Gestion de la configuration NGINX à grande échelle avec Instance Manager

Depuis la sortie de NGINX Instance Manager début 2021, nous avons continuellement ajouté des fonctionnalités en fonction des commentaires de nos utilisateurs sur leurs principales priorités et leurs points faibles. Instance Manager est désormais le module principal de NGINX Management Suite , notre collection de modules de plan de gestion qui facilitent la gestion et la surveillance de NGINX à grande échelle. Après deux années de travail acharné, l'Instance Manager d'aujourd'hui est tout simplement meilleur que jamais.

Certaines des améliorations récentes les plus notables apportées à Instance Manager sont :

• Configuration à distance et groupes de configuration pour vous aider à évoluer
• Contrôle d'accès basé sur les rôles (RBAC) robuste et granulaire pour permettre à plusieurs équipes de gérer leurs déploiements
• Options de surveillance améliorées offrant plus de flexibilité et une vision plus approfondie
• Sécurité renforcée avec des capacités de surveillance et de gestion de NGINX App Protect WAF

Dans cet article, nous nous concentrons sur les améliorations apportées aux fonctionnalités de gestion de configuration d’Instance Manager. L’une des principales raisons de la popularité de NGINX est la large gamme de cas d’utilisation qu’il couvre, du service Web et de la mise en cache de contenu au proxy inverse et à l’équilibrage de charge. À mesure que vous étendez votre déploiement NGINX à davantage de cas d'utilisation, les configurations deviennent plus complexes et plus diversifiées dans votre parc NGINX, et leur configuration et leur suivi manuels précis deviennent fastidieux et sujets aux erreurs.

Instance Manager facilite grandement la mise à l'échelle en tant que station de contrôle centralisée pour la gestion à distance de l'ensemble de votre flotte NGINX. Il permet de garantir à vos clients une expérience utilisateur cohérente et de haute qualité, quelle que soit la complexité de vos systèmes.

Dans cet article, nous nous concentrons sur trois fonctionnalités de gestion de configuration d’Instance Manager qui vous aident à évoluer.

La gestion de la configuration à distance permet de gagner du temps

Avec Instance Manager, vous gérez toutes vos configurations NGINX Open Source et NGINX Plus à distance depuis une seule et même interface. Vous pouvez naviguer parmi des centaines d'instances NGINX gérées pour effectuer des mises à jour et surveiller l'état et le trafic, soit à l'aide de l'interface Web, soit à l'aide de l'API. L'API facilite l'intégration de la gestion de configuration NGINX dans votre pipeline CI/CD.

L'éditeur de configuration intégré à l'interface Web est alimenté par l' éditeur open source Monaco et facilite la modification de la configuration NGINX. L'analyseur d'instances met automatiquement en évidence les erreurs au fur et à mesure que vous modifiez et recommande des correctifs en fonction des meilleures pratiques.

Avec les groupes d’instances , vous pouvez appliquer la même configuration à plusieurs instances. Cela rend la mise à l'échelle beaucoup plus facile car vous conservez une seule copie de la configuration et l'appliquez à toutes les instances du groupe en appuyant simplement sur un bouton. Lorsque vous créez des instances supplémentaires, ajoutez-les à un groupe d'instances lors de l'intégration pour une application instantanée de la configuration correcte.

Avec les configurations par étapes , vous pouvez créer une configuration à partir de zéro ou copier la configuration à partir d'une instance individuelle et l'enregistrer pour la déployer ultérieurement sur une ou plusieurs instances.

Une gestion efficace des certificats SSL/TLS préserve la sécurité

La communication sécurisée entre les instances NGINX et leurs clients repose sur une gestion appropriée des certificats SSL/TLS et de leurs clés associées. Les certificats expirés ou non valides peuvent mettre en péril l’intégrité de l’ensemble de votre organisation.

Avec Instance Manager, vous pouvez facilement suivre, gérer et déployer des certificats SSL/TLS sur toutes vos instances, à l'aide de l'interface Web ou de l'API. L'interface Web met en évidence tous les certificats expirés ou sur le point d'expirer, ce qui vous permet d'éviter les pannes coûteuses et chronophages.

Le contrôle d'accès basé sur les rôles améliore les flux de travail

À mesure qu’elles adoptent les pratiques DevOps, les organisations délèguent de plus en plus la responsabilité de la gestion des applications et de l’infrastructure aux équipes de développement. Cela rend plus compliqué, mais non moins essentiel, de garantir que les bons utilisateurs disposent des bons niveaux d’accès. Avec Instance Manager, vous pouvez intégrer de manière transparente votre solution d’authentification unique (SSO) et utiliser le contrôle d’accès basé sur les rôles (RBAC) pour créer des « couloirs de nage » pour différentes équipes.

RBAC garantit que les politiques de sécurité et de conformité sont correctement appliquées, mais permet également aux équipes de gérer leurs propres ressources. Vous pouvez créer des rôles qui attribuent des autorisations réparties selon les lignes fonctionnelles et les ressources.

Avec RBAC, les équipes peuvent se concentrer sur leurs domaines d’expertise et donc travailler plus rapidement et plus efficacement. Dans le même temps, les administrateurs peuvent être assurés que l’ensemble de l’organisation adhère aux directives et politiques importantes.

Commencer

Les récentes améliorations apportées aux outils d’Instance Manager pour la gestion des configurations à distance, des certificats SSL/TLS et du contrôle d’accès rendent la gestion de votre flotte NGINX plus facile et plus pratique que jamais à mesure qu’elle évolue.

Pour essayer Instance Manager par vous-même, démarrez un essai gratuit de 30 jours de NGINX Management Suite . Vous pouvez également tester NGINX Plus pour une gestion du trafic de niveau production.