Fale conosco
NGINX Controller

NGINX Controller

O controlador F5 NGINX se destaca em desempenho e segurança para Kubernetes.

Informações básicas

O F5 NGINX Controller é um plano de gerenciamento para instâncias do NGINX, conhecido principalmente por sua função como F5 NGINX Ingress Controller em ambientes Kubernetes. Ele simplifica a implantação, o gerenciamento e a segurança de aplicações em infraestruturas híbridas e multicloud. O Ingress Controller geralmente é baseado no NGINX Plus, a versão comercial do NGINX.

  • Modelo: Controlador de entrada F5 NGINX (geralmente baseado no NGINX Plus)
  • Versão: O NGINX Plus, que o Controlador de Entrada utiliza, recebe atualizações regulares. Por exemplo, o NGINX Plus R35 é a versão mais recente mencionada.
  • Data de lançamento: O NGINX Plus R35 foi lançado em 13 de agosto de 2025.
  • Requisitos mínimos: Os requisitos específicos de hardware para o próprio Controlador não são detalhados explicitamente, pois ele opera dentro de um cluster Kubernetes. O consumo de recursos depende da escala de implantação e do tráfego.
  • Sistemas Operacionais Suportados: Distribuições Linux suportadas pelo NGINX Plus, incluindo Ubuntu (por exemplo, Ubuntu 24.04 LTS é uma novidade na versão R35), Red Hat Enterprise Linux (RHEL), CentOS e Oracle Linux. CentOS 7, RHEL 7 e Oracle Linux 7 estão obsoletos no NGINX Plus R35.
  • Última versão estável: O controlador de entrada F5 NGINX geralmente está alinhado com as versões estáveis mais recentes do NGINX Plus. O NGINX Plus R35 é a versão mais recente.
  • Data de término do suporte:
    • Para o NGINX Controller Application Delivery e o NGINX Controller Application Delivery Security, o Fim do Suporte Técnico (EoTS) é 30 de setembro de 2025.
    • Para o NGINX Controller API-Manager, o fim do suporte técnico (EoTS) é 30 de setembro de 2025.
    • Para o NGINX Plus, o suporte técnico é fornecido por 24 meses a partir da data de lançamento inicial de cada versão.
  • Data de Fim da Vida:
    • O NGINX Controller Application Delivery e o NGINX Controller Application Delivery Security tiveram seu suporte encerrado (EoS) em 1º de janeiro de 2024.
    • O NGINX Controller API-Manager teve seu suporte encerrado em 1º de janeiro de 2024.
    • O NGINX ModSecurity WAF atingiu o fim de sua vida útil (EoL) em 31 de março de 2024.
  • Data de expiração da atualização automática: Não especificada explicitamente como uma data única. O NGINX Plus requer um JSON Web Token (JWT) para validação da assinatura e relatórios de uso, o que agiliza as renovações.
  • Tipo de licença: Licença por assinatura (por exemplo, mensal, com opções de suporte Premium ou Empresarial). Requer um JSON Web Token (JWT) válido para o NGINX Plus Ingress Controller versão 4.0.0 e posterior.
  • Modelo de implantação: Pode ser implantado em ambientes conteinerizados (Kubernetes), nuvem pública (por exemplo, AWS, Azure, Google Cloud), nuvem privada, servidores físicos e máquinas virtuais.

Requisitos técnicos

O controlador F5 NGINX, em particular o controlador de entrada (Ingress Controller), é um recurso definido por software que opera em ambientes Kubernetes. Seus requisitos técnicos dependem em grande parte da infraestrutura subjacente e da escala das aplicações que gerencia.

  • RAM: Depende da escala do tráfego e do número de serviços gerenciados. Os testes de desempenho para controladores de entrada NGINX utilizaram sistemas com 128 GB a 192 GB de RAM para os nós primário e secundário em um cluster Kubernetes.
  • Processador: Depende da carga de trabalho. Os ambientes de teste utilizaram CPUs de alto desempenho, como o Intel Xeon Platinum 8168 ou o Intel Xeon E5-2699 v4.
  • Armazenamento: Os requisitos são mínimos para o próprio software do controlador, mas o armazenamento persistente para logs, configurações e outros dados operacionais deve ser provisionado de acordo com as melhores práticas para implantações do Kubernetes.
  • Exibição: Não aplicável, pois trata-se de um serviço de backend gerenciado por meio de APIs e ferramentas de linha de comando, ou uma interface de gerenciamento baseada na web.
  • Portas: Requer as portas padrão HTTP (80) e HTTPS (443) para tráfego de entrada e, potencialmente, portas TCP/UDP personalizadas para aplicações específicas. O tráfego HTTPS de saída na porta TCP 443 é necessário para o envio de relatórios de utilização à F5.
  • Sistema Operacional: Uma distribuição Linux compatível com os nós do Kubernetes, como Ubuntu, RHEL, CentOS ou Oracle Linux.

