การปรับปรุง HTTP LoadBalancer
เมทาดาทาการเพิ่มประสิทธิภาพสำหรับสคีมา HTTP load balancer ดู OpenAPI Extensions สำหรับคำจำกัดความของส่วนขยาย
สคีมาที่เพิ่มประสิทธิภาพแล้ว
หัวข้อที่มีชื่อว่า “สคีมาที่เพิ่มประสิทธิภาพแล้ว”สคีมาทั้งหมดที่ตรงกับ viewshttp_loadbalancer.*SpecType จะได้รับการเพิ่มประสิทธิภาพ:
viewshttp_loadbalancerCreateSpecTypeviewshttp_loadbalancerReplaceSpecTypeviewshttp_loadbalancerGetSpecType
เมทาดาทาการกำหนดค่าขั้นต่ำ
หัวข้อที่มีชื่อว่า “เมทาดาทาการกำหนดค่าขั้นต่ำ”ส่วนขยาย x-f5xc-minimum-configuration ให้เมทาดาทา CLI ที่ครอบคลุมสำหรับการสร้าง HTTP load balancer ที่ใช้งานได้ขั้นต่ำ
ฟิลด์ที่จำเป็น
หัวข้อที่มีชื่อว่า “ฟิลด์ที่จำเป็น”| ฟิลด์ | ข้อจำกัด | คำอธิบาย |
|---|---|---|
metadata.name | รูปแบบ DNS label: [a-z0-9]([-a-z0-9]*[a-z0-9])? | ชื่อทรัพยากร |
metadata.namespace | รูปแบบ DNS label | Namespace |
spec.domains | Array, min_items: 1 | โดเมนที่ให้บริการ |
ประเภท Load Balancer (ต้องระบุ OneOf)
หัวข้อที่มีชื่อว่า “ประเภท Load Balancer (ต้องระบุ OneOf)”ต้องระบุประเภท load balancer หนึ่งในต่อไปนี้:
| ตัวแปร | คำอธิบาย |
|---|---|
spec.http | HTTP เท่านั้น |
spec.https | HTTPS พร้อมใบรับรองแบบ manual |
spec.https_auto_cert | HTTPS พร้อมใบรับรองอัตโนมัติ |
spec.http_https | ทั้ง HTTP และ HTTPS |
หมายเหตุ: กลุ่ม OneOf ของประเภท load balancer ถูกอ้างถึงในชื่อ:
lb_typeในไฟล์การกำหนดค่า (รูปแบบย่อในconfig/minimum_configs.yaml)loadbalancer_typeในส่วนขยาย native ของ OpenAPI spec (ชื่อฟิลด์ native)
การอ้างอิงสคีมา API: x-ves-oneof-field-loadbalancer_type: ["http", "https", "https_auto_cert", "http_https"]
การกำหนดค่าที่ใช้งานได้ขั้นต่ำ
หัวข้อที่มีชื่อว่า “การกำหนดค่าที่ใช้งานได้ขั้นต่ำ”{ "metadata": { "name": "example-app", "namespace": "default" }, "spec": { "domains": ["example.com"], "https_auto_cert": { "port": 443, "tls_config": {"default_security": {}} }, "advertise_on_public_default_vip": {}, "routes": [{"prefix": "/", "origin_pool": {"pool_name": "backend-pool"}}] }}ค่าเริ่มต้นที่เซิร์ฟเวอร์กำหนด
หัวข้อที่มีชื่อว่า “ค่าเริ่มต้นที่เซิร์ฟเวอร์กำหนด”ฟิลด์ที่มีเครื่องหมาย x-f5xc-server-default: true จะมีค่า default ถูกนำไปใช้โดย F5 XC API server เมื่อไม่ได้ระบุในคำขอ HTTP load balancer มีค่าเริ่มต้นที่เซิร์ฟเวอร์กำหนดจำนวนมาก เนื่องจากฟีเจอร์ความปลอดภัยและตัวเลือกโปรโตคอลส่วนใหญ่จะมีค่าเริ่มต้นเป็นสถานะปิดการใช้งานหรือสถานะที่ปลอดภัย
ค่าเริ่มต้น HTTPS Auto-Cert
หัวข้อที่มีชื่อว่า “ค่าเริ่มต้น HTTPS Auto-Cert”เมื่อระบุ https_auto_cert เซิร์ฟเวอร์จะนำค่าเริ่มต้นเหล่านี้ไปใช้กับฟิลด์ที่ไม่ได้ระบุ:
| ฟิลด์ | ค่าเริ่มต้น | ประเภท | คำอธิบาย |
|---|---|---|---|
port | 443 | integer | พอร์ต HTTPS สำหรับรับฟัง |
http_redirect | false | boolean | การเปลี่ยนเส้นทาง HTTP ไปยัง HTTPS |
