BLOG | NGINX

利用 Instance Manager 大规模管理 NGINX 配置

NGINX-Part-of-F5-horiz-black-type-RGB
Jason Schmidt 缩略图
Jason Schmidt
Published March 20, 2023

自 2021 年初发布 NGINX Instance Manager 以来,我们不断根据用户对其首要任务和痛点的反馈添加功能。Instance Manager 现在是 NGINX Management Suite 的核心模块。NGINX Management Suite 包含一系列管理平面模块,支持更轻松地大规模管理和监控 NGINX。经过两年的针对性改进,现在的 Instance Manager 更胜以往。

Instance Manager 的一些主要的最新增强功能包括:

  • 支持远程配置和配置组,可帮助您进行扩展
  • 强大、精细的基于角色的访问控制 (RBAC),支持多个团队管理其部署
  • 改进的监控选项,可提供更出色的灵活性和更深入的洞察
  • NGINX App Protect WAF 监控和管理功能,可增强安全防护。

本文将重点介绍对 Instance Manager 的配置管理特性的增强。NGINX 备受欢迎的主要原因之一是,它涵盖广泛的用例,从 Web 服务和内容缓存到反向代理和负载均衡。随着您将 NGINX 部署扩展到更多用例中,NGINX 实例群的配置日趋复杂和多样化,手动设置和跟踪这些设置变得枯燥乏味且容易出错。

作为一个集中控制站,Instance Manager 支持远程管理您的整个 NGINX 实例群,有助于大幅简化扩展。它可帮助您确保客户获得一致的优质用户体验,无论您的系统变得多么复杂。

下面我们重点介绍下 Instance Manager 的三项可助力扩展的配置管理特性。

 

远程配置管理能够帮助节省时间

借助 Instance Manager,您可以通过单一管理平台管理您的所有 NGINX 开源版和 NGINX Plus 配置。您可通过 Web 界面或 API 在数百个托管的 NGINX 实例之间进行导航,以进行更新并监控状态和流量。该 API 支持您轻松地将 NGINX 配置管理集成到 CI/CD 流水线中。

内置于 Web 界面的配置编辑器由开源 Monaco 编辑器提供支持,有助于轻松编辑 NGINX 配置。Instance Manager 分析器会在您进行编辑时自动突出显示错误,并根据最佳实践推荐修复建议。

借助实例组(instance groups),您可以将相同的配置应用于多个实例。这有助于更轻松地进行扩展,因为您只需维护配置的一个副本,然后按下按钮即可将其应用于组中的所有实例。当您创建新的实例时,在设置期间将它们添加到一个实例组中,即可即时应用正确的配置。

借助 预存配置(staged configurations),您能够从零开始创建配置,或者从单个实例中复制配置,并将其保存以供日后部署到一个或多个实例上。

 

高效 SSL/TLS 证书管理可确保安全防护无虞

NGINX 实例与其客户端之间的安全通信离不开对 SSL/TLS 证书及其相关密钥的妥善管理。过期或无效的证书可能会危及您整个企业的完整性。

借助 Instance Manager,您可以使用 Web 界面或 API 在所有实例上轻松在所有实例上轻松跟踪、管理和部署 SSL/TLS 证书。Web 界面会突出显示任何已过期或即将过期的证书,帮助您避免成本高昂且耗时的中断。

 

基于角色的访问控制能够改善工作流

随着 DevOps 实践的日益普及,企业越来越多地将应用和基础架构管理责任下放给开发团队。这使得确保合适的用户拥有合适的访问权限变得更加复杂,但同样不可忽视。通过 Instance Manager,您可以无缝地集成单点登录 (SSO) 解决方案,并使用基于角色的访问控制 (RBAC) 为不同的团队创建“泳道”。

RBAC 可确保正确实施安全防护和合规性策略,同时支持团队管理其自己的资源,您可以创建角色,按照职能和资源两种方式来分配权限。

有了 RBAC,团队可以专注于其专业领域,从而更快速、更高效地工作。同时,管理员可确保整个企业都遵守重要的准则和策略。

 

立即免费试用

Instance Manager 的远程配置、SSL/TLS 证书和访问控制管理工具的最新增强功能助力您更轻松、更便捷地管理不断扩展的 NGINX 实例群。

立即开启 NGINX Management Suite 30 天免费试用,亲身体验 Instance Manager。您也可以试用 NGINX Plus 进行生产级流量管理。


"This blog post may reference products that are no longer available and/or no longer supported. For the most current information about available F5 NGINX products and solutions, explore our NGINX product family. NGINX is now part of F5. All previous NGINX.com links will redirect to similar NGINX content on F5.com."