问题标签 [big-ip]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
big-ip - 如何识别在 iRule 中处理 HTTP_REQUEST 的池成员
为了帮助诊断生产问题,我想插入处理 HTTP_RESPONSE 的池成员的名称。
我有一个配置了三个成员(WEB1、WEB2、WEB3)的池(my_application_pool),如下所示:
- 池:my_application_pool
- 池成员:WEB1
- 池成员:WEB2
- 池成员:WEB3
我有一个如下所示的 iRule:
如果是 WEB2 处理请求,如何将“value_1”替换为“WEB2”
谢谢!
dictionary - 我想使用 ansible 自动创建 k8s 虚拟节点,如何动态执行此操作?
我想在 k8s node1、node2 和 node3 中创建 3 个虚拟节点。要创建这些节点,我应该给出以下值:
- 姓名:
node_name
- MAC地址:
mac_address
- 公共IP:
public_ip
- pod_cidr:
pod_cidr
我必须创建一个我应该node_name
作为键的条件,基于节点名称 k8s 模板必须选择上述值。在不使用 ansible k8s 模块的情况下如何做到这一点?
我可以为 1 个节点执行此操作,在任务中提供 kubectl 命令,在模板中提供 k8s 模板文件,但我希望模板对所有 3 个节点都是通用的,并且它必须根据名称选择值。
模板文件:
任务文件:
请帮我为此创造适当的条件。
docker - 大 IP 删除 tcp/ip 路由并阻止与 Docker 容器的通信
精简版 :
为什么 Big IP 在建立 VPN 连接时会删除一些路由?
这会通过阻止与 docker 容器的任何通信来影响“Docker Desktop for Windows”,因为到达容器的 TCP/IP 路由被 Big IP 删除。
长版:
上下文:Docker 用于在容器中运行应用程序(Microsoft SQL Server)。与容器的通信是通过 Docker 创建的 NAT 接口完成的。
问题描述:运行 Big IP 时无法连接到我的 Docker 容器。
概述:当我启动包含 SQL Server 的新 docker 容器时,我可以连接它并执行 SQL 查询……但如果我启动 Big IP 以连接 ICN,则无法连接到运行 SQL Server 的 Docker 容器……。即使我的容器仍在运行(以及 SQL 服务器)
根本原因:到我的 Docker 容器的 TCP/IP 路由被 Big Ip 删除。
一步一步重现
第 1 步:启动我的 Docker 容器
docker run -e "ACCEPT_EULA=Y" --name MyLocalServer -p 1433:1433 -e "SA_PASSWORD=XXXXX" -d microsoft/mssql-server-windows-developer
第 2 步:能够连接到位于 Docker 容器中的 SQL
第 3 步:Docker 网络详细信息
返回有关我的 docker 容器的网络子网的技术信息。
我们看到了我的容器的路线
第 5 步:连接我的 VPN 时,大 IP 删除我的 Docker 容器的路由
大IP日志:
第 6 步:建立 VPN 连接后,路由表如下所示
注意:172.29.48.0/20 的路由消失
第 7 步:现在,无法连接 SQL 容器
出现以下错误“建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。”</p>
第 8 步:当我断开我的 VPN 时,删除的路由由 Big IP 恢复
第 9 步:现在,可以访问我的 SQL
结论
大 IP 删除允许与 Docker 容器通信的路由。
我试图:
#1:使用以下命令在 Big Ip 连接后手动添加路由:
… 但是 Big IP 会自动删除路由表中的新条目,就像之前在 BIG IP 连接时看到的那样。
#2:我尝试通过 Docker 更改 IP 用户范围以访问容器以使用 192.168.1.x(以前:172.29.48.0)
但和以前一样,Big IP 也删除了这个范围的路由:
url-rewriting - 使用 F5 转发到更改的 URL 路径
我是 F5 新手,无法设置转发规则。我需要一个规则,根据 URL 路径的第一个组件,我的域可以转发到不同的网站。我将拥有 1 个域,并重定向到许多应用程序,
例如,mydomian.com/auth 将重定向到 / 在执行我的身份验证的 IIS 网站上。此外,mydomian.com/auth/logout 将转发到我的注销页面。mydomain.com/application1/dashboard 将重定向到不同的 IIS 网站。
我让它适用于 mydomian.com/auth/logout,如果我的 IIS 实现也使用相同的完整路径 (auth/logout),但第一个组件 (auth) 不是托管 Web 应用程序的一部分。我需要 /auth 转发到 /,/auth/logout 应该转发到 /logout 等。
有什么建议吗?
amazon-web-services - 向 Amazon AWS ALB 请求添加自定义标头
我想在 AWS ALB 级别向请求添加自定义标头。我正在将一些 iRules 从 F5 迁移到 ALB,并且有许多用 F5 编写的自定义 iRules 以根据某些条件添加自定义标头,我必须保持相同以执行更平滑的迁移。
是否可以从 AWS ALB 本身执行此操作?
loops - Ansible 循环一个列表超过 2 个列表
我一直在尝试为 F5 Vlan 配置循环一个超过 2 个列表的列表并且一直失败。尝试了 with_nested,with_together 模块,但没有任何帮助。谁能建议这里有什么问题。以下是作为列表传递的事实。
我正在尝试在 vlan_name_list 和 vlan_tag_list 上循环 part_list。流程为 part_list > vlan_name_list + vlan_tag_list
rest - 为网页创建动态文本框
我正在构建我的第一个自动化 HTML 网站,我需要帮助。
我想要的是为我的网站创建一个文本框,在远程设备(来自 bigIP F5)的现有对象的背景中使用 rest-API 搜索并将其显示在文本框下。如果找不到对象,使用 API 创建一个新对象
terraform - terraform-provider-bigip_v1.12.1 插件崩溃 - 恐慌:接口转换:接口 {} 为零,而不是字符串
有人可以帮我解决这个问题。我正在通过 terraform 使用声明式入职部署一组 F5 负载均衡器。我已经部署了负载均衡器,没有任何问题。但是突然间,当我尝试运行 terraform plan 或应用它时,它在许可模块的状态更新期间开始崩溃。以下是错误,
错误:插件没有响应││使用 bigip_common_license_manage_bigiq.license_do_lbr01,│在 main.tf 第 38 行,资源“bigip_common_license_manage_bigiq”“license_do_lbr01”:│38:资源“bigip_common_license_manage_bigiq”“license_do_lbr01”{││插件遇到错误,未能响应插件。(*GRPCProvider).ReadResource 调用。插件日志可能包含更多详细信息。╵ ╷ │ 错误:插件没有响应 │ │ 使用 bigip_common_license_manage_bigiq.license_do_lbr02,│ 在 main.tf 第 48 行,资源“bigip_common_license_manage_bigiq” “license_do_lbr02”: │ 48:资源“bigip_common_license_manage_bigiq” │ 插件遇到an错误,无法响应插件。(*GRPCProvider)。读取资源调用。插件日志可能包含更多详细信息。
这是之前按预期工作的许可模块,
这是显示的错误日志,
这始终表明插件中存在错误。如果您可以与插件的维护人员报告崩溃以便修复它,那将非常有帮助。上面的输出应该有助于诊断问题。
有人可以帮我解决这个问题吗?
ansible - 如何将 f5 设备上的 UCS 文件通过 SSH 连接到服务器
我正在尝试为 ansible 编写一个 yaml 文件以获取 f5 设备 UCS 文件并将其发送到服务器进行存储。我找不到太多关于此的文档,而且我对 ansible 很陌生。这可能吗?