Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
行至水穷处 坐看云起时
Cloud Native Application Services: cnadn.net
F5技术

项目:k8s Gateway API 的BIG-IP实现

Description Gateway API is an open source project managed by the SIG-NETWORK community. It is a collection of resources that model service networking in Kubernetes. These resources - GatewayClass,Gateway, HTTPRoute, TCPRoute, Service, etc - aim to evolve Kuber…

2023年01月30日 0条评论 583点热度 0人点赞 纳米 阅读全文
我的生活

这将是一个remarkable的春节

春节快乐

2023年01月14日 0条评论 404点热度 1人点赞 纳米 阅读全文
我的工作

f5se.io

Creative place, welcome https://f5se.io

2022年11月25日 0条评论 616点热度 0人点赞 纳米 阅读全文
NGINX

欢迎参加F5 NGINX Sprint China 2022

2022年11月23日 0条评论 558点热度 1人点赞 纳米 阅读全文
F5技术

CIS增强版在线文档

https://cis-c.f5se.io/ F5 CIS-C(Container Ingress Service for China Market, 镜像名称:k8s-bigip-ctlr-c)是一款将Kubernetes集群内服务通过F5 BIG-IP进行自动化发布的控制器软件。帮助用户打通Kubernetes集群与外部入口,将BIG-IP应用交付能力集成到kubernetes技术栈的云环境中。它实现了多团队合作,客户可以灵活的、自动化的创建、变更应用或者服务入口策略,可有效促进企业云原生架构转型。

2022年10月31日 0条评论 830点热度 1人点赞 纳米 阅读全文
Automation

F5 CES 用融合的思想保护k8s出向流量安全

在上一篇文章中,我们分析了为什么需要对k8s出向流量进行安全管控。并分析了6大类解决方案的特点。可以清晰的看出,将外部安全设施与k8s融合是有效实现出向流量精细化管控的方案。无论是安全管控的技术实现,还是让多团队协作来落地纵深防御的思想,方案都具备了良好的支持和覆盖。 在本篇文章中,我们将具体阐述F5 Container Egress Traffic(CES)方案的一些细节与使用场景。 CES可以理解为一种解决方案,它包含一个运行在k8s内的控制器,以及运行于k8s外部的F5 AFM(虚拟或硬件F5): CES控制…

2022年07月14日 0条评论 1308点热度 1人点赞 纳米 阅读全文
业界文章

是时候思考k8s出向流量安全了

为何要进行Egress流量策略管控 2021年CNCF调查显示,全球将kubernetes用在生产环境的用户占比已达59.77%,欧洲用户更是达到了68.98%。用户正越来越多的将生产业务迁移到kubernetes环境下。Gartner 2021 Hype Cycle for Cloud Security也显示了容器与Kubernetes安全已处在”slope of Enlightenment ”阶段。这说明保护kubernetes里的应用服务正变的越来越重要。 当我们去审视运行在kubernetes中的大量微服务…

2022年07月7日 0条评论 1533点热度 5人点赞 纳米 阅读全文
NGINX

企业开源分析和思考

近年来,开源软件对企业数字化转型的促进作用愈发明显。国家更是把建设和完善开源生态写入了“十四五规划”。与此同时,围绕开源治理、安全供应链等话题成为业界一大热点。作为开源用户或者作为开源主体,我们应该如何理解开源,如何理解社区,如何更好更安全的参与开源。本文将与您一起从开源的意义、商业模式、风险与挑战、选择与治理等几个方面进行探讨。 开源对企业的意义 让我们首先站在一个小我的角度思考开源与个体的意义,可以用一句话来概括“利己与利他”。使用开源项目或产品可以帮助个人快速解决工作中的问题与挑战,个人还可从开源项目或产品中…

2022年06月27日 0条评论 1094点热度 1人点赞 纳米 阅读全文
NGINX

新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持

JD下单:)感谢支持。

2022年05月16日 0条评论 1609点热度 2人点赞 纳米 阅读全文
F5技术

软件应用交付控制器也需如虎添翼

伴随基础架构的发展,商用成品服务器(Commercial Off-The-Shelf ,COTS)中的CPU正在花费越来越多的时间用于非业务负载,越来越大的网络速率意味着CPU需要花费更多的开销在网络处理方面。全面SSL加密部署需要更多的CPU算力用于加解密。SDN的发展需要CPU处理越来越多的数据封装与解封装。云原生的发展进一步加剧了代理类中间件对CPU的消耗。 网络接口从2010年的1GbE到2012年的10GbE普及,从2016的40GbE到如今的100GbE的广泛应用,数据中心网络流量正在不断增大。这需要更…

2022年02月8日 0条评论 3642点热度 3人点赞 纳米 阅读全文
F5技术

Container Egress Services 容器出向流量策略管控

[crayon-64297a42ac27b995102497/] CES是一种解决方案。用于帮助用户更好的管理k8s内容器出向策略。它以k8s原生方式解决了高动态IP场景下出向流量策略控制的挑战,提供丰富的出向控制策略。并通过层次化的设计解决了企业安全、网络、平台、应用运维部门之间多角色配合问题。 方案架构 组件构成 CES方案包含以下组件: CES控制:运行于k8s内的容器。该组件为控制面组件,负责将k8s内部署的出向策略转化为外部数据面组件上的配置。 F5 BIG-IP AFM: 运行于k8s外部的数据面组件。…

