这篇文章探索了 Kubernetes 流量管理工具(包括解决安全问题的 F5 NGINX App Protect 、 Ingress Controller 和 Service Mesh )解决的六个安全用例。这些用例可以帮助您的 SecOps 团队与 DevOps 和 NetOps 合作,更好地保护您的云原生应用和 API 。
API 网关 vs. Ingress Controller vs. Service Mesh,该怎么选?
当你需要在 Kubernetes 里面用到 API 网关,你应该如何在 API 网关、Ingress controller 和 service mesh 之间选择?我们将通过东西向和南北向 API 流量的示例场景,以及 API 网关被正确使用的用例,来帮助你做出正确的决定。
在单一架构中部署 BIG-IP 和 NGINX Ingress Controller
我们的许多客户使用 F5 BIG - IP 部署 Kubernetes 集群的负载均衡,并使用 NGINX Ingress Controller 来处理集群的进出口流量。因此,为了更好的互操作性体验,我们开发了 IngressLink 来跟踪集群中的变化,以便 BIG-IP 能够更快地更新配置。
Ingress Controller 选型指南,第四部分:NGINX Ingress Controller 选项
基于作者、开发理念、生产就绪性、安全和支持等方面来了解哪个 NGINX Ingress controller 最适合您。
借助 Okta 和 NGINX Ingress Controller 实现 Kubernetes OpenID Connect 身份验证
在 Kubernetes 中,Ingress 控制器是进行集中式身份验证和授权的理想位置。我们展示了如何使用 NGINX Ingress Controller 作为中继方运行实现单点登录,利用 Okta(作为预配置身份提供商)为 OIDC 授权代码流提供支持。
借助 NGINX、Opsani 和 Prometheus 将 Kubernetes 的上云成本降低 70%
您可以使用 Opsani 在云环境中优化 NGINX Ingress Controller 的性能。在机器学习的支持下,Opsani 可以对 Prometheus 收集的指标进行处理,确保消耗适当的资源,以尽可能低的成本提供最出色的性能。
Ingress Controller 选型指南,第三部分:开源、默认和商用版本能力对比
在评估 Ingress controller 时,您会注意到它们分为三类:开源、默认和商用。在这里学习每种方法的优缺点。
宣布推出 NGINX Ingress Controller 版本 1.9.0
NGINX Ingress Controller 1.9.0 版引入了更新的 NGINX App Protect 功能、新策略(JWT 验证、速率限制和 mTLS 身份验证),新指标和 Grafana 仪表板带来的更多可见性,以及与 NGINX Service Mesh 的集成等。
Ingress Controller 选型指南,第二部分:评估风险和技术前瞻性
请了解选择错误的 Ingress Controller 可能带来的风险,以及您可以前瞻性地选择的几个关键领域。
Ingress Controller 选型指南,第一部分:确定需求
Ingress Controller 可以成为 Kubernetes 堆栈中最强大的工具之一。请了解如何确定 Ingress 需求,以便您能选择最佳选项。