NGINX a annoncé la disponibilité générale de NGINX Plus R18. NGINX Plus est un équilibreur de charge, cache de contenu, serveur Web, proxy, passerelle API et Ingress Controller pour Kubernetes tout-en-un. Cette polyvalence, assure l'éditeur, permet de simplifier l’architecture afin de développer à la fois des applications traditionnelles et de nouvelles applications basées sur des microservices. La flexibilité, la portabilité et l’intégration transparente de NGINX aux outils d’automatisation CI / CD (intégration et livraison en continu) aident les entreprises à accélérer l’adoption du DevOps, toujours selon NGINX. NGINX Plus R18 leur permet désormais d’atteindre plus facilement cet objectif en simplifiant les workflows de configuration et en améliorant la sécurité et la fiabilité des applications.

Les nouvelles fonctionnalités de NGINX Plus R18 incluent notamment :

• Simplification des workflows de configuration :
   
• Chargement dynamique des certificats : NGINX Plus intègre le lazy loading (chargement différé) des certificats TLS qui permet le chargement des certificats uniquement en cas de demande correspondant avec un nom d’hôte. Cette fonctionnalité simplifie la configuration de NGINX Plus et réduit sa taille en permettant la gestion de certificats multiples au sein d’un seul serveur block. Les utilisateurs peuvent, par ailleurs, économiser du temps et des ressources en automatisant le téléchargement des certificats et des clés privées dans la base de données clé-valeur à l'aide de l'API NGINX Plus. Un outil idéal pour le déploiement d’applications impliquant un grand nombre de certificats ou de rechargements de configuration.
• Prise en charge des plages de ports pour les configurations de serveur : grâce à cette nouvelle version, les utilisateurs peuvent spécifier des plages de ports plutôt que des ports spécifiques. Les plages de ports peuvent être définies pour les applications HTTP et TCP / UDP (Stream module) ce qui permet également à NGINX Plus d'agir en tant que proxy pour un serveur FTP en mode passif.
• Gestion simplifiée des clusters : NGINX Plus R15 introduisait la synchronisation de l’état d’exécution au sein d’un cluster d’instances NGINX Plus. Cette version optimise le clustering en permettant l’utilisation d’une même configuration pour l’ensemble des membres du cluster. Ainsi, elle convient particulièrement aux environnements dynamiques tels que les groupes à mise à l'échelle automatique ou les clusters conteneurisés.
• Organisation de code modulaire avec le module JavaScript NGINX : le module JavaScript NGINX prend désormais en charge les modules d'importation et d'exportation JavaScript, ce qui permet d'organiser le code JavaScript dans plusieurs fichiers assignés à une fonction plutôt que dans un fichier unique. Cette fonctionnalité contribue à améliorer la lisibilité et simplifier la maintenance, notamment lorsque plusieurs équipes contribuent au code JavaScript.
   
• Améliorer la sécurité :
   
• Réduction de l'exposition des certificats : lors de la gestion des certificats TLS / SSL pour des applications et des sites sécurisés, les utilisateurs configurent NGINX Plus pour spécifier le certificat et la clé privée associée sous forme de fichiers sur le disque. Avec NGINX Plus R18 les certificats sont chargés directement à partir de la base de données de valeurs-clés où ils sont stockés. En préservant les « secrets » du système de fichiers, il devient ainsi difficile pour un hacker d'obtenir la clé privée d'un certificat de serveur.
   
• Prise en charge des jetons de session opaques : En plus de la prise en charge de l'authentification OpenID Connect et la connexion unique pour les applications dorsales, NGINX Plus R18 prend désormais en charge les jetons de session opaques émis par OpenID Connect. Ces derniers ne contiennent aucune information permettant d’identifier l'utilisateur, de sorte qu'aucune donnée sensible sur le client n’est stockée.

• Optimiser la fiabilité :
   
• La possibilité pour les clients de se reconnecter en cas d'échec des contrôles d'intégrité : les contrôles d'intégrité actifs de NGINX Plus analysent en permanence l'état des serveurs en amont pour s'assurer que le trafic n'est pas transféré vers des serveurs hors ligne. Avec la version R18, les connexions client existantes peuvent être interrompues en cas d'échec d'un contrôle d'intégrité actif. Cela permet aux applications clientes de se reconnecter. Elles sont alors relayées vers un serveur principal sain, ce qui améliore la fiabilité des applications.

Les utilisateurs peuvent bénéficier d’un essai gratuit de NGINX Plus R18 et de NGINX Controller en se rendant sur : https://www.nginx.com/free-trial-request-nginx-controller.