Contáctanos
NGINX Controller

NGINX Controller

El controlador F5 NGINX destaca por su rendimiento y seguridad para Kubernetes.

Información básica

F5 NGINX Controller es una plataforma de gestión para instancias NGINX, conocida principalmente por su función como controlador de entrada F5 NGINX en entornos Kubernetes. Simplifica el despliegue, la gestión y la seguridad de las aplicaciones en infraestructuras híbridas y multicloud. El controlador de entrada suele basarse en NGINX Plus, la versión comercial de NGINX.

  • Modelo: Controlador de entrada F5 NGINX (a menudo basado en NGINX Plus)
  • Versión: NGINX Plus, que utiliza el controlador de entrada, recibe actualizaciones periódicas. Por ejemplo, NGINX Plus R35 es la última versión disponible.
  • Fecha de lanzamiento: NGINX Plus R35 se lanzó el 13 de agosto de 2025.
  • Requisitos mínimos: No se detallan explícitamente los requisitos de hardware específicos del controlador, ya que opera dentro de un clúster de Kubernetes. El consumo de recursos depende de la escala de la implementación y del tráfico.
  • Sistemas operativos compatibles: Distribuciones de Linux compatibles con NGINX Plus, incluyendo Ubuntu (por ejemplo, Ubuntu 24.04 LTS es una novedad de la versión R35), Red Hat Enterprise Linux (RHEL), CentOS y Oracle Linux. CentOS 7, RHEL 7 y Oracle Linux 7 están obsoletos en NGINX Plus R35.
  • Última versión estable: F5 NGINX Ingress Controller suele estar alineado con las últimas versiones estables de NGINX Plus. NGINX Plus R35 es la más reciente.
  • Fecha de fin de soporte:
    • Para NGINX Controller Application Delivery y NGINX Controller Application Delivery Security, el fin del soporte técnico (EoTS) es el 30 de septiembre de 2025.
    • Para NGINX Controller API-Manager, el fin de soporte (EoTS) es el 30 de septiembre de 2025.
    • Para NGINX Plus, se proporciona soporte técnico durante 24 meses a partir de la fecha de lanzamiento inicial de cada versión.
  • Fecha de finalización de la vida:
    • NGINX Controller Application Delivery y NGINX Controller Application Delivery Security tuvieron un fin de venta (EoS) el 1 de enero de 2024.
    • El controlador NGINX API-Manager tuvo un fin de soporte el 1 de enero de 2024.
    • El WAF NGINX ModSecurity llegó al final de su vida útil (EoL) el 31 de marzo de 2024.
  • Fecha de vencimiento de la actualización automática: No se especifica una fecha única. NGINX Plus requiere un token web JSON (JWT) para la validación de la suscripción y la generación de informes de uso, lo que agiliza las renovaciones.
  • Tipo de licencia: Licencia de suscripción (p. ej., mensual, con opciones de soporte Premium o Empresarial). Requiere un token web JSON (JWT) válido para NGINX Plus Ingress Controller versión 4.0.0 y posteriores.
  • Modelo de implementación: Puede implementarse en entornos contenerizados (Kubernetes), nube pública (por ejemplo, AWS, Azure, Google Cloud), nube privada, servidores físicos y máquinas virtuales.

Requisitos técnicos

El controlador F5 NGINX, en particular el controlador de entrada, es un activo definido por software que se ejecuta en entornos Kubernetes. Sus requisitos técnicos dependen en gran medida de la infraestructura subyacente y la escala de las aplicaciones que gestiona.

  • Memoria RAM: Depende del volumen de tráfico y del número de servicios gestionados. Las pruebas de rendimiento de los controladores de entrada NGINX han utilizado sistemas con entre 128 GB y 192 GB de RAM para los nodos primarios y secundarios en un clúster de Kubernetes.
  • Procesador: Depende de la carga de trabajo. En los entornos de prueba se han utilizado CPU de alto rendimiento como Intel Xeon Platinum 8168 o Intel Xeon E5-2699 v4.
  • Almacenamiento: Los requisitos son mínimos para el propio software del controlador, pero se debe aprovisionar almacenamiento persistente para registros, configuraciones y otros datos operativos de acuerdo con las mejores prácticas para implementaciones de Kubernetes.
  • Visualización: No aplicable, ya que se trata de un servicio de backend gestionado mediante API y herramientas de línea de comandos, o una interfaz de gestión basada en web.
  • Puertos: Requiere los puertos HTTP (80) y HTTPS (443) estándar para el tráfico entrante, y posiblemente puertos TCP/UDP personalizados para aplicaciones específicas. El tráfico HTTPS saliente en el puerto TCP 443 es necesario para generar informes de uso para F5.
  • Sistema operativo: Una distribución de Linux compatible con los nodos de Kubernetes, como Ubuntu, RHEL, CentOS u Oracle Linux.

