Hvordan fungerer load balancing i NGINX, og hvilke metoder er tilgængelige?

NGINX load balancing fungerer ved at definere en upstream-blok, der viser flere backend-servere. Indgående anmodninger distribueres derefter på tværs af disse servere for at forbedre ydeevne, pålidelighed og tilgængelighed. NGINX understøtter flere metoder, herunder Round Robin (standard), Least Connections og IP Hash for sessionspersistens, hvilket hjælper med at sikre optimal trafikfordeling og fejltolerance.

Top 50 Nginx-interviewspørgsmål og -svar (2026)

Forberedelse til en Nginx-samtale kræver fremsyn, klarhed og bevidsthed om, hvordan interviewere i dag vurderer reel operationel viden. Nginx-samtalespørgsmål afslører dybde, beslutningstagning, fejlfindingsevne og produktionsberedskab.

Disse roller åbner veje på tværs af cloud-infrastruktur, performance engineering og sikkerhed, hvor praktiske konfigurationer er vigtige. Arbejdsgivere værdsætter teknisk erfaring, domæneekspertise og analyser opnået gennem arbejde i feltet og hjælper nyuddannede, mellemledere og seniorprofessionelle med at anvende grundlæggende til avancerede færdigheder i teams under vejledning af ledere og teamledere. Læs mere…

👉 Gratis PDF-download: Nginx-jobsamtalespørgsmål og -svar

De bedste Nginx-jobsamtalespørgsmål og -svar

1) Forklar hvad NGINX er, og hvorfor det er meget udbredt i webinfrastruktur.

NGINX er en højtydende open source webserver, der også fungerer som en reverse proxy, load balancer og HTTP cache. Den understøtter HTTP, HTTPS, SMTP, POP3 og IMAP protokoller. Arkitekturen bruger en event-driven, asynchronous model der gør det muligt at håndtere titusindvis af samtidige forbindelser med lavt hukommelses- og CPU-forbrug. Denne skalerbarhed gør NGINX særligt velegnet til webapplikationer med høj trafik, mikrotjenester og distribuerede arkitekturer. For eksempel foretrækker virksomheder med store trafikbelastninger (såsom indholdsplatforme eller API-gateways) ofte NGINX til effektiv håndtering af samtidige forbindelser og levering af statisk indhold.

2) Hvordan håndterer NGINX HTTP-anmodninger internt (hændelsesdrevet arkitektur)?

NGINX's kernestyrke ligger i dens event-driven, non-blocking architectureI stedet for at oprette en separat tråd eller proces for hver anmodning (som traditionelle servere), bruger NGINX et lille sæt af arbejdsprocesser, der bruger asynkrone hændelsesløkker. Hver arbejdstager kan administrere tusindvis af forbindelser ved at vente på meddelelser om operativsystemberedskab og behandle hændelser, når de opstår. Fordi den ikke blokerer for I/O-operationer, kan NGINX levere statisk og proxy-indhold med minimale ressourcer. Denne model er ideel til brugsscenarier med høj samtidighed, hvilket gør den mere effektiv end procesbaserede servere under tunge belastninger.

3) Hvad er de primære forskelle mellem NGINX og Apache?

Selvom både NGINX og Apache er populære webservere, adskiller de sig i arkitektur, ydeevne og designmål:

Aspect	Nginx	Apache
Samtidighedsmodel	Hændelsesdrevet (asynkron, ikke-blokerende)	Proces-/trådbaseret (blokering)
Hukommelsesanvendelse	Lav pr. forbindelse	Højere pr. forbindelse
Bedste Use Case	Høj trafik, statisk indhold, load balancing	Dynamisk indhold og et rigt moduløkosystem
Skalerbarhed	Skalerer med færre ressourcer	Kræver mere hardware på grund af processer
Modulhåndtering	Moduler valgt ved kompileringstid	Dynamisk under kørsel

NGINX's design optimerer ydeevnen under belastning, hvorimod Apache giver større fleksibilitet med dynamiske moduler og bred sprogunderstøttelse.

4) Hvad er nøglekomponenterne i en NGINX-konfigurationsfil?

En NGINX-konfigurationsfil (standardsti: /etc/nginx/nginx.conf) består af strukturerede direktivblokke, der bestemmer, hvordan NGINX opfører sig:

Hovedkontekst: globale indstillinger som f.eks. worker_processes, error_logog pid
Begivenhedsblok: administrerer medarbejderforbindelser og multiprocessering
HTTP-blok: indeholder konfigurationer til HTTP-håndtering (komprimering, caching, gzip osv.)
- Serverblok: definerer virtuelle værter (domæner og porte)
- Placeringsblok: definerer routingregler og hvordan specifikke URI'er håndteres

Disse blokke arbejder sammen om at dirigere anmodninger, definere proxyindstillinger og konfigurere SSL/TLS og caching.