add_hsts | false | boolean | ส่วนหัว HTTP Strict Transport Security |
tls_config.default_security | {} | object | TLS 1.2+ พร้อม cipher ที่แข็งแกร่ง |
no_mtls | {} | object | ปิดการใช้งาน Mutual TLS |
default_header | {} | object | การจัดการส่วนหัวชื่อเซิร์ฟเวอร์เริ่มต้น |
enable_path_normalize | {} | object | เปิดใช้งานการทำให้พาธเป็นมาตรฐาน |
default_loadbalancer | {} | object | การตั้งค่า load balancer เริ่มต้น |
header_transformation_type.legacy_header_transformation | {} | object | การแปลงส่วนหัวแบบเดิม |
connection_idle_timeout | 120000 | integer | การหมดเวลาเชื่อมต่อในหน่วยมิลลิวินาที (2 นาที) |
http_protocol_options.http_protocol_enable_v1_v2 | {} | object | เปิดใช้งาน HTTP/1.1 และ HTTP/2 |
coalescing_options.default_coalescing | {} | object | การรวม HTTP/2 connection เริ่มต้น |
ค่าเริ่มต้นของฟีเจอร์ความปลอดภัย
หัวข้อที่มีชื่อว่า “ค่าเริ่มต้นของฟีเจอร์ความปลอดภัย”ฟีเจอร์ความปลอดภัยทั้งหมดจะมีค่าเริ่มต้นเป็นปิดการใช้งานเมื่อไม่ได้ระบุ:
| ฟิลด์ | ค่าเริ่มต้น | คำอธิบาย |
|---|---|---|
disable_waf | {} | ปิดการใช้งาน ไฟร์วอลล์แอปเว็บ (WAF) |
disable_bot_defense | {} | ปิดการใช้งานการป้องกัน Bot |
disable_rate_limit | {} | ปิดการใช้งานการจำกัดอัตรา |
disable_api_discovery | {} | ปิดการใช้งานการค้นพบ API |
disable_api_testing | {} | ปิดการใช้งานการทดสอบ API |
disable_api_definition | {} | ปิดการใช้งานคำนิยาม API |
disable_malware_protection | {} | ปิดการใช้งานการป้องกันมัลแวร์ |
disable_client_side_defense | {} | ปิดการใช้งานการป้องกันฝั่งไคลเอนต์ |
disable_ip_reputation | {} | ปิดการใช้งาน IP reputation |
disable_threat_mesh | {} | ปิดการใช้งาน threat mesh |
disable_malicious_user_detection | {} | ปิดการใช้งานการตรวจจับผู้ใช้ที่เป็นอันตราย |
ค่าเริ่มต้นการป้องกัน DDoS และการควบคุมการเข้าถึง
หัวข้อที่มีชื่อว่า “ค่าเริ่มต้นการป้องกัน DDoS และการควบคุมการเข้าถึง”| ฟิลด์ | ค่าเริ่มต้น | คำอธิบาย |
|---|---|---|
l7_ddos_protection.mitigation_block | {} | บล็อกทราฟฟิก DDoS (การดำเนินการลดความเสี่ยงเริ่มต้น) |
l7_ddos_protection.default_rps_threshold | {} | ใช้เกณฑ์ RPS เริ่มต้น |
l7_ddos_protection.clientside_action_none | {} | ไม่มีการตรวจสอบ DDoS ฝั่งไคลเอนต์ |
l7_ddos_protection.ddos_policy_none | {} | ไม่มีการอ้างอิงนโยบาย DDoS |
no_challenge | {} | ไม่มีการท้าทายไคลเอนต์ |
user_id_client_ip | {} | ระบุผู้ใช้ด้วย client IP |
disable_trust_client_ip_headers | {} | ไม่เชื่อถือส่วนหัว client IP |
ค่าเริ่มต้นที่เซิร์ฟเวอร์กำหนดอื่นๆ
หัวข้อที่มีชื่อว่า “ค่าเริ่มต้นที่เซิร์ฟเวอร์กำหนดอื่นๆ”| ฟิลด์ | ค่าเริ่มต้น | ประเภท | คำอธิบาย |
|---|---|---|---|
advertise_on_public_default_vip | {} | object | โฆษณาบน public VIP เริ่มต้น |
