Javaベースのロギングライブラリである「Apache Log4j」の脆弱性への対応として、NGINXを用いたlog4jの脆弱性(CVE-2021-44228)の対策について解説します。
Ingressコントローラーと サービスメッシュ、API ゲートウェイの違い
APIゲートウェイ、Ingressコントローラー、サービスメッシュこれらの3つの違いと、Kubernetesに特化したAPIゲートウェイのユースケースにどれを使うべきかを取り上げ、解説します。
Kernel TLSとSSL_sendfileによるパフォーマンス向上
どのオペレーティングシステムとOpenSSLのバージョンがkTLSをサポートしているかを詳しく説明し、kTLS用にカーネルとNGINXを構築し設定する方法を紹介します。
Dockerとは?NGINXとNGINX Plusをデプロイする方法
Docker HubリポジトリからNGINXイメージを使用する方法と、 DockerコンテナにNGINXを簡単にデプロイするためのNGINX Plusイメージ作成方法を解説します。
NGINX Plus R25の発表
NGINX Plus Release 25 (R25)の提供を開始することをお知らせします。「より高度なJSON Web Tokenの使用例の追加」、「HTTPレスポンスコードのより詳細なレポート」、「ロキシ接続のための動的なSSL/TLSクライアント証明書のロード」、「HTTPリクエスト処理のセキュリティ強化」、「リロード時のTCP/UDPアプリケーションに対するヘルスチェックのステータスの保持」など、NGINX Plus R25で追加された新機能をご説明します。
Ingress Controllerの選択ガイド, Part 4 : NGINX Ingress Controllerのオプション
NGINX Ingress Controllerとコミュニティ版Ingress Controllerの主な違いは、その開発とデプロイメントモデルで、これは異なるゴールと優先順位に基づいています。
PrometheusとGrafanaでNGINX Plusを可視化する方法
NGINX Plusはサードパーティの監視ツールにメトリクスを送り、時系列のパフォーマンスの視覚化しさらなる洞察を得ることができます。今回は最も人気のある2つのツールPrometheusとGrafanaとの連携を見てみましょう。
Kubernetes向けOpenID Connect認証の実装
NGINX PlusベースのNGINX Ingress ControllerがOIDCのRelaying Partyとして動作し、事前に設定したOktaをIDプロバイダー(IdP)と連携させたOIDC Authorization Code Flowをサポートする本格的なSSOソリューションの実装方法を紹介します。
Ingress Controllerの選択ガイド, Part 3:オープンソース / デフォルト / 商用版
Ingress Controllerはオープンソース、デフォルト、商用の3つのカテゴリに分類されます。それぞれにユースケースがあり、短期的、長期的なニーズを明確にした上で選択することが重要になります。
WAFポリシーを活用しController App Securityとして導入
NGINX Controller App Securityでは、OWASPトップ10やその他の脅威からの保護に焦点を当て、誤検知を最小限に抑えるデフォルトのポリシーをご利用いただけます。