问题标签 [big-ip]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
96 浏览

big-ip - 如何识别在 iRule 中处理 HTTP_REQUEST 的池成员

为了帮助诊断生产问题,我想插入处理 HTTP_RESPONSE 的池成员的名称。

我有一个配置了三个成员(WEB1、WEB2、WEB3)的池(my_application_pool),如下所示:

  • 池:my_application_pool
    • 池成员:WEB1
    • 池成员:WEB2
    • 池成员:WEB3

我有一个如下所示的 iRule:

如果是 WEB2 处理请求,如何将“value_1”替换为“WEB2”

谢谢!

0 投票
0 回答
46 浏览

dictionary - 我想使用 ansible 自动创建 k8s 虚拟节点,如何动态执行此操作?

我想在 k8s node1、node2 和 node3 中创建 3 个虚拟节点。要创建这些节点,我应该给出以下值:

  • 姓名:node_name
  • MAC地址:mac_address
  • 公共IP:public_ip
  • pod_cidr:pod_cidr

我必须创建一个我应该node_name作为键的条件,基于节点名称 k8s 模板必须选择上述值。在不使用 ansible k8s 模块的情况下如何做到这一点?

我可以为 1 个节点执行此操作,在任务中提供 kubectl 命令,在模板中提供 k8s 模板文件,但我希望模板对所有 3 个节点都是通用的,并且它必须根据名称选择值。

模板文件:

任务文件:

请帮我为此创造适当的条件。

0 投票
1 回答
194 浏览

docker - 大 IP 删除 tcp/ip 路由并阻止与 Docker 容器的通信

精简版 :

为什么 Big IP 在建立 VPN 连接时会删除一些路由?

这会通过阻止与 docker 容器的任何通信来影响“Docker Desktop for Windows”,因为到达容器的 TCP/IP 路由被 Big IP 删除。

长版:

上下文:Docker 用于在容器中运行应用程序(Microsoft SQL Server)。与容器的通信是通过 Docker 创建的 NAT 接口完成的。

问题描述:运行 Big IP 时无法连接到我的 Docker 容器。

概述:当我启动包含 SQL Server 的新 docker 容器时,我可以连接它并执行 SQL 查询……但如果我启动 Big IP 以连接 ICN,则无法连接到运行 SQL Server 的 Docker 容器……。即使我的容器仍在运行(以及 SQL 服务器)

根本原因:到我的 Docker 容器的 TCP/IP 路由被 Big Ip 删除。

一步一步重现

第 1 步:启动我的 Docker 容器

docker run -e "ACCEPT_EULA=Y" --name MyLocalServer -p 1433:1433 -e "SA_PASSWORD=XXXXX" -d microsoft/mssql-server-windows-developer

第 2 步:能够连接到位于 Docker 容器中的 SQL

在此处输入图像描述

第 3 步:Docker 网络详细信息

返回有关我的 docker 容器的网络子网的技术信息。

在此处输入图像描述第 4 步:VPN 连接前的路由表

我们看到了我的容器的路线

在此处输入图像描述第 5 步:连接我的 VPN 时,大 IP 删除我的 Docker 容器的路由

大IP日志:

在此处输入图像描述

第 6 步:建立 VPN 连接后,路由表如下所示

注意:172.29.48.0/20 的路由消失

在此处输入图像描述

第 7 步:现在,无法连接 SQL 容器

出现以下错误“建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。”</p>

在此处输入图像描述

第 8 步:当我断开我的 VPN 时,删除的路由由 Big IP 恢复

在此处输入图像描述

第 9 步:现在,可以访问我的 SQL

在此处输入图像描述

结论

大 IP 删除允许与 Docker 容器通信的路由。

我试图:

#1:使用以下命令在 Big Ip 连接后手动添加路由:

… 但是 Big IP 会自动删除路由表中的新条目,就像之前在 BIG IP 连接时看到的那样。

在此处输入图像描述

#2:我尝试通过 Docker 更改 IP 用户范围以访问容器以使用 192.168.1.x(以前:172.29.48.0)

在此处输入图像描述

但和以前一样,Big IP 也删除了这个范围的路由:

