BLOG | NGINX

NGINX One-Update: Neue Funktionen veröffentlicht

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Brett Wolmarans Miniaturbild
Brett Wolmarans
Veröffentlicht am 13. Juni 2024

Wir haben NGINX ONE – eine SaaS-Lösung für modernes Anwendungsmanagement und -bereitstellung – im Februar 2024 auf der AppWorld in San Jose, Kalifornien, angekündigt . NGINX One ist die nächste Phase unserer Reise und ein Bemühen, die Konfiguration, Sicherung, Skalierung und Verwaltung aller NGINX-Produkte einfacher zu machen. Seit unserer Ankündigung haben wir NGINX One viele neue Funktionen hinzugefügt, die unserer Meinung nach das Produkterlebnis deutlich verbessern. Während der Early-Access-Phase von NGINX One sind alle diese neuen Funktionen sowie der NGINX One-Dienst kostenlos.

Automatisierte Konfigurationsempfehlungen basierend auf Ihren Konfigurationsdateien

Plattformteams und Anwendungsbereitstellungsteams verbringen viel Zeit mit der ordnungsgemäßen Konfiguration ihrer NGINX-Bereitstellungen. Dies ist für die Benutzer schon seit langem ein Grund zur Reibung. Die Konfiguration von NGINX war nicht so einfach, wie sie sein sollte. Um dieses Problem zu beheben, können NGINX One-Benutzer jetzt auf spezifische Empfehlungen zur Optimierung ihrer Instanzen zugreifen. Wir gruppieren diese Empfehlungen, damit Plattformteams und Entwickler den Zweck besser verstehen können, und wir heben diese empfohlenen Änderungen hervor. Die Empfehlungen basieren auf den Best Practices von NGINX. Dies kann eine Menge Arbeit einsparen und es erleichtert zudem die Aufrechterhaltung einer besseren Sicherheitslage. Wie das funktioniert, seht ihr in diesem 2-minütigen Video .

CVE-Erkennung und Schweregrad zur Verbesserung Ihrer Sicherheitslage

Bei NGINX sind wir stolz auf unsere CVE-Transparenz und darauf, Fixes so schnell wie möglich bereitzustellen . Kommerzielle Lösungen vieler verschiedener Anbieter suchen nach ungepatchten CVEs, einschließlich NGINX CVEs. Da NGINX so weit verbreitet ist (die fünf am häufigsten abgerufenen Images auf Docker Hub ), wollten wir unseren Kunden eine einfache Möglichkeit bieten, sich auf CVEs in ihren NGINX-Flotten zu konzentrieren und diese einfacher zu beheben.

Um dies zu beheben, zeigen wir CVEs in NGINX One auf zwei Arten an. Erstens, wenn Sie Ihrer Instanzliste eine Spalte „Erkannte CVEs“ mit einem Farbcode hinzufügen, der den Schweregrad angibt. Auf diese Weise können Sie schnell erkennen, wo Sie Energie für die Fehlerbehebung einsetzen müssen.

Zweitens bieten wir eine spezielle Top-Down-Ansicht der CVEs als Kachel auf der Startseite der NGINX One-Konsole. Dies bietet einen umfassenden Überblick über Ihre NGINX-Sicherheitslage, einschließlich der Anzahl der betroffenen Instanzen und des Schweregrads. Sicherheits- und DevOps-Teams können die Liste schnell durchsehen, um Abhilfemaßnahmen zu priorisieren und bei der Behebung von Schwachstellen proaktiver vorzugehen.

Clustering: Konfigurationen über gruppierte Instanzen hinweg synchronisieren

Vor dem Cloud Computing setzten fortgeschrittene Benutzer Clustering (mithilfe von Layer 2 und Layer 3) ein, um mehrere NGINX-Instanzen zu gruppieren und so Hochverfügbarkeit, Lastausgleich und Skalierbarkeit für Webanwendungen und -dienste zu erreichen. Beim Cloud-Computing ist die Lastverteilung zum Standard geworden. Failover-Mechanismen der Layer 3 und Layer 2 gerieten in Ungnade. Die neue Cloud-Architektur löste jedoch nicht das Problem der Aufrechterhaltung identischer Konfigurationen auf NGINX-Instanzen. In dynamischen Umgebungen ist es eine ebenso große Herausforderung, einfach nur herauszufinden, welche Instanzen welche Anwendungen oder Dienste bereitstellen und welche IP-, DNS- und anderen relevanten Datensätze sie besitzen. Während eines Konfigurationsupgrades oder eines CVE-Patchzyklus muss man sich möglicherweise an mehrere Teams wenden und auf sie warten.

Mit NGINX One können Sie Ihre NGINX-Instanzen jetzt in logische Gruppen, sogenannte Cluster, gruppieren. Das Cluster-Dashboard zeigt den Synchronisierungsstatus aller von NGINX One verwalteten Instanzen. An einer beliebigen Instanz im Cluster vorgenommene Änderungen werden automatisch auf alle Mitglieder der Gruppe übertragen, wobei Aktualisierungen und Konfigurationsänderungen automatisch synchronisiert werden. Mit Clustern ist Hochverfügbarkeit mit wenigen Klicks oder einem kurzen CLI-Push und minimalem Aufwand möglich.