round_robin | {} | object | อัลกอริทึม load balancing แบบ round-robin |
add_location | true | boolean | เพิ่มส่วนหัว location ในการตอบสนอง |
system_default_timeouts | {} | object | ใช้การหมดเวลาเริ่มต้นของระบบ |
service_policies_from_namespace | {} | object | รับนโยบายบริการจาก namespace |
default_sensitive_data_policy | {} | object | ใช้นโยบายข้อมูลที่ละเอียดอ่อนเริ่มต้น |
กลุ่มฟิลด์ที่ใช้พร้อมกันไม่ได้
หัวข้อที่มีชื่อว่า “กลุ่มฟิลด์ที่ใช้พร้อมกันไม่ได้”ฟิลด์ที่มีเครื่องหมาย x-f5xc-conflicts-with บ่งชี้รูปแบบ OneOf สามารถระบุได้เพียงหนึ่งฟิลด์จากแต่ละกลุ่ม
กลุ่มการกำหนดค่าหลัก
หัวข้อที่มีชื่อว่า “กลุ่มการกำหนดค่าหลัก”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
lb_type | http, https, https_auto_cert, http_https | ประเภทโปรโตคอล load balancer |
advertising | advertise_on_public_default_vip, advertise_on_public, advertise_custom, do_not_advertise | วิธีการโฆษณา load balancer |
load_balancing_algorithm | round_robin, least_request, ring_hash, random | อัลกอริทึมการกระจายทราฟฟิก |
กลุ่มการกำหนดค่า HTTPS (10 กลุ่ม)
หัวข้อที่มีชื่อว่า “กลุ่มการกำหนดค่า HTTPS (10 กลุ่ม)”การกำหนดค่า TLS
หัวข้อที่มีชื่อว่า “การกำหนดค่า TLS”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
tls_config | default_security, medium_security, low_security, custom_security | ระดับความปลอดภัย TLS |
mtls | no_mtls, use_mtls | เปิดหรือปิดการใช้งาน Mutual TLS |
โปรโตคอลและส่วนหัว
หัวข้อที่มีชื่อว่า “โปรโตคอลและส่วนหัว”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
http_protocol | http_protocol_enable_v1_only, http_protocol_enable_v1_v2, http_protocol_enable_v2_only | เวอร์ชันโปรโตคอล HTTP |
header_transformation | legacy_header_transformation, proper_header_transformation, preserve_case_header_transformation | ประเภทการแปลงส่วนหัว HTTP |
server_name_header | default_header, append_server_name_header, pass_through_server_name_header | การจัดการส่วนหัวชื่อเซิร์ฟเวอร์ |
การจัดการการเชื่อมต่อ
หัวข้อที่มีชื่อว่า “การจัดการการเชื่อมต่อ”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
path_normalize | enable_path_normalize, disable_path_normalize | เปิดหรือปิดการทำให้พาธเป็นมาตรฐาน |
loadbalancer_choice | non_default_loadbalancer, default_loadbalancer | load balancer เริ่มต้นหรือไม่ใช่เริ่มต้น |
coalescing | default_coalescing, disable_coalescing, enable_for_same_origin | ตัวเลือกการรวม HTTP/2 connection |
กลุ่มฟีเจอร์ความปลอดภัย (11 กลุ่ม)
หัวข้อที่มีชื่อว่า “กลุ่มฟีเจอร์ความปลอดภัย (11 กลุ่ม)”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
waf | disable_waf, enable_waf | ไฟร์วอลล์แอปเว็บ (WAF) |
bot_defense | disable_bot_defense, enable_bot_defense | การตรวจจับและลดความเสี่ยงของ Bot |
