博客 | NGINX

NGINX 控制器application交付模块 2022 的新增功能

NGINX-F5-horiz-black-type-RGB 的一部分
罗伯特·海恩斯缩略图
罗伯特·海恩斯
2022 年 1 月 12 日发布
“移山的人都是从搬走小石头开始的。
– 孔子

换句话说,一系列小的、渐进的改变,如果经常实施,可以产生非常大的影响。 这种思维是通常使用 CI/CD 管道开发的现代应用程序的基础。 虽然每天将新代码集成到主线可能不是什么灵丹妙药,但许多小提交的积累可能会产生下一个杀手级应用。

就像那些渴望移山的人一样,过去几个月中,NGINX 发布了新版本的NGINX 控制器应用交付模块(ADM),这两个版本的结合极大地改进了产品 - 它已经是一个强大的治理、可观察性和简化的操作平台,适用于 NGINX Plus 部署及其支持的应用。

具体来说,ADM 3.20、3.21 和 3.22 版提供了重要的新功能和增强功能,其中大部分都是您的反馈的结果。 在这篇博客中,我们将介绍每个版本中的亮点,以帮助您保持应用程序的可用性、安全性和最佳性能。

3.22 版中的新功能和增强功能

版本 3.22于 2021 年 12 月 20 日发布,包括以下新功能和增强功能:

  • 片段- NGINX Controller 的核心使命是简化工作流程并与以应用为中心的可观察性、治理和操作模型保持一致。 根据设计,实现此模型需要进行权衡,其形式是更加“固执己见”的配置视图,并且对您可以自定义 NGINX 部署的程度有轻微限制 - 特别是与直接配置和管理 NGINX Plus 实例相比时。 但我们知道有时您确实需要根据特定用例定制配置。

    使用代码片段,您现在可以将 Controller API 本身不支持的自定义 NGINX 配置插入到 NGINX 配置中的 main、 httpstreamserverlocationupper 上下文中。 有关最佳实践和示例,请参阅控制器文档中的关于代码片段

  • 工作负载健康检查事件- NGINX Controller 的主要用例是以应用程序为中心的可视性和洞察力,这有助于确保您的应用程序保持健康和可用。 版本 3.22 增强了此功能,为每个实例每个组件生成两个额外的工作负载健康检查事件:

    • 触发事件表示工作负载组成员的状态从“健康”变为“不健康”
    • 每隔几分钟发送一次事件,提供工作负荷组成员当前状态的快照

  • 工作负载健康检查探测可编程性——您可以配置 NGINX Plus 数据平面发送到工作负载或托管应用的上游服务器的健康检查探测中的标头。

  • 缓存——NGINX Plus 的主要区别之一是它能够缓存来自代理 Web 和应用服务器的静态和动态 HTTP 内容。 缓存通过减少服务器的负载和发送给客户端的响应的延迟来提高应用程序的性能,最终为客户提供更好的数字体验。

    在 3.22 版本中,您可以通过 API 或 UI 配置缓存,并深入了解缓存内容的性能指标和仪表板。 您还可以使用上面描述的新代码片段功能来实现 NGINX 支持的高级缓存配置,例如基于内容类型的不同缓存位置。 有关详细信息,请参阅 Controller 文档中的关于缓存

  • 工作进程调整——您可以调整 NGINX Plus 工作进程以更好地利用底层机器的功能,使用Controller API设置以下指令multi_acceptworker_connectionsworker_priorityworker_processesworker_rlimit_nofile

  • 实例组- 您现在可以创建 NGINX Plus 实例的逻辑组,然后接收相同的配置。 这使得只需一步就可以大规模配置多个实例。

  • 其他增强功能

    • 支持使用 NTLM 身份验证启用对上游服务器的代理。
    • 用于配置 ADC Web 组件的速率限制和 JWT 身份验证的 UI 增强功能。
    • 支持使用 Azure AD 作为身份提供者的 OpenID Connect (OIDC) 身份验证。
    • 支持 SELinux – 您现在可以在启用了 SELinux 的 Linux 机器上运行控制器和控制器代理。
    • 支持 NGINX App Protect WAF 3.7。
    • Red Hat Enterprise Linux (RHEL) 8 的技术预览 - 您可以在 RHEL 8 上运行 Controller 和 Controller Agents 作为概念验证。 我们仅在小规模部署中测试了此功能。 可能会出现性能和稳定性问题,因此我们强烈建议在部署到生产之前在测试环境中尝试扩展。

有关更多详细信息,请参阅发行说明

3.21 版中的新功能和增强功能

版本 3.21于 2021 年 10 月 27 日发布,包括以下新功能和增强功能:

  • 最初支持片段作为一项实验性功能。 根据客户反馈,我们能够调整上述 3.22 版 GA 交付功能。

  • 对实例组的初始支持如上所述。

  • 支持 NGINX Plus R19 至 R25。

  • 支持 NGINX App Protect WAF 3.6 及更早版本。

有关详细信息,请参阅发行说明

3.20 版中的新功能和增强功能

3.20 版本于 2021 年 9 月 14 日发布,具有更大的规模、更好的稳定性以及整体产品质量的重大飞跃,使 3.21 和 3.22 版本中的许多创新成为可能。 功能和增强功能包括:

  • 数据平面管理器 (DPM) 的引入– 此内部增强功能提高了 NGINX 控制器的整体可扩展性和弹性。 借助 DPM,您现在可以从单一窗口全面管理更多 NGINX Plus 实例和应用服务,并确保您的控制器部署仍然可用(扩展程度因部署而异,取决于配置)。

  • 数据浏览器——您可以更轻松地双击由 Controller 管理的 NGINX Plus 实例生成的大量数据流和指标。 数据浏览器可以通过多种指标提供强大且可操作的见解,例如与上周相比本周特定应用程序的 HTTP POST请求生成的数据量,或某个环境的平均 CPU 利用率趋势。 通过更好的过滤、数据维度以及在原始 NGINX Plus 数据上叠加事件和时间尺度的能力,您可以创建自己的 NGINX Plus 数据自定义视图以及生成警报以随时了解情况。

  • 其他增强功能

    • NGINX 控制器和控制器代理之间的高性能通信路径
    • 支持 NGINX App Protect WAF 3.3 至 3.5
    • 支持 NGINX Plus R19 至 R24

有关详细信息,请参阅发行说明

请继续提供反馈

NGINX 控制器应用交付模块(以及整个控制器平台)正在不断发展。 3.20 至 3.22 版本共同改进了平台,进一步简化和管理任务,使提取有意义的应用洞察更加容易,并有助于加强安全态势。 许多新功能和增强功能都是我们与客户进行的对话和收到的反馈的直接结果。 因此,请继续与 F5 代表联系。

如果您还没有机会尝试 NGINX Controller,现在正是时候! 立即开始 NGINX Controller 30 天免费试用,或联系我们讨论您的用例

阅读有关 F5 NGINX 的更多博客文章 ›

“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”