博客 | NGINX

宣布 NGINX Plus Release 4

NGINX-F5-horiz-black-type-RGB 的一部分
欧文·加勒特缩略图
欧文·加勒特
2014 年 7 月 24 日发布

今天(7 月 24 日)标志着我们过去三个月的开发结束并发布了NGINX Plus Release 4(R4)

NGINX Plus R4 将我们开源分支中最近发布的功能与许多仅限商业的功能整合到一个经过全面测试和支持的版本中。

端到端安全

证书验证和上游的 SNI 支持提高了不受信任环境中 API 调用和负载平衡流量的安全性。 外部密码存储可提高您宝贵的 SSL 私钥的安全性。

端到端安全性是一个关键问题,特别是当您构建跨多个位置的应用时。 如果您的内部流量通过开放的互联网(甚至在公共云内)传输,那么单靠基本的 SSL 不足以防范简单的中间人 (MITM) 攻击。 此版本(感谢CloudFlare )添加了对上游服务器的证书验证,因此您可以确信 NGINX Plus 正在与其目标服务器进行通信。 它还增加了对上游的 SNI 支持,以帮助安全地扩展复杂的上游服务。

SSL/TLS 服务器证书验证

内部安全同样重要。 许多网站都集中存储其 NGINX Plus 配置,但这引发了对保持 SSL 私钥私密性的担忧。 使用密码解密私钥是正确的解决方案,但到目前为止它们非常不方便。

NGINX Plus 允许您使用外部密码存储,该存储位于每个服务器本地,并且与配置分开。 这可确保密钥在存储或传输配置时受到保护,并且只有授权的服务器才能解密它们。

改进的负载平衡和缓存

NGINX Plus 的负载均衡缓存的优化和新规则使其成为能够交付 Web应用的非常强大的前端。

版本 4 在现有算法(循环算法、IP Hash 和最少连接)中添加了一种新的负载均衡算法 - Hash 。 基于哈希的负载均衡使您能够根据任意请求参数组合的哈希函数在上游组中均匀分配流量:源 IP 地址和端口、URL 等。

如果为hash指令启用可选的一致参数,Hash 方法将变得非常有用。 这样可以实现一致的哈希负载均衡(使用ketama负载均衡方法实现与 memcached 的互操作性),这在对缓存服务器和其他累积状态的应用进行负载均衡时具有巨大的优势。

当上游服务器组发生变化时,一致性哈希可提高性能

使用一致性哈希算法,请求会根据用户指定密钥的哈希值在目标服务器之间均匀共享。 如果添加或删除服务器(例如,由于服务器发生故障),则会重新分配最小可能的哈希空间,以最大限度地减少缓存未命中。 为了均匀分布,NGINX Plus 基于 ketama 的实现在哈希空间中每个服务器使用 160 个点(上图仅显示 8 个点)。

版本 4 还在现有机制(粘性路由和粘性 cookie)中添加了新的会话亲和机制 -粘性学习。 学习机制非常灵活: NGINX Plus 动态学习每个服务器发起的会话,并知道如何识别客户端请求中的会话签名。 如果您需要对上游组内的请求路由方式进行细粒度的控制,则可以使用此功能。

最后,缓存现在可以更有效地最大限度地减少上游服务器的负载。 缓存重新验证可以使用ETag以及Last-Modified时间戳来检查内容是否没有改变。

更轻松的监控——深入了解您需要的数据

利用技术来过滤和深入研究日志和监控数据,从而关注您需要的信息。

NGINX Plus 通过access_log及其独特的实时活动监控功能生成大量数据。 有时,数据量之大可能会让人难以承受,收集、存储和分析数据的成本可能过高,特别是对于拥有大量服务和用户的繁忙站点而言。

有条件地记录访问日志允许您定义要记录的有趣的请求,并忽略不太有趣的请求。 它对于运行时决策确实很有用;也许您只是想记录生成 5xx 服务器错误的请求? 或者忽略来自本地网络的请求? 也许您想删除外部健康监视器生成的无用数据? 无论您的要求是什么,如果您想在运行时过滤和限制日志条目,那么条件日志记录就是答案。

在 NGINX Plus 的先前版本中,对扩展状态模块生成的实时活动监控数据的请求会返回大量描述当前活动和状态的内部数据。 但是,如果您只想监视一个计数器(例如,请求计数)或者只想获取上游节点的运行状况,那么获取整个状态数据集合的效率就很低。 使用版本 4,您可以使用 RESTful API 深入挖掘和检索数据子集或仅检索单个值,从而使监控更加高效和轻量。

利用 NGINX Plus 的实时活动监控功能深入了解您需要的数据

NGINX Plus R4 中的其他新功能

NGINX Plus R4 继承了 NGINX 1.7.3 版本的其他最新更新、修复和新功能,并且nginx-plus-luanginx-plus-extras包中包含的第三方模块已更新为使用 Lua 版本 0.9.10 和 Passenger Open Source 版本 4.0.45。

根据我们支持其供应商支持的操作系统发行版本的政策,我们增加了对 CentOS/RHEL 7 的支持,并终止了对 Ubuntu 12.10、13.04 和 13.10 的支持。

有关版本 4 中的新功能和更改的完整列表,请参阅NGINX Plus 版本页面。

如果您正在运行 NGINX Plus,我们强烈建议您尽快更新到版本 4。 您将获得大量修复和改进,如果您需要提出支持单,它将帮助我们为您提供帮助。 安装和升级说明可以在NGINX Plus 客户门户上找到。

如果您还没有尝试过 NGINX Plus,请立即开始30 天免费试用,了解 NGINX Plus 如何帮助您扩展和交付您的应用。

阅读有关 F5 NGINX 的更多博客文章 ›

“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”