Web 应用是黑客利用漏洞获取敏感信息的常见目标。本教程演示了如何使用 NGINX（用作 sidecar 代理）或 NGINX Ingress Controller 提高 Kubernetes 安全性并阻止 SQL 注入。

高级部署策略可以改善正常运行时间和应用弹性，帮助您实现 Kubernetes 的最大潜力。本教程演示了如何使用 NGINX Service Mesh 实施灰度部署以及如何将用户逐步转移到新的应用版本。

热门应用很容易遭遇流量激增的情景，这会导致 API 不堪重负，进而引发一连串故障。本教程演示了如何使用多个 NGINX Ingress Controller 并结合速率限制来防止 Kubernetes 应用和 API 意外崩溃。

流量激增会引发瓶颈，导致连接中断和客户流失。在本教程演示了如何使用 NGINX Ingress Controller 暴露应用，然后自动扩展 Ingress controller pod 以响应高并发流量，从而减少 Kubernetes 延迟。

NGINX Plus R26 引入了带有 JSON Web Key Set 缓存的更快的 JWT 验证，以及用于提高安全性的加强版 TLS 握手。 NGINX JavaScript 的新特性包括对异步函数的增强支持和 WebCrypto API 的实现。

最近 NGINX Ingress Controller 的版本数从 1.x 跳到了 2.x，标志着与 Kubernetes API version 1（于 Kubernetes 1.22 中发布）的兼容。了解为什么这事关重大，以及如何在版本变更的情况下确保你的 Kubernetes 应用平稳运行。

这篇文章探索了 Kubernetes 流量管理工具（包括解决安全问题的 F5 NGINX App Protect 、 Ingress Controller 和 Service Mesh ）解决的六个安全用例。这些用例可以帮助您的 SecOps 团队与 DevOps 和 NetOps 合作，更好地保护您的云原生应用和 API 。

NGINX 的 NGINX App Protect、NGINX ModSecurity WAF 及 NGINX JavaScript 模块的脚本可以帮助您保护您的应用免受 Apache log4j 中的 Log4Shell 漏洞 (CVE-2021-44228) 的威胁。

在使用 Amazon S3 和与 S3 兼容的对象存储时，把 NGINX 作为缓存反向代理部署在它们的前面会带来两个好处：NGINX 会缓存对去往对象存储的请求，同时还能防止对象存储中的内容意料之外地暴露给公网。阅读文章获得完整的安装和配置说明。

我们的许多客户使用 F5 BIG - IP 部署 Kubernetes 集群的负载均衡，并使用 NGINX Ingress Controller 来处理集群的进出口流量。因此，为了更好的互操作性体验，我们开发了 IngressLink 来跟踪集群中的变化，以便 BIG-IP 能够更快地更新配置。