热门应用很容易遭遇流量激增的情景,这会导致 API 不堪重负,进而引发一连串故障。本教程演示了如何使用多个 NGINX Ingress Controller 并结合速率限制来防止 Kubernetes 应用和 API 意外崩溃。
避免 10 大 NGINX 配置错误
我们将帮助您避免 10 个最常见的 NGINX 配置错误,解释每个错误将会导致的问题,以及如何修复这些错误。这些错误包括每个 worker 的文件描述符不足、禁用代理缓存以及未使用上游组和 keepalive 连接。
了解更多如何借助 Prometheus 和 Grafana 实现 NGINX Plus 可视化
内置的活动监测面板可以实时跟踪 NGINX Plus 的数据指标,并且随着时间的流逝可以通过对于性能的可视化获得更多的洞察。在这个演示和博客中,我们将展示如何用 Prometheus 和 Grafana 生成 NGINX Plus 数据指标的时序图。
了解更多基础知识回顾:安装 NGINX 开源版和 NGINX Plus
通过访问文中的链接(NGINX 官方 repo、安装说明以及我们的免费视频回放),开始部署您的 NGINX 开源版或者 NGINX Plus。
了解更多专业技术
将 NGINX 部署为 API 网关,第 1 部分
NGINX 和 NGINX Plus 先进的 HTTP 处理能力,使其成为构建 API 网关的理想平台。我们将在本文介绍 API 用例,展示如何配置 NGINX 以高效、可扩展且易于维护的方式处理它们,并提供完整的 NGINX 配置。
使用 Kernel TLS 和 SSL_sendfile( ) 提高 NGINX 性能
NGINX 开源版 1.21.4 引入了对于 Kernel TLS (kTLS) 的支持,这将通过显著减少在用户空间和内核之间复制数据的需要而大大提高性能。我们提供了在 NGINX 中启用 kTLS 的完整教程并分享了我们的性能测试结果。
更新:为 NGINX 配置免费的 Let’s Encrypt SSL/TLS 证书
阅读本文了解如何使用 Let'sEncrypt 客户端生成 RSA 证书并使用最新颁发的证书来自动配置 NGINX。
热点新闻
隆重推出 NGINX Plus R28
NGINX Plus R28 引进了针对握手错误和证书验证失败的 TLS 指标集,并且支持云平台私有服务中的 PROXY v2 协议。阅读本文了解更多新特性。
解决 NGINX LDAP 参考实施中的安全问题
我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
关于 NGINX Kubernetes Gateway,你需要知道的 5 件事
NGINX Kubernetes Gateway 是一个按照“Kubernetes Gateway API 规范”来执行的控制器,它能让不同团队在现代应用环境中一同管理 Kubernetes 基础架构。它提供了许多 Ingress controller 需要借助 CRD 才能实现的原生功能。
行业观点
使用 NGINX 为 Kubernetes 应用构建零信任安全架构
在任何环境中(包括本地环境、混合环境和多云环境)实现规模化且端到端地保护您的用户、分布式应用、微服务以及 API。
F5 与 NGINX 联手增强混合环境的安全性
当 NGINX 在 2019 年加入 F5 时,我们知道这是一个强强联手的选择。NGINX App Protect 就是一个很好的证明,它将 F5 可信且性能强劲的 WAF 引擎整合到一个可以轻松部署在任何环境的轻量级解决方案中,在提供强大保护的同时不会增加延迟。
NGINX 全球调查之 Kubernetes 采用之旅
NGINX 2021 年的社区调查显示,2/3的人都已经或打算在生产环境中使用 Kubernetes,但是都有着对于自身知识技能以及对于 Kubernetes 的复杂性、安全防护和扩展性的担忧。
日期
类型
Microservices June 微服务之月:在 Kubernetes 中暴露 API
Microservices June 这是一个为期四周的免费线上教学项目,主要关注与 Kubernetes 网络相关的主题。第二单元的主题为“在 Kubernetes 中暴露 API”,F5 NGINX 资深架构师袁斐敏将围绕常见的 Kubernetes API 网关用例展开探讨。
使用 NGINX 在 Kubernetes 中对 TCP 和 UDP 流量进行负载均衡
借助 NGINX Ingress Controller,您可以基于 TCP 或 UDP 协议,大范围管理 Kubernetes 里包括 MySQL 和 DNS 在内的各种应用和实用程序的流量。
NGINX 实操教程:通过自动扩展减少 Kubernetes 延迟
流量激增会引发瓶颈,导致连接中断和客户流失。在本教程演示了如何使用 NGINX Ingress Controller 暴露应用,然后自动扩展 Ingress controller pod 以响应高并发流量,从而减少 Kubernetes 延迟。
Microservices June 微服务之月:为高流量网站构建 Kubernetes 集群
Microservices June 这是一个为期四周的免费线上教学项目,主要关注与 Kubernetes 网络相关的主题。第一单元的主题为“为高流量网站建构 Kubernetes 集群”,F5 NGINX 资深架构师朱炜良将带我们探索 Kubernetes 的基础架构和流量管理。
使用 NGINX App Protect WAF 的新型机器学习技术保护您的 Kubernetes 集群
借助机器学习,NGINX App Protect WAF 可以在多个实例之间共享攻击趋势和数据,近乎实时地持续调整您的安全态势。
使用 NGINX App Protect WAF 保护 API 网关
随着系统从单体架构转向微服务,应用的开发速度也变得比以往任何时候都快。速度是保持竞争力的必要条件。在日新月异的应用现代化进程中,API 是最核心的要素之一。但随着 API 在现代应用中的广泛流行,其对应用安全带来日益增长的重要影响。
从社区版 Ingress Controller 迁移到 F5 NGINX Ingress Controller
面向需要高级功能或商业支持的 Kubernetes 社区版 NGINX Ingress Controller 用户,本文解释了如何迁移到 F5 NGINX Ingress Controller。
Microservices June 微服务之月
Microservices June 微服务之月是一个为期四周的免费线上教学项目,主要关注与 Kubernetes 网络相关的主题。本项目提供多种不同的学习形式,包括直播课、博客文章、电子书、上机实验等。F5 NGINX 团队的四位架构师作为单元导师深度参与,全力加速您的学习之旅。
NGINX 现代应用参考架构(MARA)1.0.0 版隆重面世
正值我们正式发布 NGINX 现代应用参考架构(MARA)1.0.0 版本之际,我们回顾了最近的项目和我们学到的东西,并思考了我们近期的路线图。
