HTTP Server 与 Tomcat 的三种连接方式 Neutron Networking: VLAN Provider Networks 一张图说明WAF
    最近评论
    厚嘴唇 发布于 3 个月前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    平谷无颜祖 发布于 5 个月前(12月14日) 逐步加入dns及egress,不错不错
    minw9545 发布于 6 个月前(11月17日) 2021-11-18 23:36 现在是下午时间。
    minw9545 发布于 6 个月前(11月17日) 我放了奖励。 2021-11-18 11:36 请提供您的密码。
    xufan 发布于 9 个月前(09月02日) 需要迄今为止需要迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 下载密码 我在202...
    浏览次数
    • Downloads - 75,860 views
    • Github - 71,913 views
    • F5常见log日志解释 - 58,117 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 56,174 views
    • 联系我 - 49,354 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 45,789 views
    • 这篇文档您是否感兴趣 - 36,483 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 30,381 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 29,008 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 27,967 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号