中文
这篇文章探索了 Kubernetes 流量管理工具(包括解决安全问题的 F5 NGINX App Protect 、 Ingress Controller 和 Service Mesh )解决的六个安全用例。这些用例可以帮助您的 SecOps 团队与 DevOps 和 NetOps 合作,更好地保护您的云原生应用和 API 。
API 网关 vs. Ingress Controller vs. Service Mesh,该怎么选?
当你需要在 Kubernetes 里面用到 API 网关,你应该如何在 API 网关、Ingress controller 和 service mesh 之间选择?我们将通过东西向和南北向 API 流量的示例场景,以及 API 网关被正确使用的用例,来帮助你做出正确的决定。
在单一架构中部署 BIG-IP 和 NGINX Ingress Controller
我们的许多客户使用 F5 BIG - IP 部署 Kubernetes 集群的负载均衡,并使用 NGINX Ingress Controller 来处理集群的进出口流量。因此,为了更好的互操作性体验,我们开发了 IngressLink 来跟踪集群中的变化,以便 BIG-IP 能够更快地更新配置。
Ingress Controller 选型指南,第四部分:NGINX Ingress Controller 选项
基于作者、开发理念、生产就绪性、安全和支持等方面来了解哪个 NGINX Ingress controller 最适合您。
借助 Okta 和 NGINX Ingress Controller 实现 Kubernetes OpenID Connect 身份验证
在 Kubernetes 中,Ingress 控制器是进行集中式身份验证和授权的理想位置。我们展示了如何使用 NGINX Ingress Controller 作为中继方运行实现单点登录,利用 Okta(作为预配置身份提供商)为 OIDC 授权代码流提供支持。
借助 NGINX、Opsani 和 Prometheus 将 Kubernetes 的上云成本降低 70%
您可以使用 Opsani 在云环境中优化 NGINX Ingress Controller 的性能。在机器学习的支持下,Opsani 可以对 Prometheus 收集的指标进行处理,确保消耗适当的资源,以尽可能低的成本提供最出色的性能。
Ingress Controller 选型指南,第三部分:开源、默认和商用版本能力对比
在评估 Ingress controller 时,您会注意到它们分为三类:开源、默认和商用。在这里学习每种方法的优缺点。
Ingress Controller 选型指南,第二部分:评估风险和技术前瞻性
请了解选择错误的 Ingress Controller 可能带来的风险,以及您可以前瞻性地选择的几个关键领域。
Ingress Controller 选型指南,第一部分:确定需求
Ingress Controller 可以成为 Kubernetes 堆栈中最强大的工具之一。请了解如何确定 Ingress 需求,以便您能选择最佳选项。
使用 NGINX App Protect 保护 Kubernetes 中的应用
依托于 NGINX Plus Ingress Controller for Kubernetes 版本 1.8.0,您可以将 NGINX App Protect WAF 嵌入到 Ingress Controller 中。这使 WAF 的保护更接近应用,这在 Kubernetes 等现代应用环境中至关重要。它还可以实现自动化并降低复杂性和成本。