Neue Methode zum Verbinden von Containern mit NGINX One

NGINX One verwendet einen Agenten, ein sehr leistungsfähiges Muster, das in der Welt der Technik immer beliebter wird. NGINX Agent wird als Linux-Prozess ausgeführt und kommuniziert hin und her mit NGINX und der NGINX One SaaS-Konsole. Der Agent überträgt Metriken, Statistiken und Beobachtungen von NGINX zu NGINX One und gibt Änderungen von NGINX One an NGINX weiter. In der Vergangenheit mussten Sie Ihre eigene Docker-Datei erstellen, die den Agenten enthielt, um NGINX-Container-Workloads bereitzustellen und sie mit NGINX One zu verbinden. Um dies zu vereinfachen, haben wir ein offizielles Image veröffentlicht, das in unserem privaten Register gehostet wird. Wir planen, bald auch ein Image für NGINX Open Source zu veröffentlichen.

Aktualisierung der NGINX One-Preise

Nachdem wir erstes Feedback von Kunden, Verkäufern und unseren F5-Betriebsfunktionen gesammelt haben, haben wir beschlossen, die Bereitstellung eines verbrauchsbasierten Preismodells für NGINX One zu verschieben. Beim Start werden wir unsere aktuellen Preismodelle pro Instanz und pro Knoten beibehalten, um Störungen zu minimieren und bestehenden Kunden einen nahtlosen Übergang zu ermöglichen. Wir beabsichtigen jedoch, in Zukunft verbrauchsabhängige Preisoptionen anzubieten, da wir die Kundenbedürfnisse weiterhin beobachten und Feedback berücksichtigen.

Demnächst verfügbar: Chatbots, Docker Pulls, erweitertes DNS und Multi-Cloud-Sicherheit!

In den kommenden Monaten werden wir NGINX One viele neue Funktionen hinzufügen. Einige Dinge auf unserer Roadmap beinhalten:

  • Einrichten eines „Docker Pull“ mit vorgefertigten NGINX Plus Agent-Containern in öffentlichen Registern und weiteren Optionen für vorgefertigte Konfigurationen in unseren privaten Registern für NGINX Plus
  • Gestaffelte Konfigurationen, mit denen Sie Konfigurationen erstellen und für die Überprüfung, Genehmigung und spätere Veröffentlichung bereitstellen können
  • Warnmeldungen und Benachrichtigungen zu kritischen Ereignissen wie dem bevorstehenden Ablauf eines Zertifikats, neu gefundenen Instanzen und anderen wichtigen Ereignissen wie neuen CVEs
  • Anwendungsleistungsüberwachung für detaillierte Einblicke in die Leistung und das Verhalten Ihrer einzelnen Anwendungen, einschließlich Anfragen, Antworten, Roundtrip-Zeiten und anderen Leistungsindikatoren – in Echtzeit.
  • Funktionen zur SSL-Zertifikatsverwaltung, einschließlich Hinzufügen, Aktualisieren und Löschen von SSL-Zertifikaten sowie Anzeigen aller SSL-Zertifikate für verwaltete und nicht verwaltete NGINX-Instanzen.
  • KI-gestützte Chatbots und mehr Engagement in der Anwendung, einschließlich geführter Touren, interaktiver Konfigurationshilfe und Einrichtungsanleitungen.
  • Erweiterung von NGINX One zur Verbindung mit NGINX Ingress Controller für Kubernetes-Cluster und NGINX Unit.
  • Ermöglicht neue Funktionen, die sowohl über NGINX als auch über F5 Distributed Cloud funktionieren, wie z. B. erweitertes DNS, Multi-Cloud-Lastausgleich und -Netzwerk sowie WAAP-Sicherheitsintegration (Web Application and API Protection).

Abschluss: Ein besserer Weg zu NGINX

Das Schöne an SaaS ist, dass wir mit diesem Modell Codeänderungen und neue Funktionen viel schneller und sicherer bereitstellen können. Wir entwickeln NGINX One in Zusammenarbeit mit unseren Kunden und beobachten genau, wie sie das Produkt nutzen, um die Priorisierung unserer Funktionen zu steuern. Wir hoffen, dass NGINX One allen unseren Benutzern einen besseren Zugang zu NGINX bietet, der ihnen Arbeit erspart, die Fehlerbehebung vereinfacht, die Sicherheit verbessert und ihnen hilft, ihren Benutzern ein besseres Anwendungserlebnis zu bieten. Wir haben in den drei Monaten viel erreicht und planen, weiterhin Vollgas zu geben und regelmäßig und schnell neue Funktionen auf den Markt zu bringen. Behalten Sie also die Änderungen bei NGINX One im Auge, denn es wird immer besser. Wie immer freuen wir uns über Ihr Feedback.

Sind Sie ein Profi und möchten NGINX One mit Ihren eigenen NGINX Plus- oder NGINX Open Source-Instanzen ausprobieren? Klicken Sie hier, um sich in die Warteliste für den frühzeitigen Zugriff einzutragen . Die Plätze sind begrenzt, daher empfehlen wir Ihnen, sich noch heute anzumelden.


„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."