- 博客(110)
- 收藏
- 关注
RSS订阅原创 面向物联网的 NGINX Plus:对 MQTT 流量进行加密和身份验证
作为 TCP 负载均衡器,NGINX Plus 通过终止 TLS 连接和对 MQTT 应用客户端进行身份验证来提高物联网安全性。
2024-08-14 08:30:00
778
原创 NGINX Gateway Fabric 如何实现复杂的路由规则
阅读本文,了解为什么我们在我们的 Kubernetes Gateway API 实现中使用 NGINX JavaScript 来进行 HTTP 请求匹配,从而解决对于 Go 模板来说过于复杂的路由规则的挑战。
2024-08-14 08:30:00
1128
原创 NGINX Top 10 热门技术文章合集
本文选取了 NGINX 近期发布内容中的 Top 10 热门文章,期待着为社区开发者们的现代应用之旅增添灵感,也为企业在生产环境中更轻松自信地交付应用提供助力。
2024-08-14 08:15:00
821
原创 借助 NGINX Plus 优化企业环境中的 MQTT 部署
NGINX Plus 现已原生支持 MQTT 协议。本文讨论了如何通过添加 MQTT 到您的配置中来简化可扩展性并降低计算成本等问题。阅读本文,了解详情。
2024-07-31 09:00:00
899
原创 借助 NGINX 对本地的 Kubernetes 服务进行自动化的 TCP 负载均衡
NGINX Loadbalancer for Kubernetes 帮助您在本地 Kubernetes 部署中轻松实现从 NGINX Plus 到 NGINX Ingress Controller 的自动化负载均衡。阅读本文,了解详情。
2024-07-31 08:45:00
1998
原创 为何我们决定从零开始创建 NGINX Gateway Fabric
Gateway API 是 Ingress 资源的演进,重构了 Kubernetes 中处理互联的方式。在这篇文章中,我们讨论了为什么我们选择建构 NGINX Gateway Fabric 这一全新实现,而非在已有的 NGINX Ingress Controller 的基础上添加 Gateway API 规范。
2024-07-17 09:30:00
663
原创 隆重推出 NGINX Gateway Fabric 1.0 版本
NGINX Gateway Fabric 是我们基于 NGINX 数据平面构建的 Kubernetes Gateway API 的实现。了解 NGINX Gateway Fabric 的首个主要版本,以及它如何实现可扩展性、降低复杂性以及带来更多特性。访问 NGINX 中文官方开源社区(nginx.org.cn)了解详情。
2024-07-17 09:15:00
953
原创 借助 NGINX Unit 在服务器端使用 WebAssembly
NGINX Unit WebAssembly 模块的技术预览版展示了服务器端 Wasm 的潜力,同时为 Web 应用的运行提供了一种轻量级服务器。
2024-06-26 09:29:14
709
原创 安全通告:NGINX HTTP/3 QUIC 漏洞
F5 于昨晚发布了特别安全通告,涉及四个与 NGINX HTTP/3 QUIC 模块相关的中级数据面 CVE 漏洞,影响皆为允许未经身份认证的用户通过构造请求实施攻击。阅读本文,了解漏洞详情以及相关缓解措施。
2024-06-12 09:14:45
1174
原创 借助 NGINX 实现 QUIC+HTTP/3 对 OpenSSL 的支持
阅读本文,了解 NGINX 的 OpenSSL 兼容层如何通过 QUIC TLS 接口规避挑战(目前 OpenSSL 不支持该接口)。
2024-06-12 09:14:05
1073
原创 Ingress controller:Kubernetes 的瑞士军刀
如果部署和配置得当,Ingress controller 能够从根本上简化 Kubernetes 集群的操作,同时增强安全防护并提高性能和弹性,可成为您软件栈中的强大工具。
2024-05-29 09:14:25
902
原创 立即注册 | 线上讲座:基于 NGINX 为现代应用构筑三大安全防线
与 NGINX 团队的专家直接交流探讨,还将有机会获得 NGINX 独家周边纪念品。
2024-05-16 09:23:43
662
原创 无需重启 NGINX 开源版即可实现 SSL/TLS 证书轮换
NJS 的共享字典功能让您在部署 NGINX 时,以无需重启即可轮换 SSL/TLS 证书。
2024-05-15 09:03:35
750
原创 12 个监控指标确保 API 策略成功
本文中,我们介绍了 12 个用于验证您的 API 策略的衡量指标,并且讨论了它们与各种 KPI 的关系以及它们如何能够帮助您的 API 和应用开发团队取得成功。
2024-04-24 09:14:44
696
2
原创 面向 NGINX 和 NGINX Plus 的 OpenTracing
借助 NGINX OpenTracing 动态模块,您可以获得由 NGINX 或 NGINX Plus 代理的每个应用的分布式追踪数据,而无需对每个应用进行单独配置。我们还提供了配置 NGINX Plus 和两种分布式追踪服务(Jaeger 和 Zipkin)的操作指南。
2024-04-10 09:18:13
1044
原创 对 NGINX、Kong 和 Amazon 的 API 管理解决方案进行基准测试:它们能否交付实时 API?
