NGINX.COM
Web Server Load Balancing with NGINX Plus
山を動かす人は、まず小石を運ぶことから始める
– 孔子

別の言い方をすれば、小さく、継続した変化を頻繁に起こすことで、非常に大きなインパクトを与えることができるということです。この考え方は、CI/CDパイプラインを使用して一般的に開発される最新のアプリケーションの基礎となるものです。新しいコードを毎日メインラインに統合することはすべてを解決する確実な方法ではないかもしれませんが、多くの小さなデプロイを積み重ねることで、次のキラーアプリケーションを生み出すことができるのです。

山を動かすことを志す人のように、NGINX は過去数ヶ月の間に NGINX Controller Application Delivery Module(ADM) の新バージョンをリリースし、NGINX Plus のデプロイとそれらがサポートするアプリケーションのための強力なガバナンス、観測性、シンプルな運用プラットフォームとする製品を劇的に進化させました。/p>

特に、ADMのリリース3.20、3.21、3.22では、重要な新機能と機能強化の両方が提供されており、その多くはお客様からのフィードバックの結果もたらされたものです。このブログでは、アプリケーションの可用性、安全性、および最適なパフォーマンスを維持するために役立つ、各リリースのハイライトを紹介します。

リリース3.22の新機能と強化点

2021年12月20日にリリースされたリリース3.22には、以下の新機能と機能強化が含まれています。

  • スニペット – NGINX Controllerのコアミッションは、ワークフローを簡素化し、観測性、ガバナンス、および運用のためのアプリ中心モデルに整合することです。設計上、このモデルの実装には、“直感的に実装したい設定”の観点と、NGINXデプロイメントをカスタマイズできる範囲の制限というトレードオフが伴います – 特にNGINX Plusインスタンスの設定を直接管理することと比較した場合です。しかし、特定のユースケースに合わせて設定をカスタマイズする必要がある場合があることを理解しています。

    スニペットを使用すると、Controller APIでネイティブにサポートされていないカスタムのNGINX設定を、NGINX設定のmain、httpstreamserverlocationupstreamコンテキストに挿入できるようになりました。ベストプラクティスと例については、Controllerのドキュメントのスニペットについてを参照してください。

  • ワークロードの健全性チェックイベント – NGINX Controllerの主なユースケースは、アプリ中心の可視化と洞察を得ることで、アプリが健全で利用可能であることを保証するのに役立ちます。リリース3.22では、インスタンスのコンポーネントごとに生成される2つのワークロード健全性チェックイベントを追加することで、この機能を強化しています。

    • ワークロードグループメンバーの状態が “Healthy “から “Unhealthy “に変更されたことを示すトリガーイベント
    • ワークロードグループメンバーの現在の状態のスナップショットを提供するイベント(数分おきに送信される)
  • ワークロードのヘルスチェックスプローブのプログラマビリティ – NGINX Plusのデータプレーンがワークロードまたはアプリケーションをホストするアップストリームサーバーに送信するヘルスチェックスプローブのヘッダーを設定することができます。

  • キャッシュ – NGINX Plusの主な差別化要因の1つは、プロキシされたウェブサーバとアプリケーションサーバから静的および動的なHTTPコンテンツをキャッシュする機能です。キャッシュは、サーバーの負荷とクライアントに送信される応答のレイテンシーの両方を低減することにより、アプリケーションのパフォーマンスを向上させ、最終的に顧客のデジタル体験を向上させます。

    Release 3.22では、APIまたはUIを介してキャッシュを設定し、キャッシュされたコンテンツのパフォーマンス指標とダッシュボードを利用することができます。また、NGINXがサポートする高度なキャッシュ設定(コンテンツの種類に応じてキャッシュの場所を変えるなど)については、前述の新しいスニペット機能を使用することもできます。詳細については、Controllerのドキュメントのキャッシュについてを参照してください。

  • ワーカープロセスのチューニング – コントローラ API を使用して、基礎となるマシンの機能をより良く活用するために NGINX Plus ワーカープロセスをチューニングし、次のディレクティブを設定できます: multi_acceptworker_connectionsworker_priorityworker_processes および worker_rimit_nofile

  • インスタンスグループ – NGINX Plus インスタンスの論理グループを作成し、同一の設定を受け取ることができるようになりました。これにより、1つのステップで複数のインスタンスを大規模に構成することができます。