rate_limit | disable_rate_limit, enable_rate_limit | การจำกัดอัตรา |
api_discovery | disable_api_discovery, enable_api_discovery | การค้นพบ API |
api_testing | disable_api_testing, enable_api_testing | การทดสอบ API |
api_definition | disable_api_definition, enable_api_definition | คำนิยาม API |
malware_protection | disable_malware_protection, enable_malware_protection | การป้องกันมัลแวร์ |
client_side_defense | disable_client_side_defense, enable_client_side_defense | การป้องกันฝั่งไคลเอนต์ |
ip_reputation | disable_ip_reputation, enable_ip_reputation | IP reputation |
threat_mesh | disable_threat_mesh, enable_threat_mesh | Threat mesh |
malicious_user_detection | disable_malicious_user_detection, enable_malicious_user_detection | การตรวจจับผู้ใช้ที่เป็นอันตราย |
กลุ่มการป้องกัน DDoS (4 กลุ่ม)
หัวข้อที่มีชื่อว่า “กลุ่มการป้องกัน DDoS (4 กลุ่ม)”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
ddos_mitigation | mitigation_block, mitigation_challenge, mitigation_none | การดำเนินการลดความเสี่ยง DDoS |
ddos_rps_threshold | default_rps_threshold, custom_rps_threshold | เกณฑ์คำขอต่อวินาที |
ddos_clientside_action | clientside_action_none, clientside_action_javascript, clientside_action_captcha | การดำเนินการตรวจสอบ DDoS ฝั่งไคลเอนต์ |
ddos_policy | ddos_policy_none, ddos_policy_ref | การอ้างอิงนโยบาย DDoS หรือไม่มี |
กลุ่มการตั้งค่าอื่นๆ (6 กลุ่ม)
หัวข้อที่มีชื่อว่า “กลุ่มการตั้งค่าอื่นๆ (6 กลุ่ม)”| ชื่อกลุ่ม | ฟิลด์ | คำอธิบาย |
|---|---|---|
challenge | no_challenge, js_challenge, captcha_challenge | ประเภทการท้าทายไคลเอนต์สำหรับการตรวจจับ Bot |
user_identification | user_id_client_ip, user_identification | วิธีการระบุผู้ใช้ |
client_ip_headers | disable_trust_client_ip_headers, enable_trust_client_ip_headers | เชื่อถือส่วนหัว client IP หรือไม่ |
timeouts | system_default_timeouts, custom_timeouts | ใช้การหมดเวลาเริ่มต้นของระบบหรือกำหนดเอง |
service_policies_source | service_policies_from_namespace, active_service_policies | นโยบายบริการจาก namespace หรือรายการที่ใช้งาน |
sensitive_data_policy | default_sensitive_data_policy, custom_sensitive_data_policy | ใช้นโยบายข้อมูลที่ละเอียดอ่อนเริ่มต้นหรือกำหนดเอง |
คำแนะนำตัวแปร OneOf (ส่วนขยายในอนาคต)
หัวข้อที่มีชื่อว่า “คำแนะนำตัวแปร OneOf (ส่วนขยายในอนาคต)”สถานะ: ยังไม่ได้นำไปใช้กับสคีมา http_loadbalancer
ต่างจาก healthcheck ที่รวม x-f5xc-recommended-oneof-variant เพื่อบ่งชี้ตัวเลือกที่พบบ่อยที่สุดสำหรับกลุ่ม OneOf ปัจจุบัน http_loadbalancer ยังขาดส่วนขยายนี้
การเปรียบเทียบกับ Healthcheck
หัวข้อที่มีชื่อว่า “การเปรียบเทียบกับ Healthcheck”Healthcheck (นำไปใช้แล้ว):
viewshealthcheckCreateSpecType: x-f5xc-recommended-oneof-variant: health_check: "http_health_check"HTTP LoadBalancer (ยังไม่ได้นำไปใช้):
