NGINX.COM

生产级别的 Kubernetes

NGINX Ingress Controller 是使用最广泛的 Ingress 技术,在 DockerHub 上被 pull 超过五千万次,是生产中高性能、可扩展和安全的现代应用的代名词。

为什么使用 NGINX Ingress Controller?

  • 生产级别
  • 容器化应用安全
  • 整体流量监控

生产级别的功能特性

NGINX Ingress Controller 具有强大的功能组合,用于保护、加强、扩展您的容器化应用,包括:

  • 以应用程序为中心的高级配置——使用基于角色的访问控制 (RBAC) 和自助服务来设置安全围栏(并非安全检查关卡),包括启用多租户、可复用性、更简单的配置等等。这些机制可以使您的团队可以灵活、安全地管理应用程序。
  • 可见性和性能监控——明确指出不当行为和性能瓶颈,以简化故障排除过程并加速故障修复。
  • NGINX Ingress Resources——通过原生的、类型安全的、缩进风格的配置样式简化断路、复杂路由、请求头处理、mTLS 身份验证和 WAF 等一系列功能。另外若您已经在使用 NGINX,NGINX Ingress 资源使得适应其他环境中的现有配置变得轻松从容。

保护云原生的容器化应用

如今,在基于 Kubernetes 的现代应用环境中,只保障边缘安全是不够的。WAF 必须部署在更为靠近应用的地方,以减少潜在的故障点。适用于 NGINX Plus 的 NGINX Ingress Controller 可以通过单一且易于部署的配置和 NGINX App Protect 完全集成,从而降低生产级应用的成本和复杂性。NGINX Ingress Controller 是唯一一个完全支持并集成了WAF 的 Ingress Controller 实现,它可以整合数据层设备并利用 Kubernates API,从而提高效率。

无缝管理入口和出口流量

轻松且智能化地管理您的入口(ingress)和出口(egress)应用流量,一个方案全搞定!
用于 NGINX Plus 的 NGINX Ingress Controller 已与向来免费使用的 NGINX Service Mesh 集成,从而实现一个具有生产级安全性、功能和规模的统一数据平面。NGINX Service Mesh 是轻量级的,且专注于集群内的七层应用流量管理,其非侵入式的运作方式让其余的技术堆栈可以按照既定的方式顺畅运行。

适用于任何 Kubernetes 平台的技术规范,其中包括:

  • Red Hat OpenShift
  • Amazon Elastic Container Service for Kubernetes (EKS)

  • Azure Kubernetes Service (AKS)
  • Google Kubernetes Engine (GKE)

  • IBM Private Cloud
  • Diamanti

NGINX Ingress Controller 2.0 版:那些你不得不知道的事儿

Blog

NGINX Ingress Controller 2.0 版:那些你不得不知道的事儿

最近 NGINX Ingress Controller 的版本数从 1.x 跳到了 2.x,标志着与 Kubernetes API version 1(于 Kubernetes 1.22...

 
NGINX 实操教程:保护 Kubernetes 应用免遭 SQL 注入攻击

Blog

NGINX 实操教程:保护 Kubernetes 应用免遭 SQL 注入攻击

Web 应用是黑客利用漏洞获取敏感信息的常见目标。本教程演示了如何使用 NGINX(用作 sidecar 代理)或 NGINX Ingress Controller 提高 Kubernetes...

 
使用 NGINX 在 Kubernetes 中实现多租户和命名空间隔离

Blog

使用 NGINX 在 Kubernetes 中实现多租户和命名空间隔离

通过使用 NGINX Ingress Controller, 您可以在 Kubernetes 中实现多租户和命名空间隔离,以便安全地将路由配置委托给应用团队。