独立技术调研公司 GigaOm 对比了 NGINX 和集中流行的 API 管理方案的性能。他们的报告证明了 NGINX 是唯一一个能够帮助您实时交付 API 的解决方案。阅读此文了解详情。
2024-04-03 09:50:21
935
原创 概念回顾:物联网 (IoT)
阅读本文,探索物联网的世界及其对不同行业的影响。了解物联网的设备、平台、优势和挑战,以及 NGINX 如何优化和保护您的物联网流量。
2024-03-27 09:25:18
1187
原创 更轻松地部署和升级 NGINX Service Mesh
NGINX Service Mesh 1.1.0 版引入了三个关键增强功能,有助于在 Kubernetes 中更轻松地部署并管理我们的生产就绪型服务网格:Helm 支持、物理隔离安装及就地升级。
2024-03-27 09:22:56
657
原创 如何简化 Kubernetes 出入向流量管理
如果服务网格和 Ingress Controller 必须分开配置,这会使 Kubernetes 的环境更加复杂。在这个博客中,我们展示了如何集成 NGINX Plus Ingress Controller 和 NGINX Service Mesh 来控制入口和出口 mTLS 流量。
2024-03-13 09:14:48
828
原创 立即注册 | 线上讲座:借助 NGINX Plus 优化物联网数据传输和应用安全
通过本次讲座的概念讲解和场景演示,了解如何借助 NGINX Plus 优化企业的 MQTT 部署,从而提升物联网应用的性能和可靠性。
2024-03-13 09:14:28
919
1
原创 漏洞处置:HTTP/2 快速重置攻击对 F5 NGINX 的影响
本文主要介绍了最近发现的一个与 HTTP/2 协议有关的漏洞——HTTP/2 快速重置(HTTP/2 Rapid Reset)攻击。在特定条件下,攻击者可利用此漏洞在 NGINX 开源版、NGINX Plus 以及在服务器端实施 HTTP/2 规范的相关产品上执行拒绝服务(DoS)攻击。为了保护您的系统免遭此类攻击,我们建议您立即更新 NGINX 配置。
2024-02-28 09:57:19
1040
原创 NGINX Agent 的可观测性和远程配置
借助 NGINX Agent 管理 NGINX 实例 —— NGINX Agent 是一个开源的守护进程,提供可观测性数据和远程配置的能力。
2024-02-21 12:00:00
969
原创 概念回顾:分布式拒绝服务 (DDoS) 攻击
阅读本文,了解与 DDoS 的相关的所有信息,包括 DDoS 的概念、工作原理、缓解 DDoS 攻击的策略以及 NGINX 如何助力您的应用抵御 DDoS 攻击。
2024-02-21 09:00:00
1583
原创 新书上线 | 《使用 NGINX 部署和保护 Kubernetes Ingress Controller》中文版
企业级 Kubernetes 应用和 API 互联指南《使用 NGINX 部署和保护 Kubernetes Ingress Controller》中文版现已上线,立即前往 NGINX 中文官网免费下载。
2024-01-31 09:41:46
1074
原创 使用 HashiCorp Vault 保护 NGINX 中的 SSL 私钥
保护 SSL 私钥系列的第二篇介绍了如何设置 HashiCorp Vault 来存储保护 SSL 密钥,以及如何配置 NGINX 来检索密码。我们还讨论了使用硬件安全模块来实现更高的安全性。
2024-01-31 09:39:08
986
原创 为什么需要在 OpenShift 上部署企业级 Ingress Controller
Red Hat OpenShift 作为 Kubernetes 平台解决方案,凭借其全面的功能集和企业级支持获得了诸多企业的青睐。NGINX Ingress Controller 为 OpenShift 增加了流量控制和自动化功能,这些功能超越了 OpenShift 的默认 Ingress Controller 提供的基本功能。
2024-01-17 09:34:21
907
原创 概念回顾:MQTT?
