BLOG | NGINX

Mise à jour des configurations et gestion des certificats à grande échelle avec NGINX Instance Manager

NGINX-Partie-de-F5-horiz-black-type-RGB
Miniature de Tom Gamull
Tom Gamull
Publié le 30 juin 2021

Nous avons lancé NGINX Instance Manager plus tôt cette année pour aider les entreprises à découvrir, suivre, sécuriser et configurer les instances NGINX Open Source et NGINX Plus. Nous sommes ravis d'annoncer la version 1.0 de NGINX Instance Manager qui introduit les fonctionnalités suivantes :

  • Balisage des instances NGINX et des rôles utilisateur – Regroupez les actifs pour une gestion simplifiée à grande échelle. En quelques clics, vous pouvez appliquer simultanément les paramètres de configuration et de contrôle d'accès basé sur les rôles (RBAC) à toutes les instances NGINX d'un groupe.
  • Gestion des certificats – Détectez les certificats expirés et remplacez-les pour garantir des services sécurisés et ininterrompus.

Balisage pour une gestion simplifiée à grande échelle

Plus vous avez d’instances NGINX, plus il peut être difficile de les gérer. Vous pouvez désormais appliquer des balises aux instances NGINX et aux rôles RBAC, ce qui vous permet d'agir sur tous les membres d'un groupe à la fois. Vous pouvez regrouper des instances ou des rôles NGINX en fonction de n'importe quelle caractéristique, par exemple en catégorisant les instances par équipe de gestion (DevOps, NetOps), objectif (test, sandbox, production), système d'exploitation (CentOS, Ubuntu), modèle NGINX (NGINX Open Source, NGINX Plus) et environnement (AWS, sur site, cloud privé).

Grâce au balisage, vous pouvez effectuer des tâches telles que les suivantes plus rapidement et plus facilement :

  • Gestion de la configuration à grande échelle – Vous pouvez appliquer une configuration à toutes les instances NGINX balisées d’un groupe à la fois, garantissant ainsi la cohérence. Dans la capture d’écran suivante, les instances sont étiquetées par système d’exploitation et modèle NGINX.

  • Surveillance en contexte – Les tableaux de bord Grafana incluent un champ de balises avec des valeurs séparées par des virgules. Vous pouvez construire des requêtes PromQL pour présenter des métriques regroupées par balise.

  • Contrôle d’accès – Avec l’implémentation NGINX Plus de l’autorisation utilisant OpenID Connect et JWT, vous pouvez restreindre l’accès des utilisateurs en fonction des rôles balisés. Par exemple, vous pouvez autoriser les membres de l'équipe d'assurance qualité à gérer uniquement les instances NGINX marquées avec test .

    Note: Cette fonctionnalité est fournie en tant qu'aperçu technologique. Nous ne recommandons pas son utilisation dans des environnements de production et pouvons fournir une assistance uniquement dans la mesure du possible.

    Dans la capture d’écran, les utilisateurs avec le rôle Finance bénéficient d’un accès en lecture-écriture aux instances NGINX marquées avec Finance et à aucune autre instance. De même, les utilisateurs disposant du rôle Finance_RO ont un accès en lecture seule aux instances marquées Finance uniquement.

    Dans cette capture d'écran, le rôle Finance est attribué à l'utilisateur 1 (identifié par son nom d'affichage, Finance Read Write ).

Gestion des certificats pour un service ininterrompu

NGINX est désormais le serveur Web n°1 sur Internet . Avec autant de sites qui s'y fient, il existe un risque de pannes causées par des certificats SSL/TLS expirés sur les instances NGINX. L'interface de gestion des certificats NGINX Instance Manager vous permet de détecter les certificats expirés et de les remplacer pour garantir des services sécurisés et ininterrompus.

Le rapport d'une analyse de certificat spécifie le nombre de jours restant avant l'expiration. Vous pouvez utiliser l'API pour interroger et suivre les serveurs Web qui ont besoin d'un certificat renouvelé – aucun agent distinct n'est nécessaire. Une fois que vous avez identifié qu’un certificat a expiré, vous pouvez le remplacer. En fait, vous pouvez utiliser Instance Manager pour mettre à jour et remplacer n’importe quel fichier référencé dans la configuration NGINX, y compris les fichiers clés et les fichiers JavaScript ainsi que les certificats.

La capture d'écran montre les résultats d'une analyse de certificat des instances NGINX avec des adresses IP dans la plage 10.1.1.0/24 qui écoutent sur le port 443.

Dans cette capture d’écran, l’éditeur de configuration est utilisé pour télécharger un certificat sur une instance NGINX gérée.

Vous souhaitez essayer NGINX Instance Manager ?

Téléchargez un essai gratuit de 30 jours ou contactez-nous pour discuter de vos cas d'utilisation .

Lire plus d'articles de blog sur F5 NGINX ›

« Cet article de blog peut faire référence à des produits qui ne sont plus disponibles et/ou qui ne sont plus pris en charge. Pour obtenir les informations les plus récentes sur les produits et solutions F5 NGINX disponibles, explorez notre famille de produits NGINX . NGINX fait désormais partie de F5. Tous les liens NGINX.com précédents redirigeront vers un contenu NGINX similaire sur F5.com."