NGINX(エンジンエックス)|日本公式サイト

NGINXはF5ファミリーの一員となりました。新体制の詳細はこちらを御覧ください。

Kubernetes デプロイメント戦略 上級編

このブログは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介する、Kubernetesネットワーキングシリーズの1つです。
Kubernetesを本番環境で動作させることができたら、その後は動作を継続させることが重要となります。本ユニットでは、Kubernetesのネットワーク動作時間を長くし、顧客満足度の向上を実現するための方法を解説する一連の資料をご紹介します。

Kubernetesのマイクロサービス・セキュリティ・パターン

このブログは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介する、Kubernetesネットワーキングシリーズの1つです。
外部(North-South)トラフィックをマスターすることは始まりに過ぎません。クラスター内、いわゆる内部(East-West)トラフィックを始める場合、全く新しい問題が出てきます。本ユニットでは「どの様に本番環境のグレードでAPIとアプリケーションをセキュアにするか?」についてお答えすべく関連資料をご紹介していきます。

KubernetesでAPIを公開する

このブログは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介する、Kubernetesネットワーキングシリーズの1つです。
KubernetesでAPIを提供することを計画しており、APIゲートウェイをデプロイするためのベストプラクティスについて悩んでいませんか?これらの疑問にお応えすべく関連資料をご紹介していきます。

大量のトラフィックが発生するウェブサイトに必要なKubernetesクラスターの設計

このブログは2022年6月実施のマイクロサービス基礎強化月間(Microservices June 2022)でご紹介する、Kubernetesネットワーキングシリーズの1つです。
Kubernetes ネットワーキングは、Kubernetesのコンポーネント、サービス、トラフィックを接続するフレームワークです。本ユニットでは、「どのようにKubernetes上でマイクロサービスのトラフィックを取り扱えばよいのか?」という疑問にお答えすべく関連資料をご紹介していきます。

マイクロサービス基礎強化月間(Microservices June 2022):Kubernetesネットワーキングの概要

NGINXが提供するMicroservices June 2022は、2022年6月の一ヶ月間、Microserviceに関連する知識を基礎から学び高めていくことを目的とした無料のトレーニングプログラムです。今年のテーマは、”Kubernetes ネットワーキング”。6月の1週目から4回に渡り、基礎から高度な設定までを解説した、ウェビナー/技術ブログ/ハンズオンデモの豊富なコンテンツをセットにして、毎週お届けします。

NGINXユーザー会 2022春 イベント開催レポート

2022年4月15日(金) 15:00より、オンラインイベント NGINXユーザー会を開催いたしました。登録は250名以上、当日の参加も200名に達するNGINX Japanのイベントの中でも過去最大に盛り上がったイベントとなりました。この記事ではイベントの各セッションの要点をお伝えし、本イベントの魅力をお伝えいたします。ご興味をお持ちいただけた方は、ぜひ今後のNGINXユーザー会のご参加やご登壇をご検討いただければ嬉しいです。

Ingress Controllerの選択ガイド, Part 4 : NGINX Ingress Controllerのオプション

NGINX Ingress Controllerとコミュニティ版Ingress Controller(NGINXオープンソースをベースにした他のIngress Controllerも同様)の主な違いは、その開発とデプロイメントモデルで、これは異なるゴールと優先順位に基づいています。ここでは、Ingress Controllerの選択ガイドとして、2つの違いを解説します。

Ingress Controllerの選択ガイド, Part 2 : リスクと将来性

Kubernetesのトラフィックを制御するツールを導入する際に考慮すべき具体的なリスクは、「複雑さ」「レイテンシー」「セキュリティ」の3つです。
間違ったIngress Controllerを選択した場合、リリース速度が遅くなりユーザー損失を招く恐れもあります。ここでは、Ingress Controllerがもたらすリスクの観点から正しく選ぶコツを解説します。

Ingress Controllerの選択ガイド, Part 1: 要件の特定

規模が大きくなるにつれて、Ingress Controllerの選択はより重要になります。それは、トラフィックを A 地点から B 地点に移動させるという基本的な機能以上のものを提供できるからです。高度なトラフィック管理から、組み込みのセキュリティの可視化まで、Ingress ControllerはKubernetesスタックの中で最も強力なツールの1つになり得ます。

Kubernetesの可視性を向上させる方法

マイクロサービスの導入によりデジタルエクスペリエンスの強化を促進できる一方、構築の仕方によっては、非効率なトラブルシューティングや本来は回避可能であった問題の対処によって時間を浪費するリスクが高まる可能性もあります。プロダクショングレードに移行するためには、トラフィックを可視化するコンポーネントによって、どのようにマイクロサービス環境の複雑さを軽減し、セキュリティを向上させることができるのかが重要です。

Kubernetes環境でゼロトラストを導入するための7つのガイドライン

ゼロトラストは、クラウド・ネイティブ・アプリケーションやインフラにとって特に重要です。疎結合でポータブルなクラウドネイティブアプリは、コンテナで実行され、必要に応じて場所や状態を変更するように設計されています。本ブログでは、なぜゼロトラストが必要なのか、また、Kubernetes環境でゼロトラストを導入するための7つのガイドラインを解説します。

レート制限をNGINXサービスメッシュで実現する方法

悪意のあるリクエストであるかどうかに関わらず、大量のHTTPリクエストは、サービスに負荷をかけ、アプリケーションを停止させる可能性があります。この問題を簡単に解決する方法の一つとして「レート制限」があります。
本ブログでは、Kubernetes環境でのレート制限について、NGINXサービスメッシュによるレートリミットの設定デモをご覧いただきながら、レート制限ポリシーの適用などを解説していきます。

API ゲートウェイ / Ingressコントローラー / サービスメッシュをどのように選択するか?

APIゲートウェイ、Ingressコントローラー、サービスメッシュは、それぞれプロキシとして機能し、トラフィックを取り込み、またシステム内の制御を行うために設計されています。このブログでは、これらの3つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。

NGINX Plus R26の発表

NGINX Plus Release 26 (R26)の提供をお知らせします。R26では、下記の新機能が搭載されています。
「JSON KeyキャッシングによるJWT検証の高速化」により、JSON Web Key Set (JWKS)のインメモリキャッシュを導入, JWT検証のオーバーヘッドを大幅に削減します。「TLSハンドシェイクの強化」では、Stream用のALPNサポートが強化されています。その他、強化された機能を本ブログでご確認ください。

Kernel TLSとSSL_sendfile()によるNGINXのパフォーマンス向上

NGINXオープンソースでは、TLSをカーネルにオフロードすることをサポートしています。NGINX 1.21.4では、SSL_sendfile()で静的ファイルを配信する際にkTLSのサポートを導入しており、パフォーマンスを大幅に向上させることができます。
このブログでは、どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。

NGINX Controller アプリケーションデリバリーモジュール 2022年版の新機能について

NGINX は、NGINX Controller Application Delivery Module (ADM) の新バージョンをリリースし、NGINX Plus のデプロイとそれらがサポートするアプリケーションのための強力なガバナンス、観測性、シンプルな運用プラットフォームとする製品を劇的に進化させました。このブログでは、アプリケーションの可用性、安全性、および最適なパフォーマンスを維持するために役立つ、各リリースのハイライトを紹介します。