平台运营不仅仅是数量不断增长的“XX运营”实践的又一种变体,还是一种可以在开发者自由和适用于企业中多个不同技术团队的规章制度之间取得平衡的方式。它可以帮助您在安全“左移”和传统组织架构之间取得完美平衡,从而实现数字化转型。
避免 10 大 NGINX 配置错误
我们将帮助您避免 10 个最常见的 NGINX 配置错误,解释每个错误将会导致的问题,以及如何修复这些错误。这些错误包括每个 worker 的文件描述符不足、禁用代理缓存以及未使用上游组和 keepalive 连接。
了解更多为什么我会在我最喜欢的网站上看到“Welcome to nginx!”?
“Welcome to nginx!(欢迎使用 NGINX!)”页面是当 NGINX web 服务器软件已经安装在计算机上但尚未完成配置时出现的默认页面。
了解更多了解现代应用架构 — 第 1 部分
过去十年,应用的构建方式不断改变,相关基础设施也必须随之演进。单体应用已无法满足需求,现代应用架构应运而生,提供了更高的可扩展性、可移植性、弹性和敏捷性。阅读本文,了解与“现代应用”相关的一系列概念。
了解更多专业技术
借助 NGINX JavaScript 模块,充分利用 JavaScript 的强大功能和便利性以快速处理每个请求
NGINX JavaScript 是面向 NGINX 和 NGINX Plus 扩展功能的一种独特的 JavaScript 实现。我们不断地为其添加新功能,并发布使用这些功能的用例。这篇文章包含了完整的用例列表。
如何借助 Prometheus 和 Grafana 实现 NGINX Plus 可视化
内置的活动监测面板可以实时跟踪 NGINX Plus 的数据指标,并且随着时间的流逝可以通过对于性能的可视化获得更多的洞察。在这个演示和博客中,我们将展示如何用 Prometheus 和 Grafana 生成 NGINX Plus 数据指标的时序图。
Namespace 和 Cgroup 的简介及其工作原理
深入了解两大构成容器基础的 Linux 特性: namespace 和 cgroup。它们支持进程隔离,并能确保系统上运行的多个进程而不会相互干扰。我们的 NGINX Unit应用服务器就是使用它们来隔离应用的。
热点新闻
立即升级 NGINX 以应对 MP4 和 HLS 视频流媒体模块的漏洞风险
我们发布了针对 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NGINX Ingress Controller 的更新,用来修复 MP4 和 HLS 视频流模块中的漏洞(CVE-2022-41741、CVE-2022-41742 和 CVE-2022-41743)。
漏洞处置:HTTP/2 快速重置攻击对 F5 NGINX 的影响
在服务器端实施的 HTTP/2 规范可能引起拒绝服务攻击,立即升级您的 NGINX 配置以减缓攻击的影响程度。
隆重宣布推出 NGINX Gateway Fabric 1.2.0 版本
NGINX Gateway Fabric 1.2.0 现已支持增强版的安全防护、URL 改写、NGINX Plus 集成以及更多用于 Kubernetes 性能调优的遥测指标数据。阅读本文了解详情。
行业观点
NGINX 与当下爆火的 ChatGPT 聊天,回答质量参差不齐
ChatGPT 是一款基于 AI 的“对话式”聊天机器人,它在世界掀起了一场风暴。我们试着向 ChatGPT 询问有关 NGINX 的话题,并对其答案的准确性进行了评估。回答质量参差不齐。
深入了解 WebAssembly —— 一种新的 Web 可执行文件格式
对于感知可控、随需而变的应用的未来发展来说,我们预测 WebAssembly 将成为主要的支持力量,因为它具有多语言支持和加载时间高效等特性。
12 个监控指标确保 API 策略成功
本文中,我们介绍了 12 个用于验证您的 API 策略的衡量指标,并且讨论了它们与各种 KPI 的关系以及它们如何能够帮助您的 API 和应用开发团队取得成功。
日期
类型
NGINX Unit 中的文件系统隔离
我们探索了 NGINX Unit 中文件系统隔离的两个用例。第一个用例将受感染的应用限制在其沙盒目录中,阻止攻击者获取敏感信息。第二个用例我们通过分别在不同的文件系统中定义全局依赖项,以在它们之间进行切换。
使用 NGINX Unit 构建应用堆栈
我们展示了如何使用 NGINX Unit 构建应用堆栈,从而使用定制的语言运行时版本以及特定的库、模块和扩展来实现生产环境的自动化部署。示例应用为部署在 Docker 容器中的 WordPress。
使用 NGINX App Protect 保护 Kubernetes 中的应用
依托于 NGINX Plus Ingress Controller for Kubernetes 版本 1.8.0,您可以将 NGINX App Protect WAF 嵌入到 Ingress Controller 中。这使 WAF 的保护更接近应用,这在 Kubernetes 等现代应用环境中至关重要。它还可以实现自动化并降低复杂性和成本。
NGINX 登顶全球 Web 服务器榜单,未来前景更为乐观
据 W3Techs 称,NGINX 最近成为世界上最受欢迎的网络服务器。我们非常感谢 NGINX 社区,是他们帮助我们获得了这个里程碑,期待提供更多工具来帮助您优化现代和云原生应用的交付过程。
借助 TCP 负载均衡和 Galera 集群扩展 MySQL
在 Galera 集群中的 MySQL 节点的 TCP 负载均衡可以利用 NGINX Plus 的高级功能,包括高可用、健康检查、日志记录和监控功能。我们还用 NGINX JavaScript 提取请求和响应数据包里的内容,以记录每个客户端请求的 SQL 方法。
如何应对突发的流量激增和服务器过载问题
网络流量激增和服务器超负荷对在线零售商来说随时都是严重的问题,尤其是在年底的“购物狂欢节”的时候。我们在此提供了几种利用 NGINX 帮助您为突发的流量高峰做好准备的方法。
NGINX QUIC 和 HTTP/3 开发路线图
这篇文章首先回顾了到目前为止我们所做的工作,并描述了 QUIC + HTTP/3 实现的状态。我们的路线图包括将 nginx -quic 开发分支合并到NGINX主线分支,并实现性能优化。您可以通过测试此实现来提供帮助。
NGINX App Protect 保护应用免受复杂的现代攻击
对于应用性能和应用安全领域来说,七层 DoS 攻击正在变得日益频繁。您需要能够轻松集成到您的基础设施和 CI/CD 流水线中并可以观察用户和应用行为的防护措施;并且即使是在攻击期间,理想的防护措施也不应该影响应用性能。
NGINX App Protect Denial of Service 如何适应不断演变的攻击态势
本文介绍了 NGINX App Protect Denial of Service (DoS) 如何通过实时调整缓解方法来抵御七层 DoS 攻击。通过创建一个包含正常用户行为和服务器健康状况的模型,NAP 可以通过模型的异常偏差发现攻击行为,并应用自定义的缓解特征库。