Análisis de los requisitos técnicos

Los requisitos técnicos del controlador F5 NGINX son flexibles y se adaptan a las necesidades del clúster de Kubernetes y las aplicaciones que gestiona. Al ser una solución exclusivamente de software, su consumo de recursos depende principalmente del volumen de tráfico, la complejidad de las reglas de enrutamiento y el número de instancias de NGINX que administra. Está diseñado para ser ligero y eficiente, aprovechando las características de rendimiento de NGINX Plus. Las organizaciones deben aprovisionar recursos para la infraestructura subyacente de Kubernetes en función de su carga y crecimiento previstos.

Soporte y compatibilidad

El controlador F5 NGINX ofrece un soporte sólido y una amplia compatibilidad dentro de los ecosistemas nativos de la nube, en particular Kubernetes.

  • Última versión: El controlador de entrada F5 NGINX suele estar alineado con las últimas versiones de NGINX Plus, siendo NGINX Plus R35 la más reciente.
  • Compatibilidad con sistemas operativos: Admite diversas distribuciones de Linux, incluidas las versiones actuales de Ubuntu, RHEL, CentOS y Oracle Linux. Las versiones anteriores, como CentOS 7, RHEL 7 y Oracle Linux 7, están obsoletas en NGINX Plus R35.
  • Fecha de fin de soporte:
    • Para los productos NGINX Controller Application Delivery y API-Manager, el fin del soporte técnico (EoTS) es el 30 de septiembre de 2025.
    • Las versiones de NGINX Plus reciben 24 meses de soporte técnico a partir de su fecha de lanzamiento. Las dos versiones más recientes incluyen parches para errores críticos y actualizaciones de seguridad.
  • Localización: Disponible en varios idiomas, incluyendo inglés, chino, alemán, español, francés, japonés, coreano y portugués.
  • Controladores disponibles: No aplicable; se trata de un controlador de software para Kubernetes, no de un dispositivo de hardware que requiera controladores tradicionales.

Análisis del estado general de soporte y compatibilidad

F5 NGINX Controller ofrece un sólido soporte y compatibilidad, especialmente para implementaciones modernas nativas de la nube. Se integra a la perfección con Kubernetes y diversos entornos de nube. F5 proporciona soporte comercial, incluyendo opciones empresariales 24/7, y mantiene una comunidad activa. Si bien algunas líneas de productos NGINX Controller más antiguas tienen fechas definidas de fin de venta y fin de soporte, NGINX Ingress Controller y NGINX Plus siguen recibiendo actualizaciones y soporte periódicos, lo que garantiza su viabilidad a largo plazo para implementaciones empresariales.

Estado de seguridad

F5 NGINX Controller proporciona un conjunto completo de funciones de seguridad diseñadas para la entrega de aplicaciones modernas en entornos dinámicos.

  • Características de seguridad:
    • Prácticas sólidas de autenticación, autorización y cifrado.
    • Control de acceso basado en roles (RBAC) para la gestión de identidades de usuarios y servicios.
    • Cifrado de extremo a extremo mediante SSL/TLS passthrough y terminación TLS.
    • Compatibilidad con la autenticación TLS mutua (mTLS).
    • Integración con F5 WAF para NGINX (anteriormente NGINX App Protect) para la protección de aplicaciones de capa 7, incluyendo el cumplimiento de OWASP Top 10 y PCI DSS.
    • Integración con F5 DoS para NGINX (anteriormente NGINX App Protect DoS) para la defensa contra ataques de denegación de servicio (DoS) de capa 7, utilizando aprendizaje automático para el aprendizaje adaptativo y la mitigación.
    • Reconfiguración dinámica y desconexión de circuitos para evitar tiempos de inactividad e interrupciones.
    • Monitoreo proactivo del estado del sistema e identificación de problemas.
  • Vulnerabilidades conocidas: NGINX Plus R32 y R33 tuvieron una actualización de seguridad que abordó una vulnerabilidad de lectura excesiva de memoria del proceso de autenticación SMTP (CVE-2025-53859).
  • Estado en la lista negra: No se ha informado de ningún estado general en la lista negra.
  • Certificaciones: Permite el cumplimiento de PCI DSS cuando se integra con NGINX App Protect.
  • Compatibilidad con cifrado: Admite SSL/TLS para proteger las comunicaciones, incluyendo el paso y la terminación de TLS, y mTLS para la comunicación segura entre servicios.
  • Métodos de autenticación: Admite autenticación HTTP básica, tokens web JSON (JWT), OpenID Connect (OIDC), autenticación basada en clave API y OAuth.
  • Recomendaciones generales: F5 recomienda configurar el sistema de archivos raíz como de solo lectura para los contenedores, ejecutar los servicios como usuarios sin privilegios de administrador y almacenar los secretos de Kubernetes con cifrado en reposo.

