BLOG | NGINX

Atualizando configurações e gerenciando certificados em escala com o NGINX Instance Manager

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Miniatura de Tom Gamull
Tom Gamull
Publicado em 30 de junho de 2021

Lançamos o NGINX Instance Manager no início deste ano para ajudar empresas a descobrir, rastrear, proteger e configurar instâncias NGINX Open Source e NGINX Plus. Temos o prazer de anunciar o NGINX Instance Manager versão 1.0, que apresenta os seguintes recursos:

  • Marcação de instâncias NGINX e funções de usuário – Agrupe ativos para gerenciamento simplificado em escala. Com apenas alguns cliques, você pode aplicar configurações e configurações de controle de acesso baseado em função (RBAC) a todas as instâncias do NGINX em um grupo de uma só vez.
  • Gerenciamento de certificados – Detecte certificados expirados e substitua-os para garantir serviços seguros e ininterruptos.

Marcação para gerenciamento simplificado em escala

Quanto mais instâncias do NGINX você tiver, mais desafiador será gerenciá-las. Agora você pode aplicar tags a instâncias NGINX e funções RBAC, permitindo que você atue em todos os membros de um grupo de uma só vez. Você pode agrupar instâncias ou funções do NGINX com base em qualquer característica, por exemplo, categorizando instâncias por equipe de gerenciamento (DevOps, NetOps), finalidade (teste, sandbox, produção), sistema operacional (CentOS, Ubuntu), modelo do NGINX (NGINX Open Source, NGINX Plus) e ambiente (AWS, local, nuvem privada).

Com a marcação, você pode executar tarefas como as seguintes de forma mais rápida e fácil:

  • Gerenciamento de configuração em escala – Você pode aplicar uma configuração a todas as instâncias NGINX marcadas em um grupo de uma só vez, garantindo a consistência. Na captura de tela a seguir, as instâncias são marcadas por sistema operacional e modelo NGINX.

  • Monitoramento em contexto – Os painéis do Grafana incluem um campo de tags com valores separados por vírgula. Você pode construir consultas PromQL para apresentar métricas agrupadas por tag.

  • Controle de acesso – Com a implementação de autorização do NGINX Plus usando OpenID Connect e JWTs, você pode restringir o acesso do usuário com base em funções marcadas. Por exemplo, você pode permitir que membros da equipe de controle de qualidade gerenciem apenas instâncias do NGINX marcadas com test .

    Observação:  Este recurso é fornecido como uma prévia da tecnologia. Não recomendamos usá-lo em ambientes de produção e podemos fornecer suporte somente com base no melhor esforço.

    Na captura de tela, usuários com a função Finance recebem acesso de leitura/gravação às instâncias do NGINX marcadas com Finance e nenhuma outra instância. Da mesma forma, usuários com a função Finance_RO têm acesso somente leitura às instâncias marcadas como Finance .

    Nesta captura de tela, o usuário1 recebeu a função Finanças (identificada pelo seu Nome de Exibição, Finanças Leitura Gravação ).

Gerenciamento de Certificados para Serviço Ininterrupto

O NGINX é agora o servidor web número 1 na Internet . Com tantos sites dependendo dele, há um potencial de interrupções causadas por certificados SSL/TLS expirados em instâncias NGINX. A interface de gerenciamento de certificados do NGINX Instance Manager permite que você detecte certificados prestes a expirar e os substitua para garantir serviços seguros e ininterruptos.

O relatório de uma verificação de certificado especifica o número de dias restantes antes da expiração. Você pode utilizar a API para consultar e monitorar servidores web que precisam de um certificado renovado – nenhum agente separado é necessário. Depois de identificar que um certificado expirou, você pode substituí-lo. Na verdade, você pode aproveitar o Instance Manager para atualizar e substituir qualquer arquivo referenciado na configuração do NGINX, incluindo arquivos de chave e arquivos JavaScript, bem como certificados.

A captura de tela mostra os resultados de uma verificação de certificado de instâncias NGINX com endereços IP no intervalo 10.1.1.0/24 que estão escutando na porta 443.

Nesta captura de tela, o editor de configuração é usado para carregar um certificado para uma instância NGINX gerenciada.

Quer experimentar o NGINX Instance Manager?

Baixe uma avaliação gratuita de 30 dias ou entre em contato conosco para discutir seus casos de uso .


"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."