viewshttp_loadbalancerCreateSpecType: x-f5xc-recommended-oneof-variant: null # Would indicate recommended lb_type variantการนำไปใช้ในอนาคต
หัวข้อที่มีชื่อว่า “การนำไปใช้ในอนาคต”ในการเพิ่มส่วนขยายนี้สำหรับ http_loadbalancer:
- สังเกตการเลือกค่าเริ่มต้นของ F5 XC console (เช่น lb_type ใดที่ถูกเลือกไว้ล่วงหน้าในส่วนติดต่อผู้ใช้)
- เพิ่มการกำหนดค่าใน
config/discovered_defaults.yaml - รันไปป์ไลน์การเพิ่มประสิทธิภาพใหม่เพื่อนำส่วนขยายไปใช้
โครงสร้างที่คาดหวังเมื่อเพิ่มแล้ว:
viewshttp_loadbalancerCreateSpecType: x-f5xc-recommended-oneof-variant: loadbalancer_type: "https_auto_cert" # Example - requires verificationส่วนขยายนี้จะช่วยให้เครื่องมือปลายทางสามารถเลือกตัวแปรที่ใช้บ่อยที่สุดไว้ล่วงหน้าเมื่อนำเสนอตัวเลือกการกำหนดค่าแก่ผู้ใช้
เมทาดาทาข้อจำกัด
หัวข้อที่มีชื่อว่า “เมทาดาทาข้อจำกัด”ฟิลด์ที่มีเครื่องหมาย x-f5xc-constraints รวมถึงข้อจำกัดการตรวจสอบที่ค้นพบจากการวิเคราะห์ API
ข้อจำกัด Array
หัวข้อที่มีชื่อว่า “ข้อจำกัด Array”| ฟิลด์ | minItems | maxItems | uniqueItems |
|---|---|---|---|
spec.domains | 1 | - | false |
spec.routes | 1 | 256 | false |
spec.blocked_clients | 1 | 128 | true |
spec.trusted_clients | 1 | 128 | true |
spec.data_guard_rules | 1 | 256 | true |
ข้อจำกัด Integer
หัวข้อที่มีชื่อว่า “ข้อจำกัด Integer”| ฟิลด์ | ค่าต่ำสุด | ค่าสูงสุด | ค่าเริ่มต้น | คำอธิบาย |
|---|---|---|---|---|
spec.https_auto_cert.port | 1 | 65535 | 443 | หมายเลขพอร์ต HTTPS |
spec.https_auto_cert.connection_idle_timeout | 1000 | 3600000 | 120000 | การหมดเวลาเชื่อมต่อ (มิลลิวินาที, 1 วินาที ถึง 1 ชั่วโมง) |
ข้อจำกัด Enum
หัวข้อที่มีชื่อว่า “ข้อจำกัด Enum”| ฟิลด์ | ค่า | ค่าเริ่มต้น | คำอธิบาย |
|---|---|---|---|
spec.https_auto_cert.tls_config | default_security, medium_security, low_security, custom_security | default_security | ระดับความปลอดภัย TLS |
spec.https_auto_cert.header_transformation_type | legacy_header_transformation, proper_header_transformation, preserve_case_header_transformation | legacy_header_transformation | การแปลงส่วนหัว HTTP |
spec.https_auto_cert.http_protocol_options | http_protocol_enable_v1_only, http_protocol_enable_v1_v2, http_protocol_enable_v2_only | http_protocol_enable_v1_v2 | เวอร์ชันโปรโตคอล HTTP |
spec.https_auto_cert.coalescing_options | default_coalescing, disable_coalescing, enable_for_same_origin | default_coalescing | การรวม HTTP/2 connection |
spec.load_balancing_algorithm | round_robin, least_request, ring_hash, random | round_robin | อัลกอริทึม load balancing |
spec.l7_ddos_protection.mitigation | mitigation_block, mitigation_challenge, mitigation_none | mitigation_block | การดำเนินการลดความเสี่ยง DDoS Layer 7 |