2021年12月6日 5条评论 2724点热度 2人点赞 纳米 阅读全文
业界文章

从负载均衡到云原生应用服务

生来简单Load Balancing 上世纪九十年代,Internet的快速发展催生了大量在线网站,Web访问量迅速提升。在当时,一个朴实的诉求是如何提高Web网站的访问速度与能力。 彼时,在西雅图市中心斜坡上的Six Arms酒吧里,每晚都有几个年轻人在这里热烈的讨论着他们的创业梦想,他们沉迷于人机接口,研究如何突破沉浸式虚拟现实的极限。Michael Almquist便是其中的一个,他发现当时的服务器满足不了他们的需求,于是他们研究使用负载均衡来帮助解决他们遇到的问题。 1996年,F5 Labs在西雅图塔五楼…

2021年07月18日 0条评论 5996点热度 22人点赞 纳米 阅读全文
我的工作

TOGAF certified

Just got TOGAF certification. ID 152743

2021年05月6日 0条评论 2331点热度 2人点赞 纳米 阅读全文
我的生活

Say hello for 2021

Nothing Just say hello for 2021 echo please if you happen to see this.

2021年01月4日 0条评论 4009点热度 4人点赞 纳米 阅读全文
F5-Tech tips

二进制flannel部署,非cni网络模式下与k8s CIS结合方案

二进制flannle部署,非cni网络模式下与k8s CIS结合方案 环境描述 flannel以etcd为存储,直接使用二进制文件部署,不走cni模式的k8s集群 k8s 集群版本v1.18 CIS版本 v1.14 或 v2.1.1 结合方案 由于flannel直接以二进制安装,且以etcd为存储,因此flanneld不会给node patch 相关的flannel注解,而CIS需要读取这些annotations来了解节点的public ip, vtepmac信息来构建vxlan,因此需要手工为这些node节点增加…

2020年10月12日 0条评论 4558点热度 2人点赞 纳米 阅读全文
我的生活

又是一年国庆

不知道从什么时候开始,感觉一年过去的时间点变成了国庆节这个时点。 一年一年过的很快。 大家国庆+中秋快乐 庚子年

2020年10月1日 0条评论 3671点热度 3人点赞 纳米 阅读全文
容器/k8s

Service Account Token Volume Projection

用于自动化的为一个容器申请jwt token,并关联到此容器上,可以代表该容器身份。kubelet负责申请,挂载,以及更新该token。   要实现该功能需要: k8s 版本v1.12以上 kube-apiserver 中启用如下flag,具体key文件位置,以及audiences要根据实际情况配置 [crayon-64297a42b2b4d939027512/] pod里的容器spec定义需要包含如下volumemount以及volumes定义,注意volumes定义使用的是serviceAccount…

2020年09月16日 0条评论 5459点热度 1人点赞 纳米 阅读全文
12345…42

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    项目:k8s Gateway API 的BIG-IP实现 这将是一个remarkable的春节 f5se.io 欢迎参加F5 NGINX Sprint China 2022 CIS增强版在线文档 F5 CES 用融合的思想保护k8s出向流量安全
    CIS增强版在线文档这将是一个remarkable的春节欢迎参加F5 NGINX Sprint China 2022f5se.io项目:k8s Gateway API 的BIG-IP实现
    Juniper结束了 ~~还是继续我的原计划吧 春节快到了,放一个大家熟悉的曲子 非常棒的讲解openstack网络结构的文章 网站路径绕过攻击 新书上线《NGINX经典教程》,基于NGINX的新技术新场景。感谢支持 20200404
    最近评论
    TomCruz 发布于 6 个月前(10月12日) 2022-18:30:24 请提供下密码,谢谢您
    lili 发布于 6 个月前(09月26日) 11:53分 请查收
    lili 发布于 6 个月前(09月26日) 打赏
    厚嘴唇 发布于 1 年前(02月08日) ces部署之前要提前安装kube-ovn吧?
    厚嘴唇 发布于 1 年前(02月08日) ces部署必须是在kube-ovn网络安装好之后才可以吗
    浏览次数
    • Downloads - 81,431 views
    • Github - 80,903 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 74,203 views
    • 联系我 - 72,052 views
    • F5常见log日志解释 - 61,299 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 51,173 views
    • 这篇文档您是否感兴趣 - 44,137 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 38,222 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(2)-DNS - 31,148 views
    • F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP - 30,345 views
    标签聚合
    F5 k8s openstack nginx istio envoy gtm DNS docker network flannel api irule bigip neutron cc vxlan kubernetes ELK BGP
    链接表
    • Jimmy Song‘s Blog
    • SDNap
    • SDNlab
    • SDN论坛
    • Service Mesh社区
    • 三斗室
    • 个人profile

    COPYRIGHT © 2022 Cloud Native应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号