  • その他の機能強化

    • NTLM認証によるアップストリームサーバーへのプロキシの有効化をサポートしました。
    • ADC ウェブコンポーネントのレート制限と JWT 認証を構成するための UI が強化されました。
    • Azure AD をアイデンティティプロバイダとする OpenID Connect (OIDC) 認証をサポートします。
    • SELinux のサポート – SELinux が有効な Linux マシン上で Controller と Controller Agents の両方を実行できるようになりました。
    • NGINX App Protect WAF 3.7をサポートします。
    • Red Hat Enterprise Linux (RHEL) 8のテクノロジープレビュー – 概念実証として、RHEL 8上でControllerとController Agentsの両方を実行することができます。この機能は、小規模なデプロイメントでのみテストしています。パフォーマンスと安定性の問題が発生する可能性があるため、本番環境にデプロイする前にテスト環境でスケーリングを実験することを強くお勧めします。

詳細については、リリースノートを参照してください。

リリース3.21の新機能と強化点

2021年10月27日にリリースされたリリース3.21には、以下の新機能と機能強化が含まれています。

  • 実験的な機能として、スニペットを初期にサポート。お客様からのフィードバックにより、上記のようにリリース3.22のGA配信に向けてこの機能を調整することができました。

  • インスタンスグループの初期サポート(前述)。

  • NGINX Plus R19からR25までのサポート。

  • NGINX App Protect WAF 3.6およびそれ以前のバージョンをサポートします。

詳細については、リリースノートをご参照ください。

リリース3.20の新機能と強化点

2021年9月14日にリリースされたリリース3.20は、より大きなスケール、より優れた安定性、そして製品全体の品質の大きな飛躍を導入し、リリース3.21と3.22の多くのイノベーションを実現させました。機能および強化された点は以下のとおりです。

  • Data Plane Manager(DPM) – この内部強化により、NGINX Controller全体のスケーラビリティと耐障害性が向上します。DPMを使用することで、より多くのNGINX Plusインスタンスとアプリケーションサービスを単一のペインから総合的に管理し、Controllerのデプロイメントを安心して利用できるようになりました(スケールの程度は、デプロイメントによって異なり、構成にも依存します)。

  • データエクスプローラ – コントローラが管理するNGINX Plusインスタンスによって生成される膨大なデータとメトリックのストリームを、より簡単にダブルクリックすることができます。データエクスプローラーは、特定のアプリのHTTP POSTリクエストによって生成されたデータ量を先週と今週で比較したり、環境の平均CPU使用率の傾向などのメトリクスから、強力で実用的な洞察を提供します。より優れたフィルタリング、データディメンション、生のNGINX Plusデータの上にイベントとタイムスケールをオーバーレイする機能を通じて、NGINX Plusデータの独自のカスタマイズされたビューを作成し、アラートを生成して常に情報を把握することができます。

  • その他の強化点

    • NGINX ControllerとController Agent間のハイパフォーマンスな通信パスの提供
    • NGINX App Protect WAF 3.3~3.5をサポート
    • NGINX Plus R19からR24までのサポート

詳しくは、リリースノートをご覧ください。

フィードバックをお寄せください

NGINX Controllerアプリケーションデリバリーモジュール(およびControllerプラットフォーム全般)は、進化を続けています。リリース3.20から3.22では、プラットフォームの改良、管理・運営タスクのさらなる簡素化と合理化、アプリケーションに関する有意義な情報の抽出を容易にし、セキュリティ体制の強化を図っています。これらの新機能や機能強化の多くは、お客様との会話やお客様からいただいたフィードバックの結果です。今後もF5担当者にご相談ください。

NGINX Controllerをまだお試しでない方は、ぜひNGINX Controller の30日間の無料トライアルを開始するか、お客様のユースケースについて弊社にお問い合わせください。

Hero image
Kubernetes のテスト環境から本番環境への移行

快適なKubernetes環境を実現するには、Kubernetesネイティブなやり方でトラフィックを理解し、管理する必要があります。
このEBOOK では、POC からカナリアリリース、ブルーグリーンデプロイメントを利用し本番環境にいたるまで、トラフィックフローを柔軟に効果的に管理する際に必要となる情報や、Kubernetes 戦略に求められる要素を明確でわかりやすい解説と共に提供いたします。



著者について

Robert Haynes

Technical Marketing Manager

About F5 NGINX

F5 NGINXについて
F5, Inc.は、人気のオープンソースプロジェクト「NGINX」を支援しています。NGINXはモダンアプリケーションを開発・構築するためのテクノロジースイートを提供しています。NGINXとF5製品との併用で、コードからユーザーまでの広範なアプリケーション領域をサポートし、マルチクラウドアプリケーションサービスとしてNetOpsとDevOps間の課題を解決します。

詳しくはnginx.co.jpをご覧ください。Twitterで@nginxをフォローして会話に参加することもできます。