Análise dos Requisitos Técnicos

Os requisitos técnicos do controlador F5 NGINX são flexíveis, escalando conforme as demandas do cluster Kubernetes e dos aplicativos que ele atende. Como uma solução exclusivamente de software, seu consumo de recursos é determinado principalmente pelo volume de tráfego, pela complexidade das regras de roteamento e pelo número de instâncias NGINX que gerencia. Ele foi projetado para ser leve e eficiente, aproveitando as características de desempenho do NGINX Plus. As organizações devem provisionar recursos para a infraestrutura Kubernetes subjacente com base em sua carga e crescimento previstos.

Suporte e compatibilidade

O controlador F5 NGINX oferece suporte robusto e ampla compatibilidade em ecossistemas nativos da nuvem, particularmente o Kubernetes.

  • Última versão: O controlador de entrada F5 NGINX geralmente é compatível com as versões mais recentes do NGINX Plus, sendo o NGINX Plus R35 a versão mais recente.
  • Suporte a sistemas operacionais: Suporta diversas distribuições Linux, incluindo as versões atuais do Ubuntu, RHEL, CentOS e Oracle Linux. Versões mais antigas, como CentOS 7, RHEL 7 e Oracle Linux 7, estão obsoletas no NGINX Plus R35.
  • Data de término do suporte:
    • Para os produtos NGINX Controller Application Delivery e API-Manager, o Fim do Suporte Técnico (EoTS) é 30 de setembro de 2025.
    • As versões do NGINX Plus recebem 24 meses de suporte técnico a partir da data de lançamento. Correções de bugs críticos e atualizações de segurança são aplicadas às duas versões mais recentes.
  • Localização: Disponível em vários idiomas, incluindo inglês, chinês, alemão, espanhol, francês, japonês, coreano e português.
  • Drivers disponíveis: Não aplicável; trata-se de um controlador de software para Kubernetes, não de um dispositivo de hardware que requer drivers tradicionais.

Análise do estado geral de suporte e compatibilidade

O controlador F5 NGINX demonstra forte suporte e compatibilidade, especialmente para implantações modernas nativas da nuvem. Ele se integra perfeitamente ao Kubernetes e a diversos ambientes de nuvem. A F5 oferece suporte comercial, incluindo opções corporativas 24 horas por dia, 7 dias por semana, e mantém uma comunidade ativa. Embora algumas linhas de produtos NGINX Controller mais antigas tenham datas definidas de Fim de Vendas e Fim de Suporte, o NGINX Ingress Controller e o NGINX Plus continuam recebendo atualizações e suporte regulares, garantindo viabilidade a longo prazo para implantações corporativas.

Estado de segurança

O controlador F5 NGINX oferece um conjunto abrangente de recursos de segurança projetados para a entrega de aplicativos modernos em ambientes dinâmicos.

  • Recursos de segurança:
    • Práticas robustas de autenticação, autorização e criptografia.
    • Controle de acesso baseado em funções (RBAC) para gerenciar identidades de usuários e serviços.
    • Criptografia de ponta a ponta via SSL/TLS passthrough e terminação TLS.
    • Suporte para autenticação mútua TLS (mTLS).
    • Integração com o F5 WAF para NGINX (anteriormente NGINX App Protect) para proteção de aplicações na camada 7, incluindo conformidade com o OWASP Top 10 e PCI DSS.
    • Integração com o F5 DoS para NGINX (anteriormente NGINX App Protect DoS) para defesa contra ataques de negação de serviço (DoS) na camada 7, utilizando aprendizado de máquina para aprendizado adaptativo e mitigação.
    • Reconfiguração dinâmica e interrupção de circuitos para evitar tempo de inatividade e interrupções.
    • Monitoramento proativo da saúde do sistema e identificação de problemas.
  • Vulnerabilidades conhecidas: O NGINX Plus R32 e R33 receberam uma atualização de segurança que corrigiu uma vulnerabilidade de leitura excessiva de memória no processo de autenticação SMTP (CVE-2025-53859).
  • Status da lista negra: Não há informações sobre um status geral de lista negra.
  • Certificações: Permite a conformidade com o PCI DSS quando integrado ao NGINX App Protect.
  • Suporte à criptografia: Suporta SSL/TLS para proteger as comunicações, incluindo passagem e terminação TLS, e mTLS para comunicação segura entre serviços.
  • Métodos de autenticação: Suporta autenticação HTTP básica, JSON Web Tokens (JWTs), OpenID Connect (OIDC), autenticação baseada em chave de API e OAuth.
  • Recomendações gerais: A F5 recomenda configurar o sistema de arquivos raiz como somente leitura para contêineres, executar serviços como usuários não root e armazenar segredos do Kubernetes com criptografia em repouso.