5) Hvordan genindlæser man NGINX-konfigurationen sikkert uden nedetid?

Sådan genindlæser du NGINX med opdaterede konfigurationer without interrupting active connections, bruger du følgende kommando:

nginx -s reload

eller på systemer, der bruger systemd:

sudo systemctl reload nginx

Denne kommando signalerer til masterprocessen, at den skal genlæse konfigurationsfiler og genstarte arbejdere uden at afbryde eksisterende forbindelser. Det er vigtigt at vide, hvordan man udfører sådanne problemfri genindlæsninger i miljøer, der kræver høj tilgængelighed.

6) Beskriv, hvordan man konfigurerer NGINX som en reverse proxy.

En reverse proxy videresender klientanmodninger til backend-servere (upstream-gruppe) og returnerer derefter svaret. Nedenfor er en typisk NGINX reverse proxy-blok:

http {
    upstream backend {
        server backend1.example.com;
        server backend2.example.com;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend;
            proxy_set_header Host $host;
        }
    }
}

Denne opsætning forbedrer sikkerheden, sørger for belastningsfordeling og muliggør caching eller hastighedsbegrænsende politikker mellem klienter og applikationsserverne.

7) Forklar NGINX Master- og Worker-processer.

I NGINX:

Masterproces administrerer konfiguration, starter arbejdsprocesser og håndterer privilegerede operationer såsom binding til porte.
Arbejdsprocesser udføre den faktiske anmodningshåndtering – behandle indgående forbindelser og udføre konfigurerede regler.

Flere workere forbedrer samtidighed og kan justeres afhængigt af tilgængelige CPU-kerner og trafikkrav. Opdeling af roller forbedrer ydeevne og stabilitet.

8) Hvordan kan man begrænse behandling af udefinerede servernavne i NGINX?

At droppe anmodninger uden en gyldig Host header i NGINX:

server {
    listen 80;
    server_name "";
    return 444;
}

Denne konfiguration returnerer kode 444, en ikke-standard NGINX-status, der lukker forbindelsen uden svar, hvilket effektivt afviser udefinerede værter og forbedrer sikkerheden.

9) Hvad bruges ngx_http_upstream_modulet til?

ngx_http_upstream_module definerer groups of backend servers (opstrøms) som NGINX kan sende anmodninger til ved hjælp af direktiver som f.eks. proxy_pass, fastcgi_pass eller uwsgi_passDette muliggør fleksibilitet i skalering af applikationer bag load-balanced miljøer. Når flere backend-servere grupperes, kan NGINX distribuere trafik baseret på definerede politikker, understøtte round-robin og andre strategier.

10) Beskriv hvordan NGINX bruges til at levere statisk og dynamisk indhold.

NGINX er yderst effektiv til servering statiske filer (HTML, CSS, billeder) direkte ved hjælp af dens optimerede eventloop og fil-I/O-mekanismer. dynamisk indholdNGINX sender anmodninger videre til backend-processorer som PHP-FPM, Python WSGI-servere eller applikationsframeworks via FastCGI/proxy-mekanismer. Denne adskillelse gør det muligt for NGINX at udmærke sig som en statisk filserver, samtidig med at backend-tjenester udnyttes til dynamisk generering, hvilket sikrer optimal ydeevne og skalerbarhed.

11) Hvordan fungerer load balancing i NGINX, og hvilke forskellige metoder er tilgængelige?

NGINX leverer robuste belastningsbalancering gennem upstream Direktiv, der fordeler trafik på tværs af flere backend-servere for at optimere ydeevnen og sikre høj tilgængelighed. Det understøtter flere metoder:

Metode	Produktbeskrivelse	Bedste Use Case
Round Robin	Standardmetode, der roterer anmodninger mellem servere sekventielt.	Jævnt fordelte arbejdsbyrder.
Mindste forbindelser	Sender anmodninger til serveren med færrest aktive forbindelser.	Langvarige sessioner.
IP Hash	Bruger klient-IP til at bestemme servervalg.	Sessionsvedholdenhed.
Mindst tid	Saldi baseret på svartid og antal forbindelser.	Latensfølsomme applikationer.

