Im Rahmen der diesjährigen Hausmesse Nginx Sprint 2020 präsentierte das Tochterunternehmen des Netzwerkausrüsters F5 eine Reihe von Produktupdates, kündigte aber auch neue Software an – darunter ein Service Mesh. Während F5 Networks weiterhin ein auf Istio aufbauendes Service Mesh für den Envoy Proxy anbieten will, zielt das neue Nginx Service Mesh auf die hauseigene Open-Source-Proxy-Server-Software ab und soll in den Ingress Controller integriert sein, dessen Version 1.9 Nginx im Oktober veröffentlichen will.

Service Mesh für DevOps-Teams

Für große Kubernetes-Umgebungen, in denen Tausende von Microservices verwaltet werden müssen, gelten Services Meshes wie Istio als Mittel der Wahl. Mit dem Nginx Service Mesh 1.0 will der Netzwerkspezialist nun aber eine gleichermaßen auf Entwickler- und DevOps-Teams wie auch Netzwerkadministratoren zugeschnittene, einfacher zu handhabende Alternative anbieten. Das ab Oktober als Betaversion verfügbare Service Mesh ist vollständig in den Nginx Ingress Controller integriert und soll Entwicklern das cluster-interne Traffic Management in mittelgroßen Kubernetes-Umgebungen erleichtern.

Das ebenfalls angekündigte Update 1.9.0 des Ingress Controller verspricht ergänzende Neuerungen wie JWT-Authentifizierung, Ratenbegrenzung und mutual TLS (mTLS) – sowie verbesserte Protokollierung und Diagnose. Bereits mit Version 1.8.0 im Juli hatte das Unternehmen native Unterstützung für Nginx App Protect eingeführt. Die als Web Application Firewall (WAF) ausgelegte Software liegt nun in Version 2.0 vor und bietet erweiterte API-Sicherheit sowie verbesserte Funktionen zur Aktualisierung von Benutzersignaturen. Da App Protect sich nativ auf Nginx Plus betreiben lässt, können Entwickler die WAF bereits in einer frühen Stufe ihrer CI/CD-Pipeline integrieren.

App Protect für mehr Sicherheit

Das zunächst noch als Private Beta angekündigte Tool Controller Application Security soll das Verwalten der Richtlinien und Regeln von App Protect ermöglichen und die Integration mit den ADC-Funktionen von Nginx Plus erleichtern. Laut Anbieter sollen Sicherheitsteams dadurch in die Lage versetzt werden, Security-Leitlinien festzulegen, ohne Entwickler in ihrer Produktivität einzuschränken.

Das Nginx-Team hat darüber hinaus gleich zwei Updates ihres Controllers für das Load Balancing und Proxy-Funktionen vorgestellt. Während Controller 3.8 ab sofort generell verfügbar ist und vor allem Verbesserungen beim API-Management mitbringt, soll Version 3.9 in Kürze folgen. Das Update verspricht Entwicklern umfassendere Analytikfähigkeiten, eine deklarative API für die CI/CD-Integration sowie rollenbasierte Zugriffskontrolle (RBAC).

Einen vollständigen Überblick aller von Nginx vorgestellten Neuerungen findet sich im Blogbeitrag zur Nginx Sprint 2020.

