このブログは2022年6月実施のマイクロサービス基礎強化月間（Microservices June 2022）でご紹介する、Kubernetesネットワーキングシリーズの１つです。
Kubernetesを本番環境で動作させることができたら、その後は動作を継続させることが重要となります。本ユニットでは、Kubernetesのネットワーク動作時間を長くし、顧客満足度の向上を実現するための方法を解説する一連の資料をご紹介します。

このブログは2022年6月実施のマイクロサービス基礎強化月間（Microservices June 2022）でご紹介する、Kubernetesネットワーキングシリーズの１つです。
外部(North-South)トラフィックをマスターすることは始まりに過ぎません。クラスター内、いわゆる内部(East-West)トラフィックを始める場合、全く新しい問題が出てきます。本ユニットでは「どの様に本番環境のグレードでAPIとアプリケーションをセキュアにするか？」についてお答えすべく関連資料をご紹介していきます。

このブログは2022年6月実施のマイクロサービス基礎強化月間（Microservices June 2022）でご紹介する、Kubernetesネットワーキングシリーズの１つです。
KubernetesでAPIを提供することを計画しており、APIゲートウェイをデプロイするためのベストプラクティスについて悩んでいませんか？これらの疑問にお応えすべく関連資料をご紹介していきます。

このブログは2022年6月実施のマイクロサービス基礎強化月間（Microservices June 2022）でご紹介する、Kubernetesネットワーキングシリーズの１つです。
Kubernetes ネットワーキングは、Kubernetesのコンポーネント、サービス、トラフィックを接続するフレームワークです。本ユニットでは、「どのようにKubernetes上でマイクロサービスのトラフィックを取り扱えばよいのか？」という疑問にお答えすべく関連資料をご紹介していきます。

NGINXが提供するMicroservices June 2022は、2022年6月の一ヶ月間、Microserviceに関連する知識を基礎から学び高めていくことを目的とした無料のトレーニングプログラムです。今年のテーマは、”Kubernetes ネットワーキング”。6月の1週目から4回に渡り、基礎から高度な設定までを解説した、ウェビナー／技術ブログ／ハンズオンデモの豊富なコンテンツをセットにして、毎週お届けします。

2022年4月15日(金) 15:00より、オンラインイベント NGINXユーザー会を開催いたしました。登録は250名以上、当日の参加も200名に達するNGINX Japanのイベントの中でも過去最大に盛り上がったイベントとなりました。この記事ではイベントの各セッションの要点をお伝えし、本イベントの魅力をお伝えいたします。ご興味をお持ちいただけた方は、ぜひ今後のNGINXユーザー会のご参加やご登壇をご検討いただければ嬉しいです。

NGINX Ingress Controllerとコミュニティ版Ingress Controller（NGINXオープンソースをベースにした他のIngress Controllerも同様）の主な違いは、その開発とデプロイメントモデルで、これは異なるゴールと優先順位に基づいています。ここでは、Ingress Controllerの選択ガイドとして、２つの違いを解説します。

Ingress Controllerはオープンソース、デフォルト、商用の3つのカテゴリに分類されます。それぞれにユースケースがあり、短期的、長期的なニーズを明確にした上で選択することが重要になります。このブログでは、それぞれのカテゴリの長所と短所を取り上げます。

Kubernetesのトラフィックを制御するツールを導入する際に考慮すべき具体的なリスクは、「複雑さ」「レイテンシー」「セキュリティ」の3つです。
間違ったIngress Controllerを選択した場合、リリース速度が遅くなりユーザー損失を招く恐れもあります。ここでは、Ingress Controllerがもたらすリスクの観点から正しく選ぶコツを解説します。

規模が大きくなるにつれて、Ingress Controllerの選択はより重要になります。それは、トラフィックを A 地点から B 地点に移動させるという基本的な機能以上のものを提供できるからです。高度なトラフィック管理から、組み込みのセキュリティの可視化まで、Ingress ControllerはKubernetesスタックの中で最も強力なツールの1つになり得ます。

この記事では、Kubernetesのトラフィックを制御するツールで解決できる6つのセキュリティユースケースを取り上げ、SecOpsがDevOpsやNetOpsと連携して、クラウドネイティブアプリやAPIをよりよく保護できる手法を紹介します。

マイクロサービスの導入によりデジタルエクスペリエンスの強化を促進できる一方、構築の仕方によっては、非効率なトラブルシューティングや本来は回避可能であった問題の対処によって時間を浪費するリスクが高まる可能性もあります。プロダクショングレードに移行するためには、トラフィックを可視化するコンポーネントによって、どのようにマイクロサービス環境の複雑さを軽減し、セキュリティを向上させることができるのかが重要です。

ゼロトラストは、クラウド・ネイティブ・アプリケーションやインフラにとって特に重要です。疎結合でポータブルなクラウドネイティブアプリは、コンテナで実行され、必要に応じて場所や状態を変更するように設計されています。本ブログでは、なぜゼロトラストが必要なのか、また、Kubernetes環境でゼロトラストを導入するための7つのガイドラインを解説します。

悪意のあるリクエストであるかどうかに関わらず、大量のHTTPリクエストは、サービスに負荷をかけ、アプリケーションを停止させる可能性があります。この問題を簡単に解決する方法の一つとして「レート制限」があります。
本ブログでは、Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。

このブログでは、NGINX PlusベースのNGINX Ingress ControllerがOIDCのRelaying Partyとして動作し、事前に設定したOktaをIDプロバイダー（IdP）と連携させたOIDC Authorization Code Flowをサポートする本格的なSSOソリューションの実装方法を紹介します。

APIゲートウェイ、Ingressコントローラー、サービスメッシュは、それぞれプロキシとして機能し、トラフィックを取り込み、またシステム内の制御を行うために設計されています。このブログでは、これらの３つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。

2022年4月9日、NGINXのLDAP拡張機能におけるセキュリティの脆弱性が公開されました。拡張機能のみが影響を受けると判断しております。NGINX オープンソースやNGINX Plus自身は影響を受けません。詳細はブログをご覧ください。

NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。
「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。

NGINXオープンソースでは、TLSをカーネルにオフロードすることをサポートしています。NGINX 1.21.4では、SSL_sendfile()で静的ファイルを配信する際にkTLSのサポートを導入しており、パフォーマンスを大幅に向上させることができます。
このブログでは、どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。

NGINX は、NGINX Controller Application Delivery Module (ADM) の新バージョンをリリースし、NGINX Plus のデプロイとそれらがサポートするアプリケーションのための強力なガバナンス、観測性、シンプルな運用プラットフォームとする製品を劇的に進化させました。このブログでは、アプリケーションの可用性、安全性、および最適なパフォーマンスを維持するために役立つ、各リリースのハイライトを紹介します。