NGINX.COM
Web Server Load Balancing with NGINX Plus

应用的企业级可用性、安全防护和可视化

NGINX Ingress Controller 部署在 Kubernetes 集群入口的中心,它降低了复杂性,增加了正常运行时间,并且可以大规模地帮助您更好地了解应用运行状况和性能。

NGINX Ingress Controller 部署在 Kubernetes 集群入口的中心示意图

为什么要使用 NGINX Ingress Controller?

  • 降低复杂性
  • 增加正常运行时间
  • 强化防护
  • 提高可见性
  • 更快地发布应用
NGINX Ingress Controller 介绍

简化运维

NGINX Ingress Controller 通过技术整合减少了工具泛滥:

  • 一个通用的 Kubernetes 原生工具,用于在 Kubernetes 集群边缘实现 API 网关、负载均衡器和 Ingress controller
  • 横跨所有混合及多云环境的同一数据平面和控制平面
  • 与 NGINX Service Mesh 紧密无缝集成,实现与集群内外的统一应用互联

无中断地交付应用

NGINX Ingress Controller 借助以下功能来确保业务关键型应用始终可用:

  • 借助高级分发方式和主动健康检查实现七层(HTTP/HTTPS、HTTP/2、gRPC、WebSocket)和四层(TCP/UDP)的负载均衡
  • 通过进行蓝绿以及灰度部署,避免在推出新版本的应用时出现宕机
  • 借助动态重载配置、速率限制、断路器和请求缓冲,防止在拓扑更改、极高的请求速率以及服务故障期间的连接超时与错误

消除网络安全威胁

借助 NGINX Ingress Controller,在 Kubernetes 集群边缘集成强大的安全防护控制:

  • 借助 HTTP Basic 身份验证、JSON Web 令牌(JWT)、OpenID Connect(OIDC)以及基于角色的访问控制(RBAC),实现对用户和 service 身份及其授权访问和操作的管理
  • 通过端到端加密(SSL/TLS 直通、TLS 终止)来确保传入和传出的通信安全
  • 可通过与 NGINX App Protect 模块相集成,实现保护应用免受来自 OWASP Top 10 和 七层 DoS 的攻击

获得最佳的洞察力

借助 NGINX Ingress Controller 所监控和报告的 200 多个细粒度指标,更好地了解应用运行状况和性能:

  • 减少中断和宕机时间,在客户受到影响之前发现问题
  • 通过快速查找应用问题的根本原因来简化故障排除
  • 通过预先构建好的模板以及与热门的生态系统工具(包括 OpenTelemetry、Grafana、Prometheus 和 Jaeger)进行集成,帮助您实现数据收集、监控与分析。

加速应用发布

借助 NGINX Ingress Controller 实现更快、更轻松的应用交付:

  • 助力您的团队专注于在应用中实现核心业务功能
  • 将安全防护和其他非功能性要求卸载到平台层
  • 助力跨多个平台和开发团队实现自助式治理

适用于任何 Kubernetes 平台的技术规范,其中包括:

  • Amazon Elastic Kubernetes Service (EKS)
  • Microsoft Azure Kubernetes Service (AKS)
  • Google Kubernetes Engine (GKE)
  • Red Hat OpenShift
  • SUSE Rancher
  • VMware Tanzu
  • Any other Kubernetes-conformant platform

关于 NGINX Ingress Controller 的更多信息

API 网关 vs. Ingress Controller vs. Service Mesh,该怎么选?

Blog

API 网关 vs. Ingress Controller vs. Service Mesh,该怎么选?

当你需要在 Kubernetes 里面用到 API 网关,你应该如何在 API 网关、Ingress controller 和 service mesh 之间选择?我们将通过东西向和南北向 API 流量的示例场景,以及 API 网关被正确使用的用例,来帮助你做出正确的决定。

 
Ingress Controller 选型指南,第四部分:NGINX Ingress Controller 选项

Blog

Ingress Controller 选型指南,第四部分:NGINX Ingress Controller 选项

基于作者、开发理念、生产就绪性、安全和支持等方面来了解哪个 NGINX Ingress controller 最适合您。

 
Kubernetes:从测试到生产

Ebooks

Kubernetes:从测试到生产

这是一本关于 Kubernetes 流量管理工具(包括 Ingress controller 和 service mesh)的实用指南,向您讲解了这些工具如何能够帮助您解决在生产环境中运行 Kubernetes 所面对的弹性、可见性和安全防护方面的挑战。