NGINX kan også udføre sundhedskontrol at fjerne usunde servere dynamisk, hvilket sikrer problemfri trafikflow og robusthed.

12) Hvad er forskellen mellem NGINX open source og NGINX Plus?

Nginx Open Source er community-versionen, der tilbyder essentielle webserver-, proxy- og load balancing-funktioner. NGINX Plus er den kommercielle udgave, der udvider disse funktioner med forbedringer i virksomhedsklassen, såsom avanceret overvågning, sessionsvedholdenhed, dynamisk rekonfiguration og aktive sundhedstjek.

Feature	NGINX Open Source	NGINX Plus
Load Balancing	Grundlæggende (Round Robin, IP-hash)	Avanceret (Mindst tid, dynamisk rekonfiguration)
Overvågning	Manuelle/eksterne værktøjer	Indbygget dashboard og API
Caching	Grundlæggende	Forbedret med udrensningskontrol
Støtte	Kun fællesskab	Virksomhedssupport og opdateringer

Organisationer med missionskritiske arbejdsbyrder vælger ofte NGINX Plus på grund af dens forbedrede pålidelighed og observerbarhed.

13) Hvordan implementerer man caching i NGINX?

Caching i NGINX forbedrer responshastigheden og reducerer backend-belastningen ved at lagre ofte tilgået indhold lokalt. Det aktiveres ved hjælp af proxy_cache direktiv. Eksempel på konfiguration:

proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g;
server {
    location / {
        proxy_cache my_cache;
        proxy_pass http://backend;
    }
}

Cachelagrede svar leveres direkte fra disken, når en matchende anmodning modtages, hvilket springer upstream-behandling over. Du kan kontrollere cacheudløb ved hjælp af proxy_cache_valid og ekskluder specifikke URI'er med proxy_no_cacheDenne mekanisme er afgørende for miljøer med høj trafik, såsom nyheds- eller e-handelssider.

14) Forklar formålet med og brugen af direktivet “try_files”.

try_files Direktivet kontrollerer eksistensen af filer i en bestemt rækkefølge, før en anmodning sendes til reserveplaceringen. Det bruges almindeligvis til statisk site-routing or enkeltsidede ansøgninger (SPA'er).

Eksempel:

location / {
    try_files $uri $uri/ /index.html;
}

Her kontrollerer NGINX først, om den anmodede URI matcher en fil, derefter en mappe, og sender til sidst uoverensstemmende anmodninger til /index.htmlDette forbedrer effektiviteten og brugeroplevelsen ved at servere cachelagrede eller statiske filer direkte og undgår unødvendige backend-kald.

15) Hvordan kan NGINX håndtere HTTPS- og SSL/TLS-terminering?

NGINX fungerer som en SSL/TLS-termineringsproxy, der håndterer kryptering og dekryptering på serverlaget, før ukrypterede anmodninger videresendes til upstream-tjenester. Eksempel på konfiguration:

server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/ssl/certs/example.crt;
    ssl_certificate_key /etc/ssl/private/example.key;
    location / {
        proxy_pass http://backend;
    }
}

Det understøtter HTTP / 2, OCSP hæftning, HSTSog moderne chiffersuiter, hvilket muliggør sikker og højtydende kommunikation. Afslutning af SSL ved NGINX reducerer krypteringsomkostninger på backend-servere og forenkler certifikatadministration.

16) Hvad er forskellen mellem omskrivning og omdirigering i NGINX?

Både omskrivning og omdirigere ændrer, hvordan anmodninger dirigeres, men de adskiller sig fundamentalt:

Aspect	Omskriv	Omdiriger
Type	Intern URL-omskrivning	Omdirigering af ekstern klient
Svarkode	200 (intern)	301/302 (HTTP-omdirigering)
Synlighed	Gennemsigtig for brugeren	Klienten ser ny URL
Use Case	SEO-venlige URL'er, routing	Domænemigrering, HTTPS-håndhævelse

Eksempel:

rewrite ^/oldpage$ /newpage permanent;  # Redirect
rewrite ^/img/(.*)$ /assets/$1 break;   # Rewrite

At forstå denne forskel er nøglen til effektivt at optimere SEO og routinglogik.

17) Hvordan sikrer man NGINX mod almindelige sårbarheder?

Sikkerhedshærdning involverer en kombination af bedste praksis:

Deaktiver servertokens: server_tokens off;
Begræns anmodningsmetoder: Tillad kun GET, POST og HEAD.
Begræns bufferoverløb: Konfigurer client_max_body_size og client_body_buffer_size.
Brug HTTPS med moderne kryptering.
Aktivér hastighedsbegrænsning via limit_req_zone.
Skjul versionsoplysninger og deaktiver mappeliste.

