使用 NGINX 实例管理器大规模更新配置和管理证书

我们在今年早些时候推出了 NGINX 实例管理器，以帮助企业发现、跟踪、保护和配置 NGINX 开源和 NGINX Plus 实例。 我们很高兴地宣布 NGINX 实例管理器 1.0 版推出，它引入了以下功能：

• NGINX 实例和用户角色的标记——将资产分组以简化大规模管理。 只需单击几下，您就可以将配置和基于角色的访问控制 (RBAC) 设置同时应用于组中的所有 NGINX 实例。
• 证书管理——检测过期的证书并替换它们以确保服务和不间断。

通过标记实现大规模简化管理

NGINX 实例越多，管理它们就越困难。 您现在可以将标签应用于 NGINX 实例和 RBAC 角色，从而可以同时对组中的所有成员采取行动。 您可以根据任何特征将 NGINX 实例或角色分组，例如按管理团队（DevOps、NetOps）、用途（测试、沙盒、生产）、操作系统（CentOS、Ubuntu）、NGINX 模型（NGINX 开源、NGINX Plus）和环境（AWS、本地、私有云）对实例进行分类。

通过标记，您可以更快、更轻松地执行以下任务：

• 大规模配置管理——您可以一次将配置应用于组内所有标记的 NGINX 实例，以确保一致性。 在以下屏幕截图中，实例按操作系统和 NGINX 模型进行标记。

  

• 在上下文中监控- Grafana 仪表板包含一个带有逗号分隔值的标签字段。 您可以构建 PromQL 查询来呈现按标签分组的指标。

  

• 访问控制- 通过使用 OpenID Connect 和 JWT 实现的 NGINX Plus 授权，您可以根据标记的角色限制用户访问。 例如，您可以允许 QA 团队的成员只管理带有test标签的 NGINX 实例。

  笔记： 此功能作为技术预览提供。 我们不建议在生产环境中使用它，并且只能尽力提供支持。

  在屏幕截图中，具有Finance角色的用户被授予对标有Finance的 NGINX 实例的读写访问权限，但不能访问其他实例。 同样，具有Finance_RO角色的用户仅对带有Finance标记的实例具有只读访问权限。

  

  在此屏幕截图中，用户 1被分配了财务角色（由其显示名称“财务读写”标识）。

  

证书管理，确保服务不中断

NGINX 现在是互联网上排名第一的网络服务器。 由于很多网站都依赖它，因此 NGINX 实例上的 SSL/TLS 证书过期可能会导致中断。 NGINX 实例管理器证书管理界面使您能够检测即将过期的证书并替换它们，以确保安全和不间断的服务。

证书扫描报告指定了距到期还剩的天数。 您可以利用 API 来查询和跟踪需要更新证书的网络服务器 - 无需单独的代理。 一旦您确定证书已过期，您就可以替换它。 事实上，您可以利用实例管理器来更新和替换 NGINX 配置中引用的任何文件，包括密钥文件和 JavaScript 文件以及证书。

屏幕截图显示了 IP 地址在 10.1.1.0/24 范围内且监听端口 443 的 NGINX 实例的证书扫描结果。

在此屏幕截图中，配置编辑器用于将证书上传到托管 NGINX 实例。

想要尝试一下 NGINX 实例管理器吗？

下载30 天免费试用版或联系我们讨论您的用例。