NGINX One 업데이트: 새로운 기능 출시

NGINX에서는 CVE 투명성을 자랑으로 여기고 가능한 한 빨리 수정 사항을 제공하고 있습니다 . 다양한 공급업체의 상용 솔루션은 NGINX CVE를 포함하여 패치되지 않은 CVE를 스캔합니다. NGINX가 매우 광범위하게 배포되어 있기 때문에( Docker Hub에서 가장 많이 가져온 이미지 상위 5개) 고객이 NGINX 제품군에서 CVE에 집중하여 보다 쉽게 수정할 수 있는 쉬운 방법을 제공하고 싶었습니다.

이를 해결하기 위해 NGINX One에서는 두 가지 방법으로 CVE를 표면화합니다. 첫째, 심각도를 나타내는 색상 코드와 함께 인스턴스 목록에 "CVE 감지됨" 열을 추가합니다. 이를 통해 에너지를 어디에 투자해야 할지 빠르게 식별하여 해결할 수 있습니다.

클라우드 컴퓨팅이 출시되기 전에 고급 사용자는 클러스터링(2계층과 3계층 사용)을 사용하여 여러 NGINX 인스턴스를 그룹화하여 웹 애플리케이션과 서비스의 고가용성, 부하 분산, 확장성을 달성했습니다. 클라우드 컴퓨팅을 통해 부하 분산이 기본이 되었습니다. 3계층과 2계층 장애 조치 메커니즘은 더 이상 선호되지 않습니다. 그러나 새로운 클라우드 아키텍처는 NGINX 인스턴스에서 동일한 구성을 유지하는 문제를 해결하지 못했습니다. 마찬가지로, 동적 환경에서는 어떤 인스턴스가 어떤 애플리케이션이나 서비스를 제공하는지, 그리고 해당 IP, DNS 및 기타 관련 레코드를 찾는 것만으로 구성 업그레이드 또는 CVE 패치 주기 동안 여러 팀에 연락하여 기다려야 할 수도 있습니다.

이제 NGINX One에서 NGINX 인스턴스를 클러스터라는 논리적 그룹으로 그룹화할 수 있습니다. 클러스터 대시보드는 NGINX One에서 관리하는 모든 인스턴스의 동기화 상태를 보여줍니다. 클러스터 내의 모든 인스턴스에 적용된 변경 사항은 자동으로 그룹의 모든 구성원에 반영되어 업데이트와 구성 변경 사항이 자동으로 동기화됩니다. 클러스터를 사용하면 최소한의 작업으로 클릭 작업이나 간단한 CLI 푸시만으로 고가용성을 구현할 수 있습니다.

NGINX One은 기술 분야 전반에서 점점 인기를 얻고 있는 매우 강력한 패턴인 에이전트를 사용합니다. NGINX 에이전트는 Linux 프로세스로 실행되며 NGINX와 NGINX One SaaS 콘솔과 양방향으로 통신합니다. Agent는 NGINX에서 NGINX One으로 메트릭, 통계 및 관찰 가능성을 푸시하고 NGINX One에서 NGINX로 변경 사항을 전파합니다. 과거에는 NGINX 컨테이너화된 워크로드를 배포하고 NGINX One에 연결하기 위해 Agent가 포함된 자체 Dockerfile을 빌드해야 했습니다. 우리는 이를 쉽게 하기 위해 개인 레지스트리에 호스팅된 공식 이미지를 공개했습니다. NGINX 오픈소스 이미지도 곧 출시할 계획입니다.

고객, 판매자 및 F5 운영 부서로부터 초기 피드백을 수집한 후, NGINX One에 대한 소비 기반 가격 책정 모델의 제공을 연기하기로 결정했습니다. 출시 시점에는 기존 고객에게 원활한 전환을 제공하고 중단을 최소화하기 위해 현재의 인스턴스당, 노드당 가격 책정 모델을 유지할 것입니다. 하지만 앞으로도 고객 요구 사항을 지속적으로 모니터링하고 피드백을 반영하여 소비 가격 옵션을 제공할 계획입니다.

앞으로 몇 달 안에 NGINX One에 많은 새로운 기능을 추가할 예정입니다. 로드맵에는 다음이 포함됩니다.

• NGINX Plus Agent 컨테이너를 미리 빌드하여 "docker pull" 설정, 공개 레지스트리 및 NGINX Plus를 위한 개인 레지스트리의 미리 빌드된 구성에 대한 추가 옵션
• 구성을 생성하고 검토, 승인 및 이후 게시를 위해 준비할 수 있는 단계적 구성
• 다가오는 인증서 만료, 새로 발견된 인스턴스 및 새로운 CVE와 같은 기타 중요 이벤트와 같은 중요 항목에 대한 경고 및 알림
• 요청, 응답, 왕복 시간 및 기타 성능 지표를 포함하여 개별 애플리케이션의 성능과 동작을 자세히 파악할 수 있는 애플리케이션 성능 모니터링을 실시간으로 제공합니다.
• 관리형 및 비관리형 NGINX 인스턴스 모두에 대한 SSL 인증서 추가, 업데이트, 삭제는 물론 모든 SSL 인증서 보기 등의 SSL 인증서 관리 기능이 제공됩니다.
• AI 기반 챗봇과 가이드 투어, 대화형 구성 도움말, 설정 안내 등 더 많은 앱 내 참여가 가능합니다.
• Kubernetes 클러스터 및 NGINX Unit을 위한 NGINX Ingress Controller 와 연결하기 위해 NGINX One을 확장합니다.
• 고급 DNS, 멀티 클라우드 로드 밸런싱 및 네트워킹, WAAP(웹 애플리케이션 및 API 보호) 보안 통합과 같이 NGINX와 F5 분산 클라우드 모두에서 작동하는 새로운 기능을 지원합니다.

SaaS의 장점은 이 모델을 통해 코드 변경 사항과 새로운 기능을 훨씬 더 빠르고 안전하게 적용할 수 있다는 것입니다. 우리는 고객과 협력하여 NGINX One을 구축하고 있으며, 고객이 이 제품을 어떻게 사용하여 기능 우선 순위를 지정하는지 주의 깊게 관찰하고 있습니다. 우리의 희망은 NGINX One을 통해 모든 사용자에게 NGINX를 사용하는 더 나은 방법을 제공하여 수고를 덜어주고, 문제 해결을 간소화하며, 보안을 향상시키고, 사용자에게 더 나은 애플리케이션 경험을 제공할 수 있도록 돕는 것입니다. 저희는 3개월 동안 많은 일을 해냈고 앞으로도 가속 페달을 밟아 정기적으로 빠르게 새로운 기능을 출시할 계획입니다. NGINX One의 변경 사항을 주의 깊게 살펴보세요. 점점 더 좋아질 테니까요. 언제나처럼 여러분의 의견을 환영합니다.

귀하는 NGINX Plus 또는 NGINX 오픈 소스 인스턴스로 NGINX One을 사용해보고 싶은 전문가이십니까? 조기 대기자 명단에 참여하려면 여기를 클릭하세요. 자리가 한정되어 있으므로 오늘 등록하는 것이 좋습니다.