在此处输入图像描述

0 投票
0 回答
37 浏览

url-rewriting - 使用 F5 转发到更改的 URL 路径

我是 F5 新手,无法设置转发规则。我需要一个规则,根据 URL 路径的第一个组件,我的域可以转发到不同的网站。我将拥有 1 个域,并重定向到许多应用程序,

例如,mydomian.com/auth 将重定向到 / 在执行我的身份验证的 IIS 网站上。此外,mydomian.com/auth/logout 将转发到我的注销页面。mydomain.com/application1/dashboard 将重定向到不同的 IIS 网站。

我让它适用于 mydomian.com/auth/logout,如果我的 IIS 实现也使用相同的完整路径 (auth/logout),但第一个组件 (auth) 不是托管 Web 应用程序的一部分。我需要 /auth 转发到 /,/auth/logout 应该转发到 /logout 等。

有什么建议吗?

0 投票
2 回答
3899 浏览

amazon-web-services - 向 Amazon AWS ALB 请求添加自定义标头

我想在 AWS ALB 级别向请求添加自定义标头。我正在将一些 iRules 从 F5 迁移到 ALB,并且有许多用 F5 编写的自定义 iRules 以根据某些条件添加自定义标头,我必须保持相同以执行更平滑的迁移。

是否可以从 AWS ALB 本身执行此操作?

0 投票
0 回答
46 浏览

loops - Ansible 循环一个列表超过 2 个列表

我一直在尝试为 F5 Vlan 配置循环一个超过 2 个列表的列表并且一直失败。尝试了 with_nested,with_together 模块,但没有任何帮助。谁能建议这里有什么问题。以下是作为列表传递的事实。

我正在尝试在 vlan_name_list 和 vlan_tag_list 上循环 part_list。流程为 part_list > vlan_name_list + vlan_tag_list

0 投票
0 回答
11 浏览

rest - 为网页创建动态文本框

我正在构建我的第一个自动化 HTML 网站,我需要帮助。

我想要的是为我的网站创建一个文本框,在远程设备(来自 bigIP F5)的现有对象的背景中使用 rest-API 搜索并将其显示在文本框下。如果找不到对象,使用 API 创建一个新对象

0 投票
1 回答
58 浏览

terraform - terraform-provider-bigip_v1.12.1 插件崩溃 - 恐慌:接口转换:接口 {} 为零,而不是字符串

有人可以帮我解决这个问题。我正在通过 terraform 使用声明式入职部署一组 F5 负载均衡器。我已经部署了负载均衡器,没有任何问题。但是突然间,当我尝试运行 terraform plan 或应用它时,它在许可模块的状态更新期间开始崩溃。以下是错误,

错误:插件没有响应││使用 bigip_common_license_manage_bigiq.license_do_lbr01,│在 main.tf 第 38 行,资源“bigip_common_license_manage_bigiq”“license_do_lbr01”:│38:资源“bigip_common_license_manage_bigiq”“license_do_lbr01”{││插件遇到错误,未能响应插件。(*GRPCProvider).ReadResource 调用。插件日志可能包含更多详细信息。╵ ╷ │ 错误:插件没有响应 │ │ 使用 bigip_common_license_manage_bigiq.license_do_lbr02,│ 在 main.tf 第 48 行,资源“bigip_common_license_manage_bigiq” “license_do_lbr02”: │ 48:资源“bigip_common_license_manage_bigiq” │ 插件遇到an错误,无法响应插件。(*GRPCProvider)。读取资源调用。插件日志可能包含更多详细信息。

这是之前按预期工作的许可模块,

这是显示的错误日志,

这始终表明插件中存在错误。如果您可以与插件的维护人员报告崩溃以便修复它,那将非常有帮助。上面的输出应该有助于诊断问题。

有人可以帮我解决这个问题吗?

0 投票
1 回答
17 浏览

ansible - 如何将 f5 设备上的 UCS 文件通过 SSH 连接到服务器

我正在尝试为 ansible 编写一个 yaml 文件以获取 f5 设备 UCS 文件并将其发送到服务器进行存储。我找不到太多关于此的文档,而且我对 ansible 很陌生。这可能吗?