BLOG | NGINX

Actualización de configuraciones y gestión de certificados a escala con NGINX Instance Manager

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Tom Gamull
Tom Gamull
Publicado el 30 de junio de 2021

Lanzamos NGINX Instance Manager a principios de este año para ayudar a las empresas a descubrir, rastrear, proteger y configurar instancias NGINX Open Source y NGINX Plus. Nos complace anunciar la versión 1.0 de NGINX Instance Manager, que presenta las siguientes capacidades:

  • Etiquetado de instancias NGINX y roles de usuario : agrupe activos para una gestión simplificada a escala. Con solo unos pocos clics, puede aplicar configuraciones y configuraciones de control de acceso basado en roles (RBAC) a todas las instancias de NGINX en un grupo a la vez.
  • Gestión de certificados : detecte certificados que vencen y reemplácelos para garantizar servicios seguros e ininterrumpidos.

Etiquetado para una gestión simplificada a gran escala

Cuanto más instancias de NGINX tenga, más difícil puede ser administrarlas. Ahora puede aplicar etiquetas a instancias NGINX y roles RBAC, lo que le permite actuar sobre todos los miembros de un grupo a la vez. Puede agrupar instancias o roles de NGINX en función de cualquier característica, por ejemplo, categorizar instancias por equipo de administración (DevOps, NetOps), propósito (prueba, sandbox, producción), sistema operativo (CentOS, Ubuntu), modelo de NGINX (NGINX Open Source, NGINX Plus) y entorno (AWS, local, nube privada).

Con el etiquetado, puedes realizar tareas como las siguientes de forma más rápida y sencilla:

  • Gestión de configuración a escala : puede aplicar una configuración a todas las instancias NGINX etiquetadas en un grupo a la vez, lo que garantiza la coherencia. En la siguiente captura de pantalla, las instancias están etiquetadas por sistema operativo y modelo NGINX.

  • Monitoreo en contexto : los paneles de Grafana incluyen un campo de etiquetas con valores separados por comas. Puede construir consultas PromQL para presentar métricas agrupadas por etiqueta.

  • Control de acceso : con la implementación de autorización de NGINX Plus mediante OpenID Connect y JWT, puede restringir el acceso de los usuarios en función de roles etiquetados. Por ejemplo, puede permitir que los miembros del equipo de control de calidad administren solo las instancias de NGINX etiquetadas con test .

    Nota:  Esta función se ofrece como una vista previa de la tecnología. No recomendamos su uso en entornos de producción y solo podemos brindar soporte si hacemos el mejor esfuerzo.

    En la captura de pantalla, a los usuarios con el rol de Finanzas se les otorga acceso de lectura y escritura a las instancias de NGINX etiquetadas con Finance y a ninguna otra instancia. De manera similar, los usuarios con el rol Finance_RO tienen acceso de solo lectura únicamente a las instancias etiquetadas con Finance .

    En esta captura de pantalla, al usuario1 se le asigna el rol de Finanzas (identificado por su nombre para mostrar, Finanzas Lectura Escritura ).

Gestión de certificados para un servicio ininterrumpido

NGINX es ahora el servidor web número 1 en Internet . Dado que muchos sitios dependen de él, existe la posibilidad de que se produzcan interrupciones debido a certificados SSL/TLS vencidos en instancias NGINX. La interfaz de administración de certificados de NGINX Instance Manager le permite detectar certificados que están por vencer y reemplazarlos para garantizar servicios seguros e ininterrumpidos.

El informe de un escaneo de certificado especifica el número de días restantes antes del vencimiento. Puede utilizar la API para consultar y realizar un seguimiento de los servidores web que necesitan un certificado renovado; no se necesita un agente independiente. Una vez que haya identificado que un certificado ha expirado, puede reemplazarlo. De hecho, puede aprovechar Instance Manager para actualizar y reemplazar cualquier archivo al que se haga referencia en la configuración de NGINX, incluidos archivos clave y archivos JavaScript, así como certificados.

La captura de pantalla muestra los resultados de un escaneo de certificado de instancias NGINX con direcciones IP en el rango 10.1.1.0/24 que están escuchando en el puerto 443.

En esta captura de pantalla, se utiliza el editor de configuración para cargar un certificado en una instancia NGINX administrada.

¿Quieres probar NGINX Instance Manager?

Descargue una prueba gratuita de 30 días o contáctenos para analizar sus casos de uso .

Leer más publicaciones de blog sobre F5 NGINX ›

"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.