阅读本文,了解什么是 MQTT、MQTT 与 HTTP 的区别,以及 MQTT 如何能在物联网(IoT)和其他用例中支持设备到机器之间的通信。
2024-01-17 09:33:10
971
原创 现代应用的定义
我们谈论的现代应用到底是什么? 本文描述了现代应用必须具备的四个关键特征(可扩展性、可移植性、弹性和敏捷性)以及指导开发现代应用的六条原则。
2024-01-03 09:22:35
922
原创 概念回顾:REST API 和 GraphQL
REST API是一种应用编程接口(API),遵循表征状态转移(REST) 模型,支持两个系统(客户端和服务器)之间通过互联网等网络进行数据表示和通信。REST API 支持在内部和第三方应用之间执行信息交换,并允许企业将多个端点集成到其应用生态系统中。注:严格来说,REST指的是模型,而不是作为形容词来描述某 API 遵循该模型,后者的专有名词是“RESTful API”。但“REST API”是更常见的用法,因此本文也使用了这一用法。
2023-12-27 09:59:35
1058
原创 基础知识回顾:安装 NGINX 开源版和 NGINX Plus
对于 NGINX 开源版和 NGINX Plus,我们为所有支持的操作系统提供了具体步骤,包括 Alpine Linux、Amazon Linux 2、CentOS、Debian、FreeBSD、Oracle Linux、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES) 和 Ubuntu。如果您刚刚开始使用 NGINX,我们希望能帮助您简化起始步骤。如果您认为 NGINX Plus 可以更好地满足您的需求,您可以开始。
2023-12-20 10:13:09
190
原创 概念回顾:QUIC 和 HTTP/3
● 支持 BoringSL QUIC API 的各种库 — 各种 SSL 库,如 BoringSL、quicTLS 和 LibreSSL(最初是 OpenSSL 的分支),现在已经可以通过实现 BoringSL 的 QUIC API 来提供 QUIC TLS 功能。虽然它是无连接的(connectionless),并利用了 UDP 作为底层传输协议来减少连接和传输延迟,但由于它重新实现了 TCP 的连接建立和丢失检测功能,从而保证了数据包的传输,因此它在更高的传输层是面向连接的。
2023-12-13 09:45:56
119
原创 《NGINX 完全指南》章节精选 | 流量管理和可编程性
原文作者:Derek DeJonghe转载来源:NGINX 开源社区NGINX 唯一中文官方社区 ,尽在编者按——由现已正式上线,现在即可免费下载电子版全本。这本 180 多页易于理解的配置指南将为您讲述从如何安装 NGINX 到如何进行配置,再到如何调试和排除应用性能故障。不仅如此,本书还提供了将 NGINX 用于负载均衡、云部署、自动化、容器和微服务、服务网格、安全防护等场景的相关配置示例。
2023-12-06 10:16:53
186
原创 NGINX 和 NGINX PLUS 缓存指南
如果缓存中的文件是最新的,则 NGINX 支持字节范围请求,并且仅将指定字节的项提供给客户端。在上面的例子中,如果一个文件在 60 分钟内没有被请求,那么无论是否过期,Cache Manager 进程都会自动将其从缓存中删除。如果发生硬盘故障,这可能会导致不可预测的系统行为,例如,对于被导向到故障硬盘的请求,用户可能会收到 500 响应码。),从而显著提高检索速度。下载完成后,NGINX 会把整个资源移动到缓存中,这样无论将来的字节范围请求是单字节还是多字节,NGINX 都可以在缓存中找到内容立即响应。
2023-11-29 09:34:21
176
原创 概念回顾:API 管理与 API 网关
随着跨多个团队和环境的 API 端点的激增,API 的防护和管理成为一项严峻的挑战。及早关注 API 能够引起对于 API 请求和数据的结构的重视,便于 API 提供开发人员最需要的功能,避免将开发人员的时间浪费在后被证实为不必要的功能上。— 安全防护是 API 管理的一个重要方面:如果没有强大的安全防护,任何人都能访问您的 API 和数据,并通过调用不安全的 API 来实施恶意行为。阅读本文,了解与 API 相关的基础概念:API 优先、API 蔓延、API 管理、API 网关以及 API 开发者体验。
2023-11-22 09:49:07
206
原创 概念回顾: API 和 API 互联
企业需要根据其业务目标来制定现代 API 策略,后者为企业如何设计、开发、管理、治理和保护其 API 设定了方案。
2023-11-15 09:45:29
204
原创 入门指导:NGINX 中的 QUIC 网络连接和加密
考虑到不断变化的 HTTP 流量模式,改进或扩展 TCP 也很困难,因为 TCP 处理在 Linux 内核中执行,任何更改都必须经过仔细设计和测试,以免对整个系统的性能和稳定性带来意想不到的影响。不同于 TCP 的 TLS 握手,在 UDP 中,密钥和 TLS 1.3 加密参数的交换也是初始连接的一部分。通过将加密操作与连接设置合在一起进行,QUIC 实现了真正的 0-RTT 连接重建,其中客户端可以在第一个 QUIC 数据包中发送请求,这能够消除第一个请求之前连接建立的初次往返,从而缩短延迟。
2023-11-08 11:29:30
509
1
原创 概念回顾:混合负载均衡、全局服务器负载均衡、DNS 负载均衡、云负载均衡
阅读本文,了解几种不同的负载均衡的区别与联系:混合负载均衡、全局服务器负载均衡、DNS 负载均衡以及云负载均衡。
2023-11-01 11:05:51
404
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人