Derudover bruger man en Web Application Firewall (WAF) som ModSecurity with NGINX kan filtrere ondsindet trafik. Regelmæssig opdatering af NGINX og installation af sikkerhedsrettelser er afgørende for at forhindre zero-day exploits.

18) Hvad er NGINX-variabler, og hvordan bruges de i konfigurationer?

NGINX-variabler gemmer dynamiske data, der bruges i konfigurationer og logbehandling. De kan repræsentere anmodningsheadere, klient-IP'er eller beregnede værdier. Eksempler inkluderer $remote_addr, $host, $uri, $request_methodog $upstream_addr.

For eksempel:

log_format custom '$remote_addr - $host - $uri';

Variabler tilføjer fleksibilitet og muliggør betinget routing og brugerdefineret logføring. Du kan også definere brugerdefinerede variabler ved hjælp af set direktiv, som hjælper med modulært konfigurationsdesign.

19) Hvordan kan man konfigurere hastighedsbegrænsning i NGINX?

Hastighedsbegrænsning styrer, hvor ofte brugere kan sende anmodninger, hvilket beskytter mod brute force- og DDoS-angreb. Det konfigureres ved hjælp af limit_req_zone direktiv:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
server {
    location / {
        limit_req zone=mylimit burst=5;
    }
}

Dette tillader én anmodning pr. sekund med et burst på fem. NGINX dropper overskydende anmodninger eller forsinker dem baseret på konfigurationen. Hastighedsbegrænsning sikrer fair ressourceudnyttelse og forhindrer serveroverbelastning.

20) Hvad er fordelene og ulemperne ved at bruge NGINX som en reverse proxy?

NGINX som en reverse proxy tilbyder adskillige fordele, men også nogle kompromiser:

Fordele	Ulemper
Høj ydeevne og samtidighedshåndtering	Kræver manuel justering til storstilede implementeringer
SSL-terminering og centraliseret sikkerhed	Begrænset understøttelse af dynamiske moduler (kompileringstid)
Understøttelse af belastningsbalancering og caching	Kompleks konfiguration for nye brugere
Filtrering af applikationslag	Mangel på udførelse af native dynamiske indholdstyper

Dens fordele opvejer langt begrænsningerne i de fleste virksomhedsscenarier, hvilket gør NGINX til en uundværlig komponent i moderne webinfrastruktur.

21) Hvordan kan man overvåge NGINX' ydeevne og tilstand i produktion?

Overvågning af NGINX er afgørende for at identificere flaskehalse, fejl og unormal trafikadfærd. Flere tilgange kan anvendes:

Indbygget statusmodul (stub_status):
Viser aktive forbindelser, håndterede anmodninger og læse-/skrivestatusser. Eksempel:
```
location /nginx_status {
    stub_status;
    allow 127.0.0.1;
    deny all;
}
```
NGINX Plus-dashboard: Leverer realtidsmålinger via REST API og GUI.
Tredjepartsintegrationer: Værktøjer som Prometheus, Grafana, Datadog eller ELK kan indsamle metrikker og logs.
Adgangs- og fejllogge: Regelmæssig logrotation og analyse med værktøjer som GoAccess eller AWStats forbedrer observerbarheden.

Overvågning hjælper med at sikre oppetid, hurtig registrering af fejl og kapacitetsplanlægning.

22) Hvad er forskellen mellem proxy_pass- og fastcgi_pass-direktiverne?

Begge direktiver videresender anmodninger til backend-tjenester, men er designet til forskellige protokoller:

Direktiv	Formål	Backend-protokol	Eksempel på anvendelse
`proxy_pass`	Videresender HTTP- eller HTTPS-anmodninger til backend-servere	HTTP	Revandre proxy-web-API'er eller mikrotjenester
`fastcgi_pass`	Sender anmodninger til en FastCGI-processor	HurtigCGI	PHP-FPM, Python FastCGI-applikationer

Eksempel:

location /api/ {
    proxy_pass http://backend;
}
location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
}

Kort sagt, brug proxy_pass for generiske HTTP-backends og fastcgi_pass til dynamiske sprogkørselstider som PHP.

23) Hvordan kan man konfigurere gzip-komprimering i NGINX, og hvad er fordelene ved det?