Análisis de la calificación de seguridad general

F5 NGINX Controller ofrece un alto nivel de seguridad, especialmente al implementarse con las soluciones App Protect WAF y DoS de F5. Cumple con las mejores prácticas de seguridad de Kubernetes, proporciona mecanismos robustos de autenticación y autorización, y admite un cifrado sólido. La capacidad de la plataforma para integrar funciones de seguridad avanzadas directamente en la capa de entrada la convierte en una excelente opción para proteger las aplicaciones nativas de la nube contra una amplia gama de amenazas, incluidas las vulnerabilidades del Top 10 de OWASP y los sofisticados ataques DoS. Las actualizaciones de seguridad periódicas para NGINX Plus garantizan una protección continua.

Rendimiento y puntos de referencia

El controlador F5 NGINX es reconocido por su alto rendimiento y escalabilidad, cruciales para las aplicaciones modernas de alto tráfico.

  • Resultados de las pruebas de rendimiento: Las pruebas indican que el controlador de entrada NGINX (basado en NGINX Plus) mantiene una baja latencia en entornos de nube Kubernetes dinámicos, incluso con escalado vertical y horizontal de réplicas de pods. Supera a los controladores de entrada de la comunidad y al enrutador de Red Hat OpenShift en términos de latencia, y evita los tiempos de espera y errores presentes en otras soluciones.
  • Métricas de rendimiento en el mundo real:
    • Alto rendimiento y escalabilidad, capaz de manejar grandes cargas de tráfico con facilidad.
    • Bajo consumo de memoria.
    • Procesa de manera eficiente un alto volumen de solicitudes por segundo (RPS), transacciones SSL/TLS por segundo y un alto rendimiento.
  • Consumo de energía: NGINX es conocido por su baja utilización de recursos, lo que generalmente se traduce en un consumo de energía eficiente para el componente de software.
  • Huella de carbono: No se mide ni se informa específicamente para el software en sí, pero la utilización eficiente de los recursos contribuye a una menor huella operativa general.
  • Comparación con recursos similares: Las pruebas realizadas por usuarios y por F5 indican que el controlador de entrada NGINX (basado en NGINX Plus) ofrece un rendimiento superior al de los controladores de entrada NGINX desarrollados por la comunidad y otras soluciones como OpenShift Router. Suele compararse favorablemente con alternativas como HAProxy y Cloudflare Application Security and Performance.

Análisis del estado general del rendimiento

El controlador F5 NGINX, en particular su componente Ingress Controller que utiliza NGINX Plus, ofrece un rendimiento y una escalabilidad excepcionales. Está diseñado para gestionar cargas de trabajo exigentes en entornos dinámicos de Kubernetes y nativos de la nube, garantizando baja latencia y alto rendimiento. Su eficiencia en la utilización de recursos lo convierte en una opción sólida para empresas que requieren una entrega de aplicaciones consistente y predecible en condiciones de alto tráfico.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios resaltan las fortalezas del controlador F5 NGINX en la gestión del tráfico, la facilidad de uso y la escalabilidad, con algunas áreas menores de mejora.