Análise da Classificação Geral de Segurança

O controlador F5 NGINX oferece um alto nível de segurança, especialmente quando implementado com as soluções App Protect WAF e DoS da F5. Ele segue as melhores práticas de segurança do Kubernetes, fornece mecanismos robustos de autenticação e autorização e suporta criptografia forte. A capacidade da plataforma de integrar recursos avançados de segurança diretamente na camada de entrada a torna uma excelente opção para proteger aplicações nativas da nuvem contra uma ampla gama de ameaças, incluindo as 10 principais vulnerabilidades da OWASP e ataques DoS sofisticados. Atualizações de segurança regulares para o NGINX Plus garantem proteção contínua.

Desempenho e indicadores de desempenho

O controlador F5 NGINX é reconhecido por seu alto desempenho e escalabilidade, características cruciais para aplicações modernas de alto tráfego.

  • Resultados de testes de desempenho: Os testes indicam que o NGINX Ingress Controller (baseado no NGINX Plus) mantém baixa latência em ambientes dinâmicos de nuvem Kubernetes, mesmo com a escalabilidade crescente e decrescente das réplicas dos pods. Ele supera os controladores Ingress da comunidade e o Red Hat OpenShift Router em termos de latência, além de evitar timeouts e erros comuns em outras soluções.
  • Métricas de desempenho no mundo real:
    • Alto desempenho e escalabilidade, capaz de lidar com grandes volumes de tráfego com facilidade.
    • Baixo consumo de memória.
    • Processa com eficiência um alto número de solicitações por segundo (RPS), transações SSL/TLS por segundo e alta taxa de transferência.
  • Consumo de energia: O NGINX é conhecido por sua baixa utilização de recursos, o que geralmente se traduz em um consumo de energia eficiente para o componente de software.
  • Pegada de carbono: Não é especificamente medida ou relatada para o próprio software, mas a utilização eficiente de recursos contribui para uma pegada operacional geral menor.
  • Comparação com soluções similares: Testes de usuários e da própria F5 indicam que o NGINX Ingress Controller (baseado no NGINX Plus) oferece desempenho superior em comparação com controladores NGINX Ingress desenvolvidos pela comunidade e outras soluções como o OpenShift Router. Ele é frequentemente comparado favoravelmente a alternativas como HAProxy e Cloudflare Application Security and Performance.

Análise do Estado de Desempenho Geral

O controlador F5 NGINX, em especial seu componente Ingress Controller que utiliza o NGINX Plus, oferece desempenho e escalabilidade excepcionais. Ele foi projetado para lidar com cargas de trabalho exigentes em ambientes dinâmicos de Kubernetes e nativos da nuvem, garantindo baixa latência e alta taxa de transferência. Sua eficiência na utilização de recursos o torna uma escolha robusta para empresas que necessitam de entrega de aplicativos consistente e previsível sob condições de alto tráfego.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários destacam os pontos fortes do controlador F5 NGINX em gerenciamento de tráfego, facilidade de uso e escalabilidade, com algumas pequenas áreas que podem ser aprimoradas.