Aktivering af Gzip-komprimering i NGINX reducerer båndbreddeforbruget og forbedrer indlæsningstiden ved at komprimere tekstbaserede svar, før de sendes til klienter.

Eksempelkonfiguration:

gzip on;
gzip_types text/plain text/css application/json application/javascript;
gzip_min_length 1024;
gzip_comp_level 6;
gzip_vary on;

Fordele:

Reducerer filoverførselsstørrelser med op til 70 %.
Forbedrer Time-to-First-Byte (TTFB) og sidepræstationsscorer.
Sparer båndbreddeomkostninger, især fordelagtigt for mobilbrugere.

Det bør dog ikke anvendes på allerede komprimerede filer (f.eks. .zip, .jpg, .png) for at undgå CPU-overhead.

24) Hvad er nogle bedste fremgangsmåder til at justere NGINX til høj trafik?

Optimering af høj trafik involverer omhyggelig justering af ressourcer og konfigurationsparametre:

Miljø	Direktiv	Anbefalet praksis
Arbejdere	`worker_processes auto;`	Match CPU-kerner
Tilslutninger	`worker_connections 4096;`	Øg samtidighed
Holde i live	`keepalive_timeout 65;`	Optimer klientgenbrug
File (Felt) Descriptors	OS `ulimit -n`	Hæv grænserne for åbne sockets
Caching	`proxy_cache_path`	Reducer belastningen på bagsiden
gzip	`gzip on;`	Komprimer tekstsvar

Derudover bruger asynkron disk I/O, belastningsbalanceringog opstrøms sundhedstjek sikrer stabilitet og hastighed under massive samtidige anmodninger.

25) Hvordan håndterer NGINX WebSocket-forbindelser?

WebSockets muliggør tovejskommunikation mellem klient og server – afgørende for realtidsapplikationer. NGINX understøtter dette native via korrekt header-videresendelse.

Eksempelkonfiguration:

location /ws/ {
    proxy_pass http://backend;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

Centrale punkter:

Upgrade og Connection Overskrifter er obligatoriske.
Sørg for, at NGINX bruger HTTP/1.1 til vedvarende TCP-forbindelser.
Load balancing WebSockets kan kræve sticky sessions ved brug af ip_hash.

Denne konfiguration understøtter applikationer som chat, aktiehandel eller spil.

26) Hvad er formålet med direktivet “worker_rlimit_nofile”?

worker_rlimit_nofile definerer det maksimale antal åbne filbeskrivelser, der er tilgængelige for arbejdsprocesser. Denne grænse påvirker direkte, hvor mange samtidige forbindelser NGINX kan håndtere. Eksempel:

worker_rlimit_nofile 100000;

Det er afgørende at hæve denne grænse for systemer med høj samtidighed (som API-gateways eller streamingplatforme). OS-grænsen (ulimit -n) skal også øges for at matche denne værdi for at sikre konsistens.

27) Hvordan kan NGINX bruges til automatisk omskrivning af URL'er eller omdirigering til HTTPS?

Omdirigering af HTTP til HTTPS sikrer sikker kommunikation. Eksempel:

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

Denne konfiguration udsteder en 301 permanent omdirigering fra HTTP til HTTPS. For at opnå finere kontrol kan omskrivningsregler håndhæve stispecifik omdirigering:

rewrite ^/oldpath$ /newpath permanent;

Automatisk HTTPS-håndhævelse forbedrer SEO-rangering, forhindrer man-in-the-middle-angreb og opretholder en ensartet brugeroplevelse.

28) Hvad er nogle almindelige årsager til fejlen "502 Bad Gateway" i NGINX?

En "502 Bad Gateway" indikerer, at NGINX, der fungerer som en proxy, ikke kunne modtage et gyldigt svar fra en upstream-server. Almindelige årsager inkluderer:

Backend-servernedbrud eller utilgængelighed.
Ukorrekt proxy_pass URL eller socket-sti.
Opstrøms timeout (proxy_read_timeout for lavt).
Firewall eller SELinux blokerer upstream-forbindelser.
Forkert konfigurerede FastCGI-parametre (til PHP).

For at foretage fejlfinding skal du kontrollere fejlloggene (/var/log/nginx/error.log), verificere upstream-tilgængelighed og teste backend-svar direkte via curl.

29) Hvordan understøtter NGINX mikrotjenester og containerbaserede arkitekturer (f.eks. Docker, Kubernetes)?

