NGINX.COM
Web Server Load Balancing with NGINX Plus

プロダクショングレードのKubernetes

NGINX Ingress Controllerは、DockerHubで5000万回以上もダウンロードされている、最も広く使われているIngressテクノロジーであり、ハイパフォーマンスで拡張性と安全性に優れるモダンアプリを本番環境で提供できます。

NGINX Ingress Controllerを使用する理由

  • プロダクショングレード
  • セキュアなコンテナ化されたアプリ
  • 総合的なトラフィック管理

プロダクショングレードの機能

NGINX Ingress Controllerは、コンテナ化されたアプリを保護、強化、拡張するための以下のような堅牢な機能を提供します。

  • アプリ中心の高度な設定 – ロールベースのアクセス制御(RBAC)とセルフサービスを使用して、部分的なゲートではなくセキュリティガードレールを設定できるため、チームはアプリを安全かつ俊敏に管理できます。また、マルチテナンシー、再利用性、よりシンプルな構成などを実現します。
  • 可視性の向上とパフォーマンスの監視 – 想定外の動作やパフォーマンスのボトルネックを特定し、トラブルシューティングを合理化し、迅速に修正できるようにします。
  • NGINX Ingressリソース – Kubernetesと高度に統合されるタイプセーフで簡潔な構成形式で、サーキットブレーカー、高度なルーティング、ヘッダー操作、mTLS認証、およびWAFなどの機能を簡単に利用できます。さらに、NGINXをすでに使用している場合、NGINX Ingressリソースを使用すると、他の環境で利用している既存の構成を簡単に適応させることができます。

クラウドネイティブのコンテナ化されたアプリケーションの保護

Kubernetesベースの現在のモダンアプリケーション環境では、エッジでのセキュリティ対策だけでは十分ではありません。潜在的な障害点を削減するために、WAFを保護するアプリの近くにデプロイする必要があります。NGINX Ingress Controller for NGINX Plusは、単一のデプロイしやすい構成でNGINX App Protectを完全に統合し、プロダクショングレードのアプリケーションのコストを削減し複雑さを軽減します。WAF機能がデータプレーンに統合され、Kubernetes APIを活用することで効率を向上させることができる、唯一のIngressコントローラーです。

IngressとEgressのトラフィックをシームレスに管理

IngressとEgressのアプリケーショントラフィックを簡単かつインテリジェントに一挙に管理できます。NGINX Ingress Controller for NGINX Plusは、無料のNGINX Service Meshと統合され、プロダクショングレードのセキュリティ、機能、拡張性を備えた統合データプレーンを実現します。NGINX Service Meshは軽量で主にクラスタのLayer 7のアプリケーショントラフィックを管理しており、他のテクノロジースタックの処理に影響を及ぼすことも、複雑化させることもありません。

あらゆるKubernetesプラットフォームへデプロイ可能(サポート対象のプラットフォームは以下を参照)

  • Red Hat OpenShift
  • Amazon Elastic Container Service for Kubernetes (EKS)

  • Azure Kubernetes Service (AKS)
  • Google Kubernetes Engine (GKE)

  • IBM Private Cloud
  • Diamanti

関連資料

Ingress Controllerの選択ガイド, Part 1: 要件の特定

ブログ

Ingress Controllerの選択ガイド, Part 1: 要件の特定

規模が大きくなるにつれて、Ingress Controllerの選択はより重要になります。それは、トラフィックを A 地点から B 地点に移動させるという基本的な機能以上のものを提供できるからです。高度なトラフィック管理から、組み込みのセキュリティの可視化まで、Ingress ControllerはKubernetesスタックの中で最も強力なツールの1つになり得ます。

 
Kubernetesでのマルチテナントとネームスペースの分離を実現

ブログ

Kubernetesでのマルチテナントとネームスペースの分離を実現

NGINX Ingress Controllerをデプロイメント、エンタープライズのパターンでは共有のNGINX Ingress Controllerでネームスペースを分けた実装が一般的です。

 
Kubernetes のテスト環境から本番環境への移行

EBOOK

Kubernetes のテスト環境から本番環境への移行

快適なKubernetes環境を実現するには、Kubernetesネイティブなやり方でトラフィックを理解し、管理する必要があります。 このEBOOK では、POC からカナリアリリース、ブルーグリーンデプロイメントを利用し本番環境にいたるまで、トラフィックフローを柔軟に効果的に管理する際に必要となる情報や、Kubernetes 戦略に求められる要素を明確でわかりやすい解説と共に提供いたします。