spec.l7_ddos_protection.rps_threshold | default_rps_threshold, custom_rps_threshold | default_rps_threshold | เกณฑ์ RPS สำหรับการตรวจจับ DDoS |
spec.l7_ddos_protection.clientside_action | clientside_action_none, clientside_action_javascript, clientside_action_captcha | clientside_action_none | การตรวจสอบ DDoS ฝั่งไคลเอนต์ |
spec.challenge | no_challenge, js_challenge, captcha_challenge | no_challenge | ประเภทการท้าทายไคลเอนต์ |
spec.advertising | advertise_on_public_default_vip, advertise_on_public, advertise_custom, do_not_advertise | advertise_on_public_default_vip | การโฆษณา load balancer |
การผสานรวมกับ Guided Workflow
หัวข้อที่มีชื่อว่า “การผสานรวมกับ Guided Workflow”ไปป์ไลน์การเพิ่มประสิทธิภาพเพิ่มเมทาดาทา x-f5xc-guided-workflows ในระดับ spec เวิร์กโฟลว์เหล่านี้ให้คำแนะนำการปรับใช้แบบทีละขั้นตอนที่ใช้โดย AI assistant และเครื่องมือ CLI
ปรับใช้ HTTP Load Balancer
หัวข้อที่มีชื่อว่า “ปรับใช้ HTTP Load Balancer”เวิร์กโฟลว์ 5 ขั้นตอนสำหรับการสร้าง HTTP load balancer ที่กำหนดค่าครบถ้วนพร้อม backend origin pool (กำหนดใน config/guided_workflows.yaml):
| ขั้นตอน | การดำเนินการ | ทรัพยากร | ฟิลด์ที่จำเป็น | ไม่บังคับ |
|---|---|---|---|---|
| 1 | สร้าง Origin Pool | origin_pool | name, origin_servers, port | ไม่ |
| 2 | กำหนดค่า Health Check | healthcheck | name, http_health_check | ใช่ |
| 3 | แนบ Health Check | - | - | ใช่ |
| 4 | สร้าง HTTP Load Balancer | http_loadbalancer | name, domains, http.port | ไม่ |
| 5 | ตรวจสอบการปรับใช้ | - | - | ไม่ |
ข้อกำหนดเบื้องต้น: Namespace ที่ถูกต้องใน tenant เป้าหมาย, แอปพลิเคชัน backend ที่เข้าถึงได้ผ่าน IP หรือ DNS, ใบรับรอง SSL (ไม่บังคับสำหรับ HTTPS)
ปรับใช้ HTTPS Load Balancer พร้อม TLS
หัวข้อที่มีชื่อว่า “ปรับใช้ HTTPS Load Balancer พร้อม TLS”เวิร์กโฟลว์ 7 ขั้นตอนสำหรับการสร้าง HTTPS load balancer พร้อมการยุติการเชื่อมต่อ SSL/TLS:
| ขั้นตอน | การดำเนินการ | ทรัพยากร | ฟิลด์ที่จำเป็น | ไม่บังคับ |
|---|---|---|---|---|
| 1 | อัปโหลดใบรับรอง SSL | certificate | name, certificate_chain, private_key | ไม่ |
| 2 | สร้าง Origin Pool | origin_pool | name, origin_servers | ไม่ |
| 3 | กำหนดค่า Health Check | healthcheck | - | ใช่ |
| 4 | กำหนดค่านโยบาย WAF | app_firewall | - | ใช่ |
| 5 | สร้าง HTTPS Load Balancer | http_loadbalancer | name, domains, https.tls_parameters | ไม่ |
| 6 | แนบนโยบาย WAF | - | - | ใช่ |
| 7 | ตรวจสอบการปรับใช้ HTTPS | - | - | ไม่ |
ข้อกำหนดเบื้องต้น: Namespace ที่ถูกต้องใน tenant เป้าหมาย, ใบรับรอง SSL และ private key, แอปพลิเคชัน backend ที่เข้าถึงได้
การใช้งาน Workflow
หัวข้อที่มีชื่อว่า “การใช้งาน Workflow”เครื่องมือปลายทางใช้เวิร์กโฟลว์เหล่านี้เพื่อแนะนำผู้ใช้ผ่านการปรับใช้หลายขั้นตอน:
- xcsh CLI: นำเสนอเวิร์กโฟลว์เป็นคำสั่งแนะนำแบบโต้ตอบ (เช่น
xcsh deploy http-lb) - VS Code ส่วนขยาย: แสดงขั้นตอนเวิร์กโฟลว์ในแผงด้านข้างพร้อมการติดตามความคืบหน้า
- AI assistant: ทำตามขั้นตอนเวิร์กโฟลว์ตามลำดับ สร้างแต่ละทรัพยากรและตรวจสอบการพึ่งพา
การอ้างอิง OpenAPI Extensions
หัวข้อที่มีชื่อว่า “การอ้างอิง OpenAPI Extensions”ส่วนขยาย vendor เหล่านี้ถูกเพิ่มในสคีมา OpenAPI มาตรฐานเพื่อถ่ายทอดเมทาดาทาเฉพาะของ F5 XC
x-f5xc-cli-domain
หัวข้อที่มีชื่อว่า “x-f5xc-cli-domain”ประเภท: string
บ่งชี้การจำแนกโดเมนสำหรับการจัดระเบียบ CLI และเครื่องมือ
viewshttp_loadbalancerCreateSpecType: type: object x-f5xc-cli-domain: "virtual"x-f5xc-minimum-configuration
หัวข้อที่มีชื่อว่า “x-f5xc-minimum-configuration”ประเภท: object
ให้เมทาดาทาที่ครอบคลุมสำหรับการสร้างการกำหนดค่าที่ใช้งานได้ขั้นต่ำ รวมถึง:
- คำอธิบาย
- ฟิลด์ที่จำเป็นพร้อมข้อจำกัด
- กลุ่มที่ใช้พร้อมกันไม่ได้
- ตัวอย่างการกำหนดค่า (YAML, JSON)
- ตัวอย่างคำสั่ง curl
viewshttp_loadbalancerCreateSpecType: type: object x-f5xc-minimum-configuration: description: "HTTP/HTTPS load balancer for distributing traffic across origin pools" required_fields: - "metadata.name" - "metadata.namespace" - "spec.domains" mutually_exclusive_groups: - name: "lb_type" fields: ["spec.http", "spec.https", "spec.https_auto_cert", "spec.http_https"] reason: "Choose exactly one load balancer type" example_yaml: | ... example_json: | ... example_curl: | ...x-f5xc-server-default
หัวข้อที่มีชื่อว่า “x-f5xc-server-default”ประเภท: boolean
เมื่อเป็น true บ่งชี้ว่าค่า default ที่ระบุถูกบังคับใช้โดย F5 XC API server ฟิลด์ที่มีส่วนขยายนี้สามารถละไว้ในคำขอ API ได้อย่างปลอดภัย — เซิร์ฟเวอร์จะนำค่าเริ่มต้นไปใช้โดยอัตโนมัติ
disable_waf: type: object default: {} x-f5xc-server-default: truex-f5xc-conflicts-with
หัวข้อที่มีชื่อว่า “x-f5xc-conflicts-with”ประเภท: array of strings
แสดงรายชื่อฟิลด์ที่ใช้พร้อมกันไม่ได้กับฟิลด์ปัจจุบัน บ่งชี้รูปแบบ OneOf
advertise_custom: type: object x-f5xc-conflicts-with: - advertise_on_public - advertise_on_public_default_vip - do_not_advertisex-f5xc-constraints
หัวข้อที่มีชื่อว่า “x-f5xc-constraints”ประเภท: object
ให้ข้อจำกัดการตรวจสอบรวมถึงขีดจำกัดขนาด array, ช่วง integer, ข้อกำหนดความไม่ซ้ำกัน และเมทาดาทาการค้นพบ
routes: type: array x-f5xc-constraints: constraintType: "array" minItems: 1 maxItems: 256 uniqueItems: false metadata: source: "discovery" confidence: 0.99 validatedAt: "2026-01-19T12:00:00Z"port: type: integer x-f5xc-constraints: constraintType: "number" minimum: 1 maximum: 65535 metadata: source: "discovery" confidence: 0.99x-f5xc-description-short และ x-f5xc-description-medium
หัวข้อที่มีชื่อว่า “x-f5xc-description-short และ x-f5xc-description-medium”ประเภท: string
ให้ความยาวคำอธิบายทางเลือกสำหรับกรณีการใช้งานที่แตกต่างกัน:
x-f5xc-description-short: สูงสุด 60 ตัวอักษร (คอลัมน์ CLI, badges)x-f5xc-description-medium: สูงสุด 150 ตัวอักษร (tooltips, สรุป)
domains: type: array description: "List of domains the load balancer will serve" x-f5xc-description-short: "Domains to serve" x-f5xc-description-medium: "List of domains for which the load balancer accepts traffic"x-f5xc-example
หัวข้อที่มีชื่อว่า “x-f5xc-example”ประเภท: any (ตรงกับประเภทฟิลด์)
ให้ตัวอย่างฟิลด์ที่เป็นรูปธรรมสำหรับเอกสารและเครื่องมือ
name: type: string x-f5xc-example: "example-app"
domains: type: array x-f5xc-example: ["example.com", "www.example.com"]x-f5xc-required-for
หัวข้อที่มีชื่อว่า “x-f5xc-required-for”ประเภท: array of strings
บ่งชี้ข้อกำหนดเฉพาะบริบทโดยใช้ flags: minimum_config, create, update, read
metadata.name: type: string x-f5xc-required-for: ["minimum_config", "create"]
metadata.uid: type: string x-f5xc-required-for: ["read"]การเข้าถึงข้อมูล
หัวข้อที่มีชื่อว่า “การเข้าถึงข้อมูล”ข้อกำหนด API
หัวข้อที่มีชื่อว่า “ข้อกำหนด API”| ไฟล์ | เนื้อหา |
|---|---|
docs/specifications/api/virtual.json | สคีมา http_loadbalancer ทั้งหมดพร้อมการเพิ่มประสิทธิภาพ |
docs/specifications/api/openapi.json | ข้อกำหนดที่รวมกันพร้อมสคีมาทั้งหมด |
ไฟล์การกำหนดค่า
หัวข้อที่มีชื่อว่า “ไฟล์การกำหนดค่า”| ไฟล์ | วัตถุประสงค์ |
|---|---|
config/minimum_configs.yaml | แหล่งที่มาของเมทาดาทาการกำหนดค่าขั้นต่ำ |
config/constraint_patterns.yaml | คำนิยามรูปแบบข้อจำกัด |
config/guided_workflows.yaml | คำนิยามขั้นตอน guided workflow |
config/domain_descriptions.yaml | เมทาดาทาคำอธิบายระดับโดเมน |
สคีมาที่เพิ่มประสิทธิภาพแล้ว
หัวข้อที่มีชื่อว่า “สคีมาที่เพิ่มประสิทธิภาพแล้ว”viewshttp_loadbalancerCreateSpecType- สคีมาสำหรับการดำเนินการสร้างviewshttp_loadbalancerReplaceSpecType- สคีมาสำหรับการดำเนินการอัปเดตviewshttp_loadbalancerGetSpecType- สคีมาสำหรับการดำเนินการอ่าน
เอกสารที่เกี่ยวข้อง
หัวข้อที่มีชื่อว่า “เอกสารที่เกี่ยวข้อง”- คู่มือการพัฒนา - OpenAPI Extensions - คำนิยามและการใช้งานส่วนขยาย
- การปรับปรุง Healthcheck - การเพิ่มประสิทธิภาพสคีมา healthcheck (รวมถึง
x-f5xc-recommended-oneof-variant) - การปรับปรุง Origin Pool - การเพิ่มประสิทธิภาพสคีมา origin pool
- คู่มือเมทาดาทาข้อจำกัด - เอกสารการตรวจสอบข้อจำกัดโดยละเอียด
บันทึกการเปลี่ยนแปลง
หัวข้อที่มีชื่อว่า “บันทึกการเปลี่ยนแปลง”| เวอร์ชัน | วันที่ | การเปลี่ยนแปลง |
|---|---|---|
| 2.0.46 | 2026-04-18 | เพิ่มค่าเริ่มต้นที่เซิร์ฟเวอร์กำหนด, การผสานรวม guided workflow และขยายส่วนการกำหนดค่าขั้นต่ำ |
| 2.0.45 | 2026-01-20 | เอกสารการเพิ่มประสิทธิภาพ http_loadbalancer เริ่มต้น |