问题标签 [big-ip]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 我可以直接使用 F5 BIG-IP Kubernetes 控制器作为入口控制器而无需 nginx 入口吗?
我正在努力将 F5 放在 K8S 集群的前面,并寻找最好的方法来做到这一点。
在 K8S 的 F5-BIG-IP-Controller 文档https://clouddocs.f5.com/products/connectors/k8s-bigip-ctlr/v1.9/ 我看到:
通过 NodePort 或 ClusterIP 将流量从 BIG-IP 设备转发到 Kubernetes 集群。
我不确定将我的所有服务作为 nodePorts 以供 F5 访问是一个好主意,我的实际解决方案是:使用 nodeport 服务放置一个 nginx-ingress,该服务接收来自 F5 的所有流量,然后管理集群内部负载均衡。至少2级负载平衡:D
client --"internet"--> f5 --"private-net"--> k8S-node --"K8S-net"--> nginx-ingress -> Service -> Pod
我在任何地方都找不到如何将控制器用作 clusterIP 的代理,我试图找出控制器(或 F5 中的任何其他资源)是否可以用作转发集群内部的代理。
这个想法是找出最好的方法来做到这一点。
.net - 用于 .net 核心应用的 F5 Big IP 背后的 Azure AD 身份验证
我使用 Azure AD 身份验证创建了一个 .net 核心应用程序。这意味着回调 url 是 /signin-oidc。当我直接运行应用程序时,一切都很好,我可以使用 Azure AD 登录,但是当我将应用程序放在 Big-IP 后面时,我不能。我收到一条消息说“请求中指定的回复 url 与为应用程序配置的回复 url 不匹配”。
该应用程序在内部主机上运行,例如http://my.internal.private/。它可以在https://my.external.public/上从外部访问,因此https://my.external.public/signin-oidc也被配置为回复 URL。在https://localhost:12345/上调试时也可以访问它,因此我还将https://localhost:12345/signin-oidc 配置为回复 URL。
当我在本地运行应用程序时,一切正常,但是当我尝试在大 IP 后面运行它时,它将https://my.external.public/转发到http://my.internal.private/事情没有工作,我得到上面的错误。
错误:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配
f5 - Big-IP F5 irule 更改 uri
有没有办法在没有重定向的情况下更改 URI。我想更改以下网址
至
http - 通过 iRule 进行 F5 Big-IP 缓存
有一个强制 uri 进入缓存的 iRule。
似乎该项目将被永久缓存或直到缓存被强制清空。有没有办法可以为这些项目添加有效期?
json - 我如何使用 ansible 访问多级 json 文件中以随机键开头的某些值
我正在运行一个以 JSON 格式输出信息的 ansible 剧本。该数组有一个循环,该循环具有多个不同的键,例如“ /VRF1/192.168.10.10 ”,具有不同的值。请看下面,我对“address”、“name”、“monitor_status”、“availability_status”、“status_description”和“session_status”感兴趣:
arrays - 一项任务中的 Ansible 数组
我对 ansible 数组有疑问。
我有这样的任务:
我想向池中添加多个监视器。只是它不起作用。我需要在一项任务中执行此操作。我该怎么做呢?
ansible - Ansible 重复任务,直到指定字符串出现在输出中
我有一个任务需要执行,直到标准输出中有某个字符串。bigip_command 的标准输出是一个列表(https://docs.ansible.com/ansible/latest/modules/bigip_command_module.html#return-values)
输出是:
失败 - 重试:禁用池成员(剩余 3 次重试)
但是返回的总记录数:0 在 result.stdout 中。
使用调试输出为:
输出:
nginx - 在 Bigip 前面暴露部署在 Kubernetes 集群上的应用程序
我们有一个应用程序部署到裸机系统上的 Kubernetes 集群。我已将服务公开为 NodePort。我们需要使用域名 myapp.example.com 向外界公开服务。我们已经创建了必要的 DNS 映射,并在 Bigip 负载均衡器中配置了 VIP。我想知道我们需要实施什么入口解决方案?是来自 Nginx/Kubernetes 还是 Bigip 控制器?Nginx/Kubernetes Nginx 控制器是否支持 Bigip,我们需要如何公开 ingress-nginx?它是 LB 类型还是 Nodeport 类型?
load-balancing - F5 中的最少连接负载平衡方法未将流量分配给所有成员
我是对负载均衡器上的负载分配进行故障排除的新手,需要您的帮助来解决一个问题。池中有 11 个成员,但我看到请求一次只能发送 2-3 个。当这些服务器因负载而耗尽时,我看到他们的监视器出现故障,并且请求开始发送给其他 2-3 个成员。我检查了持久性没有打开,其他成员也/很健康。有人可以指导我接下来要检查什么以找出问题吗?
以下是池的负载均衡器上的一些设置。
来自池和虚拟配置的净化输出
列出 ltm 池 pool_name 输出
ltm 规则 CIP 输出
big-ip - 连接拒绝尝试访问 BigIP 上的 REST 端点
尝试连接到我的 BigIP 的 REST 端点:
我在网上看到一些帖子说这可能是由于icrd没有启用,所以检查状态:
接下来,我尝试启用:
我的版本信息:
我还看到一些帖子说我可以执行以下操作:
然而,
还:
此外,似乎其余 api 正在运行,但在端口 8100 上:
没有端口绑定到 443:
有任何想法吗?