Verwalten der NGINX-Konfiguration im großen Maßstab mit Instance Manager

Seit der Veröffentlichung des NGINX Instance Managers Anfang 2021 haben wir kontinuierlich Funktionen hinzugefügt, die auf dem Feedback unserer Benutzer zu ihren obersten Prioritäten und Schwachstellen basieren. Instance Manager ist jetzt das Kernmodul der NGINX Management Suite , unserer Sammlung von Managementebenenmodulen, die die Verwaltung und Überwachung von NGINX im großen Maßstab erleichtern. Nach zwei Jahren konzentrierter Arbeit ist der heutige Instance Manager schlicht und ergreifend besser als je zuvor.

Zu den wichtigsten Neuerungen am Instance Manager zählen:

• Remotekonfiguration und Konfigurationsgruppen unterstützen Sie bei der Skalierung
• Robuste und detaillierte rollenbasierte Zugriffskontrolle (RBAC), um mehreren Teams die Verwaltung ihrer Bereitstellungen zu ermöglichen
• Verbesserte Überwachungsoptionen, die mehr Flexibilität und tiefere Einblicke bieten
• Verbesserte Sicherheit mit Funktionen zur Überwachung und Verwaltung von NGINX App Protect WAF

In diesem Beitrag konzentrieren wir uns auf die Verbesserungen der Konfigurationsverwaltungsfunktionen von Instance Manager. Einer der Hauptgründe für die Beliebtheit von NGINX ist die große Bandbreite an Anwendungsfällen, die es abdeckt, von Web-Serving und Content-Caching bis hin zu Reverse-Proxying und Lastausgleich. Wenn Sie Ihre NGINX-Bereitstellung auf mehr Anwendungsfälle ausweiten, werden die Konfigurationen in Ihrem NGINX-Bestand komplexer und vielfältiger. Diese manuell genau einzustellen und zu verfolgen wird mühsam und fehleranfällig.

Instance Manager erleichtert als zentrale Kontrollstation für die Fernverwaltung Ihrer gesamten NGINX-Flotte die Skalierung erheblich. Es trägt dazu bei, sicherzustellen, dass Ihre Kunden unabhängig von der Komplexität Ihrer Systeme ein konsistentes und qualitativ hochwertiges Benutzererlebnis haben.

In diesem Beitrag konzentrieren wir uns auf drei Konfigurationsverwaltungsfunktionen des Instance Managers, die Ihnen bei der Skalierung helfen.

Remote-Konfigurationsverwaltung spart Zeit

Mit Instance Manager verwalten Sie alle Ihre NGINX Open Source- und NGINX Plus-Konfigurationen remote über eine einzige Oberfläche. Sie können zwischen Hunderten verwalteter NGINX-Instanzen navigieren, um Aktualisierungen vorzunehmen und Status und Datenverkehr zu überwachen, entweder über die Weboberfläche oder die API. Die API erleichtert die Integration des NGINX-Konfigurationsmanagements in Ihre CI/CD-Pipeline.

Der in die Weboberfläche integrierte Konfigurationseditor basiert auf dem Open-Source -Editor Monaco und erleichtert die Bearbeitung der NGINX-Konfiguration. Der Instance Manager Analyzer hebt während der Bearbeitung automatisch Fehler hervor und empfiehlt Korrekturen auf Grundlage bewährter Methoden.

Mit Instanzgruppen können Sie die gleiche Konfiguration auf mehrere Instanzen anwenden. Dies erleichtert die Skalierung erheblich, da Sie nur eine einzige Kopie der Konfiguration verwalten und diese mit einem einzigen Tastendruck auf alle Instanzen in der Gruppe anwenden können. Wenn Sie zusätzliche Instanzen erstellen, fügen Sie sie beim Onboarding einer Instanzgruppe hinzu, um die richtige Konfiguration sofort anzuwenden.

Mit stufenweisen Konfigurationen können Sie eine Konfiguration von Grund auf neu erstellen oder die Konfiguration von einer einzelnen Instanz kopieren und speichern, um sie später auf einer oder mehreren Instanzen bereitzustellen.

Effizientes SSL/TLS-Zertifikatsmanagement sorgt für Sicherheit

Die sichere Kommunikation zwischen NGINX-Instanzen und ihren Clients hängt von der ordnungsgemäßen Verwaltung der SSL/TLS-Zertifikate und der zugehörigen Schlüssel ab. Abgelaufene oder ungültige Zertifikate können die Integrität Ihrer gesamten Organisation gefährden.

Mit Instance Manager können Sie SSL/TLS-Zertifikate auf allen Ihren Instanzen bequem verfolgen, verwalten und bereitstellen , entweder über die Weboberfläche oder die API. Die Weboberfläche hebt alle Zertifikate hervor, die abgelaufen sind oder bald ablaufen, und hilft Ihnen so, kostspielige und zeitaufwändige Ausfälle zu vermeiden.

Rollenbasierte Zugriffskontrolle verbessert Arbeitsabläufe

Im Zuge der Einführung von DevOps-Praktiken delegieren Unternehmen zunehmend die Verantwortung für die App- und Infrastrukturverwaltung an Entwicklungsteams. Dadurch wird es zwar komplizierter, aber nicht weniger wichtig, sicherzustellen, dass die richtigen Benutzer über die richtigen Zugriffsebenen verfügen. Mit Instance Manager können Sie Ihre Single Sign-On (SSO)-Lösung nahtlos integrieren und mithilfe der rollenbasierten Zugriffskontrolle (RBAC) „Swim Lanes“ für verschiedene Teams erstellen.

RBAC stellt sicher, dass Sicherheits- und Compliance-Richtlinien ordnungsgemäß durchgesetzt werden, ermöglicht Teams aber auch, ihre eigenen Ressourcen zu verwalten. Sie können Rollen erstellen, die Berechtigungen sowohl nach Funktions- als auch nach Ressourcenebenen zuweisen.

Mit RBAC können sich Teams auf ihre Fachgebiete konzentrieren und somit schneller und effizienter arbeiten. Gleichzeitig können Administratoren sicher sein, dass die gesamte Organisation wichtige Leitlinien und Richtlinien einhält.

Erste Schritte

Die jüngsten Verbesserungen der Tools des Instance Managers zur Verwaltung von Remote-Konfigurationen, SSL/TLS-Zertifikaten und Zugriffskontrolle machen die Verwaltung Ihrer NGINX-Flotte bei der Skalierung einfacher und bequemer als je zuvor.

Um Instance Manager selbst auszuprobieren, starten Sie eine 30-tägige kostenlose Testversion der NGINX Management Suite . Sie können NGINX Plus auch für produktionsreifes Verkehrsmanagement testen.