  • Fortalezas:
    • Facilidad de configuración: Los usuarios suelen elogiar su facilidad de configuración e implementación para una gestión eficaz del tráfico.
    • Escalabilidad y rendimiento: Muy valorado por su escalabilidad, capacidad para manejar altas cargas de tráfico y rendimiento consistente en diversas plataformas y casos de uso.
    • Balanceo de carga: Considerado uno de los mejores balanceadores de carga, garantiza la disponibilidad del sistema incluso durante períodos de alto tráfico.
    • Integración: Fácil integración con diversas soluciones y clústeres de Kubernetes existentes.
    • Control de tráfico: Eficaz para gestionar el tráfico en diferentes casos de uso y puertos.
    • Características de seguridad: Apreciado por sus capacidades de seguridad, incluyendo protección WAF y DoS.
    • Gestión centralizada: Proporciona un panel de control unificado para la configuración, la monitorización y la automatización de políticas.
  • Debilidades:
    • Profundidad de la documentación: Algunos usuarios consideran que ciertos temas avanzados o casos de uso no están cubiertos con la suficiente profundidad en la documentación.
    • Puerto HTTP predeterminado: Un comentario menor sugiere que, si bien permite HTTP (puerto 80) de forma predeterminada, sería beneficioso que HTTPS (puerto 443) fuera el predeterminado para una mayor seguridad.
    • Preocupaciones sobre la transición de F5: Tras la adquisición de NGINX por parte de F5, inicialmente hubo preocupaciones dentro de la comunidad con respecto a la dirección futura de la plataforma y su versión de código abierto.
  • Casos de uso recomendados:
    • Administración de controladores de entrada y gateways de Kubernetes.
    • Balanceo de carga y distribución de tráfico entre servidores y cargas de trabajo.
    • Protección de aplicaciones y API en contenedores en entornos híbridos y multi-nube.
    • Implementación de gateways API y gestión de llamadas API.
    • Acelerar el despliegue de aplicaciones y garantizar la coherencia de los planos de datos y control.

Resumen

El controlador F5 NGINX, especialmente en su versión F5 NGINX Ingress Controller, destaca como una solución robusta y altamente capaz para gestionar la entrega de aplicaciones en entornos modernos nativos de la nube. Proporciona conectividad, seguridad y escalabilidad de nivel empresarial para controladores y gateways de entrada de Kubernetes, simplificando las operaciones en infraestructuras híbridas y multicloud.

Ventajas: Este activo destaca por su rendimiento y escalabilidad, gestionando eficientemente altas cargas de tráfico con baja latencia y un uso óptimo de recursos. Sus completas funciones de seguridad, que incluyen métodos de autenticación robustos (JWT, OIDC, RBAC), cifrado de extremo a extremo (SSL/TLS, mTLS) y protección WAF/DoS integrada (F5 WAF para NGINX, F5 DoS para NGINX), proporcionan una defensa sólida para las aplicaciones. Los usuarios elogian constantemente su facilidad de configuración, implementación y gestión del tráfico, lo que lo convierte en una potente herramienta para el balanceo de carga y las funciones de puerta de enlace API. Su compatibilidad con diversas distribuciones de Linux y modelos de despliegue (servidores físicos, máquinas virtuales, contenedores, nubes públicas/privadas) ofrece una gran flexibilidad. F5 proporciona soporte comercial especializado y actualizaciones periódicas para NGINX Plus, la plataforma en la que se basa el controlador de entrada.

Debilidades: Si bien la documentación es generalmente buena, algunos usuarios han señalado que los temas avanzados podrían no estar suficientemente cubiertos. Tras la adquisición de NGINX por parte de F5, la comunidad expresó ciertas preocupaciones sobre el futuro de la versión de código abierto, aunque el producto continúa evolucionando. Además, algunas líneas de productos NGINX Controller más antiguas han llegado al final de su ciclo de vida y del soporte técnico, lo que obliga a los usuarios de dichos productos a planificar su migración.

Recomendaciones: F5 NGINX Controller es altamente recomendable para organizaciones que implementan y administran aplicaciones complejas con alto tráfico en entornos Kubernetes y contenerizados. Sus funciones avanzadas para la gestión del tráfico, la seguridad y la observabilidad lo convierten en la solución ideal para empresas que buscan optimizar las operaciones, mejorar el rendimiento de las aplicaciones y garantizar una seguridad robusta. Se recomienda a los usuarios priorizar la implementación de las últimas versiones estables de NGINX Plus y F5 NGINX Ingress Controller para beneficiarse de las funciones más recientes, los parches de seguridad y el soporte continuo. Para quienes utilizan versiones anteriores de NGINX Controller con fechas de fin de soporte próximas, es fundamental planificar la migración a soluciones compatibles actuales. Se aconseja aprovechar su integración con las soluciones F5 WAF y DoS para una protección integral de las aplicaciones.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience