问题标签 [big-ip]

我们正在尝试向我们的服务引入 F5 负载均衡器，为了做到这一点，我们正在开发一个 iRule，它使用通用持久性功能来持久化会话。
但是当尝试使用 iRule 命令“persist uie”保持会话时，我们遇到了延迟。
延迟可能会超过 1000 毫秒……
这似乎是什么问题？我们怎样才能摆脱这种延迟？

请查看我们的 iRule 代码和我们记录的日志。
提前致谢

这是我们的 iRule 代码：

这是日志（您可以看到 14:16:08 和 14:17:08 之间的延迟）

我尝试处理以下由get_pool_member_object_status_($pool)

来自http://search.cpan.org/~ltp/BigIP-iControl/lib/BigIP/iControl.pm#get_pool_member_object_status_($pool)

我无法弄清楚这应该如何工作。我尝试了 perldsc 的几个示例。那里的示例主要涉及哈希数组。但是上面的数组是......？我什至不知道这是什么类型的数组。有人可以指出我正确的方向吗？

"object_status"->"availability_status"例如， 我如何访问"member"->"address"

谢谢辛巴克。这是我得到的输出Data::Printer:

]

我安装了 BigIP VE 12.1 并使用实验室许可证激活。我无法使用 Rest API 访问它。我研究了与此相关的问题并检查了“服务restjavad它运行良好仍然休息呼叫没有得到任何响应。有人请帮助启用休息服务

我正在尝试使用 HttpClientContext 设置抢占式基本身份验证。我在下面描述的功能是利用 JWT 令牌和 F5/BigIP 进行应用程序和服务身份验证和授权的更大解决方案的一部分。

通过成功的 curl 命令和网络跟踪，我可以看到以下工作流程：

1. GET 请求发送到 URL
2. 在 BigIP 实例上发现 302
3. 重定向到 my.policy -> 创建两个会话 cookie（LastMRH_Session 和 MRHSession）
4. 在 my.policy 上获取请求
5. 401 未授权发回 -> MRHSession cookie 更新为新值
6. 在命令提示符处输入凭据
7. GET 请求发送到 my.policy，并在 #5 中更新了 MRHSession cookie，并添加了授权标头
8. 成功重定向

我在 Java 代码中创建了一个客户端上下文，除了它总是使用原始的 MRHSession cookie 并且不获取在 401 上返回的新会话 cookie 值（即它在 #7 中将原始会话 cookie 发送回）之外，一切都很好不是来自 #5 的更新版本）并且 F5 抱怨会话 ID 无效。

以下是我正在使用的 http 组件版本的 gradle 参考：

客户端上下文创建如下所示：

我们在 Varnish 3.0 中遇到了一个奇怪的问题。在我们的清漆场中，我们观察到每个节点每分钟出现 10-20 次故障。在这种情况下，Varnish 与负载均衡器应用程序 (F5) 前端的后端服务器通信。我们在 Varnish 层和负载均衡器层上进行了 TCP 转储。后端服务器似乎在大约 3 秒内响应。在 TCP 转储中，我们看到 Varnish 在 3 秒后收到 200 Ok。在此之后，我们看到了奇怪的行为。Varnish 服务器在几毫秒内将 ACK 消息发送到负载均衡器。FIN、ACK 消息在大约 10 秒的延迟后发送。这次匹配 Varnish 层中的 10 秒配置，我们看到 Varnish 层返回 503 错误。这是 Varnish 后端配置。

有没有人遇到过类似的问题。任何有关解决此问题的指示将不胜感激。

我正在尝试通过 perl 模块 Net::SSH2 连接到 F5 负载均衡器。SSH2“连接”方法正在工作，但我无法进行身份验证，而使用相同的凭据我可以通过 putty SSH 到设备。我已经分享了代码和下面的错误以供参考。有人可以帮我解决这个问题。

错误

身份验证失败（用户名/密码）（-18 LIBSSH2_ERROR_PUBLICKEY_UNRECOGNIZED）在 test.pl 第 8 行。成功连接

代码

有人可以帮忙吗？

Tomcat 开始侦听端口并且应用程序也已部署，但是当我访问 URL 时出现连接被拒绝错误。BigIP无法识别服务器上tomcat 8打开的端口是否有任何问题？

虽然当我恢复到 tomcat 6（启动和停止它）然后再次尝试使用 tomcat 8 时，它有时会开始接收连接，这很奇怪，我无法找到原因。可能是什么问题？

目前我正在设置一个 F5 BIG-IP 实例，并试图加强系统安全性。在一台虚拟服务器上，我注意到“日志配置文件”设置为“禁用”。这到底是什么意思？这是否意味着绝对没有（安全）事件被记录？我已经制定了安全策略。

我在 AskF5 上找到了以下信息：

“默认情况下，当您使用部署向导创建安全策略时，系统会将日志非法请求配置文件关联到与该策略关联的虚拟服务器。 ”（来源）

这是否意味着即使“日志配置文件”被禁用，也设置了日志非法请求配置文件？

在我的 Grails 应用程序 (2.3.11) 中，我的登录页面将 Ajax 请求发送到：

https://myurl/my-app/j_spring_security_check

但 spring-security 重定向到：

https://myurl:80/my-app/login/ajaxSuccess

这会导致超时错误（因为在 URL 上添加了端口 80）。仅当我的客户端通过其流量管理器（Big-IP）访问应用程序时才会出现此问题；如果他们直接通过服务器 IP 访问应用程序，它就可以正常工作。

我可以在 Grails 中进行任何配置来解决此问题吗？我不确定这个问题是否与应用程序或 Big-IP 有关。

这些是我与 spring-security 插件相关的配置（Config.groovy）：

我正在为 F5 负载均衡器制作 Nagios 的 Perl 插件。我必须将池名称转换为与 SNMP 的 OID 匹配的十进制格式。

例如，$PoolName是"/Common/Atlassian"，我需要将其转换为/.C.o.m.m.o.n./.A.t.l.a.s.s.i.a.n ，然后转换为47.67.111.109.109.111.110.47.65.116.108.97.115.115.105.97.110

一旦转换完成，它们将被拉入一个变量

我一直在为 Nagios 反向设计其他人的 Perl 插件，这就是其他人正在做的事情，但是无论我在做什么类型的组合，我都无法让它工作。他们$name将是我的$PoolName

有人可以帮助我构建或理解 Perl 逻辑，以便转换$PoolName为 OID 所需的十进制格式吗？