  • Pontos fortes:
    • Facilidade de configuração: Os usuários frequentemente elogiam a facilidade de configuração e implementação para um gerenciamento de tráfego eficaz.
    • Escalabilidade e desempenho: Altamente valorizado por sua escalabilidade, capacidade de lidar com grandes volumes de tráfego e desempenho consistente em diversas plataformas e casos de uso.
    • Balanceamento de carga: Considerado um dos melhores balanceadores de carga, garantindo a disponibilidade do sistema mesmo durante períodos de alto tráfego.
    • Integração: Fácil integração com diversas outras soluções e clusters Kubernetes existentes.
    • Controle de tráfego: Eficaz para gerenciar o tráfego em diferentes casos de uso e portas.
    • Recursos de segurança: Apreciado por seus recursos de segurança, incluindo WAF e proteção contra DoS.
    • Gestão centralizada: fornece um painel de controle unificado para configuração, monitoramento e automação de políticas.
  • Pontos fracos:
    • Profundidade da documentação: Alguns usuários consideram que certos tópicos avançados ou casos de uso não são abordados com profundidade suficiente na documentação.
    • Porta HTTP padrão: Um ponto menor sugerido pelo usuário é que, embora o HTTP (porta 80) seja permitido por padrão, seria benéfico se o HTTPS (porta 443) fosse o padrão para maior segurança.
    • Preocupações com a transição da F5: Após a aquisição da NGINX pela F5, surgiram preocupações iniciais na comunidade em relação à direção futura da plataforma e de sua versão de código aberto.
  • Casos de uso recomendados:
    • Gerenciando controladores e gateways de entrada do Kubernetes.
    • Balanceamento de carga e distribuição de tráfego entre servidores e cargas de trabalho.
    • Protegendo aplicações e APIs conteinerizadas em ambientes híbridos e multicloud.
    • Implementação de gateways de API e gerenciamento de chamadas de API.
    • Acelerar a implantação de aplicativos e garantir planos de dados e controle consistentes.

Resumo

O F5 NGINX Controller, especialmente em sua versão como F5 NGINX Ingress Controller, destaca-se como uma solução robusta e altamente capaz para gerenciar a entrega de aplicações em ambientes modernos e nativos da nuvem. Ele oferece conectividade, segurança e escalabilidade de nível empresarial para controladores e gateways de entrada do Kubernetes, simplificando as operações em infraestruturas híbridas e multicloud.

Pontos fortes: O ativo se destaca em desempenho e escalabilidade, lidando com eficiência com altas cargas de tráfego, baixa latência e utilização de recursos. Seus recursos de segurança abrangentes, incluindo métodos de autenticação robustos (JWT, OIDC, RBAC), criptografia de ponta a ponta (SSL/TLS, mTLS) e proteção integrada contra WAF/DoS (F5 WAF para NGINX, F5 DoS para NGINX), fornecem uma defesa robusta para aplicações. Os usuários elogiam consistentemente sua facilidade de configuração, implementação e recursos de gerenciamento de tráfego, tornando-o uma ferramenta poderosa para balanceamento de carga e funções de gateway de API. Sua compatibilidade com diversas distribuições Linux e modelos de implantação (bare metal, VMs, contêineres, nuvens públicas/privadas) oferece flexibilidade significativa. A F5 fornece suporte comercial dedicado e atualizações regulares para o NGINX Plus, que serve de base para o Controlador de Entrada.

Pontos fracos: Embora geralmente bem documentado, alguns usuários observaram que tópicos avançados podem não ser abordados com a profundidade necessária. Também houve preocupações históricas da comunidade após a aquisição do NGINX pela F5 em relação ao futuro da versão de código aberto, embora o produto continue a evoluir. Além disso, certas linhas de produtos NGINX Controller mais antigas atingiram o fim das vendas e do suporte técnico, exigindo que os usuários desses produtos específicos planejem a migração.

Recomendações: O F5 NGINX Controller é altamente recomendado para organizações que implantam e gerenciam aplicações complexas e de alto tráfego em ambientes Kubernetes e conteinerizados. Seus recursos avançados para gerenciamento de tráfego, segurança e observabilidade o tornam ideal para empresas que buscam otimizar operações, aprimorar o desempenho de aplicações e garantir segurança robusta. Os usuários devem priorizar a implantação das versões estáveis mais recentes do NGINX Plus e do F5 NGINX Ingress Controller para se beneficiarem dos recursos mais recentes, patches de segurança e suporte contínuo. Para aqueles que utilizam produtos NGINX Controller mais antigos com datas de fim de suporte próximas, o planejamento da migração para soluções com suporte atual é crucial. Recomenda-se aproveitar sua integração com as soluções F5 WAF e DoS para proteção abrangente de aplicações.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience