NGINX One 更新： 新功能发布

在 NGINX，我们对CVE 透明度和尽快修复问题感到自豪。 许多不同供应商的商业解决方案都会扫描未修补的 CVE，包括 NGINX CVE。 由于 NGINX 部署非常广泛（ docker hub 上拉取次数最多的前五个镜像），我们希望为客户提供一种简单的方法来关注和更轻松地修复其 NGINX 队列中的 CVE。

为了解决这个问题，我们在 NGINX One 中以两种方式显示 CVE。 首先，在您的实例列表中添加“检测到的 CVE”列时，会用颜色代码表示严重性。 这使你能够快速确定在哪里投入精力进行修复。

在云计算出现之前，高级用户部署集群（使用第 2 层和第 3 层）将多个 NGINX 实例组合在一起，从而实现 Web应用和服务的高可用性、负载均衡和可扩展性。 随着云计算的出现，负载均衡已成为必然。 第 3 层和第 2 层故障转移机制不再受欢迎。 然而，新的云架构并没有解决在 NGINX 实例上维护相同配置的问题。 同样具有挑战性的是，在动态环境中，仅仅找到哪些实例正在服务哪些应用或服务，以及它们对应的 IP、DNS 和其他相关记录，可能需要在配置升级或 CVE 修补周期内联系并等待多个团队。

NGINX One 现在允许您将 NGINX 实例分组为称为“集群”的逻辑组。 集群仪表板显示 NGINX One 管理的所有实例的同步状态。 对集群中任何实例所做的更改都将自动镜像到组中的所有成员，从而自动同步更新和配置更改。 有了集群，高可用性就是点击操作或简单的 CLI 按压，只需很少的辛劳。

NGINX One 使用代理，这是一种非常强大的模式，在科技界越来越受欢迎。 NGINX Agent 作为 Linux 进程运行，并与 NGINX 和 NGINX One SaaS 控制台进行往返通信。 Agent 将指标、统计信息和可观察性从 NGINX 推送到 NGINX One，并将更改从 NGINX One 传播到 NGINX。过去，您需要构建自己的 Dockerfile（其中包含 Agent）来部署 NGINX 容器化工作负载并将其连接到 NGINX One。 为了简化这一操作，我们发布了托管在我们私人注册表中的官方图像。 我们也计划很快发布适用于 NGINX 开源的图像。

在收集了客户、卖家和 F5 运营部门的初步反馈后，我们决定推迟提供基于消费的 NGINX One 定价模型。 在发布时，我们将维持当前的每个实例和每个节点的定价模型，以最大限度地减少干扰并为现有客户提供无缝过渡。 然而，随着我们继续监测客户需求并采纳反馈，我们打算在未来提供消费定价选项。

在接下来的几个月里，我们将为 NGINX One 添加许多新功能。 我们的路线图包括以下一些内容：

• 在公共注册表中使用预构建的 NGINX Plus 代理容器设置“docker pull”，并在 NGINX Plus 的私有注册表中使用更多预构建配置选项
• 分阶段配置允许您创建配置并将其分阶段进行审核、批准和稍后发布
• 对关键事项发出警报和通知，例如即将到期的证书、新发现的实例以及其他重要事件（例如新的 CVE）
• 应用性能监控可以实时详细了解各个应用的性能和行为，包括请求、响应、往返时间和其他性能指标。
• SSL 证书管理功能，包括添加、更新和删除 SSL 证书，以及查看托管和非托管 NGINX 实例的所有 SSL 证书。
• 人工智能聊天机器人和更多应用内参与，包括导览、交互式配置帮助和设置指南。
• 扩展 NGINX One 以连接 Kubernetes 集群的NGINX Ingress Controller和 NGINX Unit。
• 实现跨 NGINX 和F5 分布式云的新功能，例如高级 DNS、多云负载均衡和网络以及 WAAP（Webapplication和 API 保护）安全集成。

SaaS 的优点在于，该模型使我们能够更快、更安全地推送代码更改和新功能。 我们正在与客户合作构建 NGINX One，并密切关注他们如何使用该产品来指导我们的功能优先级排序。 我们希望 NGINX One 能为所有用户提供更好的 NGINX 使用方式，从而节省他们的辛劳、简化故障排除、提高安全性，并帮助他们为用户提供更好的应用体验。 我们在三个月内做了很多事情，并计划继续加大力度，定期快速地推出新功能。 因此请密切关注 NGINX One 的变化，因为它只会变得更好。 与往常一样，我们欢迎您的反馈。

您是一位专业人士，有兴趣使用自己的 NGINX Plus 或 NGINX 开源实例尝试 NGINX One 吗？ 我们邀请您单击此处加入早期访问候补名单，空间有限，因此我们建议您立即注册。