블로그 | NGINX

NGINX Instance Manager를 사용하여 대규모로 구성 업데이트 및 인증서 관리

NGINX-F5-수평-검정-유형-RGB의 일부
톰 가물 썸네일
톰 가물
2021년 6월 30일 게시

올해 초에는 기업이 NGINX 오픈 소스 및 NGINX Plus 인스턴스를 검색, 추적, 보호 및 구성할 수 있도록 돕기 위해 NGINX Instance Manager를 출시했습니다. 다음과 같은 기능이 도입된 NGINX Instance Manager 버전 1.0을 발표하게 되어 기쁩니다.

  • NGINX 인스턴스 및 사용자 역할 태그 지정 – 대규모 관리를 간소화하기 위해 자산을 그룹화합니다. 몇 번의 클릭만으로 그룹 내 모든 NGINX 인스턴스에 구성 및 역할 기반 액세스 제어(RBAC) 설정을 한꺼번에 적용할 수 있습니다.
  • 인증서 관리 – 만료된 인증서를 감지하고 교체하여 안전하고 중단 없는 서비스를 보장합니다.

규모에 따른 간소화된 관리를 위한 태그 지정

NGINX 인스턴스가 많을수록 이를 관리하는 것이 더 어려워질 수 있습니다. 이제 NGINX 인스턴스와 RBAC 역할에 태그를 적용하여 그룹의 모든 구성원에 대해 동시에 조치를 취할 수 있습니다. 관리 팀(DevOps, NetOps), 목적(테스트, 샌드박스, 프로덕션), 운영 체제(CentOS, Ubuntu), NGINX 모델(NGINX Open Source, NGINX Plus) 및 환경(AWS, 온프레미스, 프라이빗 클라우드)별로 인스턴스를 분류하는 등 모든 특성에 따라 NGINX 인스턴스나 역할을 그룹화할 수 있습니다.

태그를 사용하면 다음과 같은 작업을 더 빠르고 쉽게 수행할 수 있습니다.

  • 대규모 구성 관리 – 그룹 내 태그가 지정된 모든 NGINX 인스턴스에 구성을 한 번에 적용하여 일관성을 보장할 수 있습니다. 다음 스크린샷에서는 인스턴스가 운영 체제와 NGINX 모델별로 태그가 지정되어 있습니다.

  • 컨텍스트에서 모니터링 – Grafana 대시보드에는 쉼표로 구분된 값이 있는 태그 필드가 포함되어 있습니다. PromQL 쿼리를 구성하여 태그별로 그룹화된 메트릭을 표시할 수 있습니다.

  • 액세스 제어 – OpenID Connect 및 JWT를 사용하여 NGINX Plus에서 권한을 구현하면 태그가 지정된 역할에 따라 사용자 액세스를 제한할 수 있습니다. 예를 들어, QA 팀 구성원이 test 태그가 지정된 NGINX 인스턴스만 관리하도록 허용할 수 있습니다.

    메모: 이 기능은 기술 미리보기로 제공됩니다. 프로덕션 환경에서는 사용하지 않는 것이 좋으며, 최선을 다해 지원만 제공할 수 있습니다.

    스크린샷에서 Finance 역할이 있는 사용자는 Finance 태그가 지정된 NGINX 인스턴스에 대한 읽기-쓰기 액세스 권한이 부여되고 다른 인스턴스에는 부여되지 않습니다. 마찬가지로, Finance_RO 역할이 있는 사용자는 Finance 태그가 지정된 인스턴스에 대해서만 읽기 전용 액세스 권한을 갖습니다.

    이 스크린샷에서 user1에게 Finance 역할이 할당되었습니다(표시 이름인 Finance Read Write 로 식별).

중단 없는 서비스를 위한 인증서 관리

NGINX는 현재 인터넷에서 1위의 웹 서버 입니다. 너무 많은 사이트가 이에 의존하고 있기 때문에 NGINX 인스턴스의 만료된 SSL/TLS 인증서로 인해 중단이 발생할 가능성이 있습니다. NGINX Instance Manager 인증서 관리 인터페이스를 사용하면 만료된 인증서를 감지하고 이를 교체하여 안전하고 중단 없는 서비스를 보장할 수 있습니다.

인증서 스캔 보고서에는 만료되기까지 남은 날짜가 표시됩니다. API를 활용하면 갱신된 인증서가 필요한 웹 서버를 쿼리하고 추적할 수 있습니다. 별도의 에이전트가 필요하지 않습니다. 인증서가 만료되었음을 확인한 후에는 인증서를 교체할 수 있습니다. 실제로 Instance Manager를 사용하면 키 파일, JavaScript 파일, 인증서 등 NGINX 구성에서 참조되는 모든 파일을 업데이트하고 교체할 수 있습니다.

스크린샷은 포트 443에서 수신 대기하고 있는 10.1.1.0/24 범위의 IP 주소를 갖는 NGINX 인스턴스의 인증서 스캔 결과를 보여줍니다.

이 스크린샷에서는 구성 편집기를 사용하여 관리되는 NGINX 인스턴스에 인증서를 업로드합니다.

NGINX Instance Manager를 사용해보고 싶으신가요?

30일 무료 체험판을 다운로드하거나 저희에게 연락해 사용 사례에 대해 논의해 보세요 .

F5 NGINX에 대한 더 많은 블로그 게시물 읽기 ›

"이 블로그 게시물에는 더 이상 사용할 수 없거나 더 이상 지원되지 않는 제품이 참조될 수 있습니다. 사용 가능한 F5 NGINX 제품과 솔루션에 대한 최신 정보를 보려면 NGINX 제품군을 살펴보세요. NGINX는 이제 F5의 일부가 되었습니다. 이전의 모든 NGINX.com 링크는 F5.com의 유사한 NGINX 콘텐츠로 리디렉션됩니다."