NGINX er ideel til mikroservicemiljøer på grund af dets lette design og reverse proxy-funktionalitet. I Docker eller Kubernetes fungerer den som:

Indgangscontroller: Administrerer ekstern HTTP/S-trafik til interne tjenester.
Servicegateway: Udfører routing, load balancing og godkendelse.
Sidevognsproxy: Forbedrer robusthed og observerbarhed i servicemeshes (f.eks. Istio).

NGINX-konfigurationer kan opdateres dynamisk via Kubernetes ConfigMaps, hvilket muliggør centraliseret trafikkontrol og SSL-administration. Den modulære tilgang passer perfekt til containeriserede og cloud-native implementeringer.

30) Hvad er de forskellige måder at forbedre NGINX-sikkerheden for produktionssystemer?

Forbedring af NGINX-sikkerhed kræver flerlagskonfiguration:

SSL/TLS-hærdning: Brug moderne krypteringer, deaktiver SSLv3/TLSv1.0.
Begræns HTTP-metoder: Tillad kun sikre verber (GET, POST, HEAD).

Sikkerhedsoverskrifter:

add_header X-Frame-Options "DENY";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";

Skjul versionsoplysninger: server_tokens off;
Aktiver hastighedsbegrænsning og adgangskontroller.
Integrer WAF eller Fail2Ban til forebyggelse af brute force.

Kombineret skaber disse foranstaltninger et hærdet NGINX-miljø i produktionskvalitet, der er modstandsdygtigt over for almindelige angreb.

31) Hvordan kan man effektivt fejlfinde NGINX-problemer?

Fejlfinding af NGINX involverer systematisk analyse af logfiler, konfigurationsfiler og procestilstande. De vigtigste trin omfatter:

Tjek syntaks:

nginx -t

Validerer konfigurationen før genindlæsning.

Aktivér fejlfindingslogning:

error_log /var/log/nginx/error.log debug;

Giver detaljeret runtime-diagnosticering.

Analysér adgangslogfiler: Registrer svarkoder og anmodningsmønstre ved hjælp af:

tail -f /var/log/nginx/access.log

Test forbindelse: Brug curl -v or wget for at verificere backend-tilgængelighed.
Overvåg aktive forbindelser: Via stub_status or netstat.

Forståelse af NGINX's arbejdsprocesser, buffergrænser og upstream-responser hjælper med hurtigt at identificere flaskehalse i produktionssystemer.

32) Hvordan konfigurerer man NGINX-logføring, og hvad er brugerdefinerede logformater?

NGINX leverer fleksible logføringsmekanismer gennem access_log og error_log direktiver.

Eksempelkonfiguration:

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$request_time"';

access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log warn;

Du kan definere brugerdefinerede formater at inkludere målinger som f.eks. $upstream_addr, $request_time eller $bytes_sent.

For avanceret observerbarhed sendes logfiler ofte til ELK, Loki eller Splunk til realtidsanalyse og dashboarding.

33) Hvad er rollen af proxy_buffering-direktivet i NGINX?

proxy_buffering styrer, om NGINX bufferer svar fra upstream-servere, før de sendes til klienter.

Lokal område	Produktbeskrivelse	Use Case
`proxy_buffering on;`	Buffers hele responsen for optimeret gennemløb	Standard; forbedrer ydeevnen
`proxy_buffering off;`	Streamer data direkte til klienter uden buffering	Realtidsstreaming eller API'er

For eksempel, for at deaktivere buffering:

location /stream/ {
    proxy_buffering off;
}

Deaktivering af buffering er ideelt til chat- eller streamingtjenester, men kan reducere gennemløbshastigheden for almindelig webtrafik.

34) Forklar hvordan NGINX-caching kan ugyldiggøres eller slettes.

NGINX Open Source inkluderer ikke indbygget cache-rydning, men det kan opnås på flere måder:

Manuel udrensning: Fjern filer fra cachemappen.
```
rm -rf /var/cache/nginx/*
```

Tredjepartsmodul: Brug ngx_cache_purge at slette via HTTP-anmodning:

location ~ /purge(/.*) {
    proxy_cache_purge my_cache $host$1;
}

NGINX Plus-funktion: Tillader dynamisk API-baseret cache-rydning.

Rydning sikrer, at forældet indhold erstattes hurtigt, hvilket opretholder indholdets friskhed og konsistens på tværs af CDN- eller multi-node-implementeringer.

35) Hvordan håndterer NGINX timeouts for forbindelser?

NGINX leverer flere timeout-direktiver til at kontrollere, hvor længe den venter på klient- eller upstream-svar:

Direktiv	Formål	Standard (er)
`client_body_timeout`	Ventetid for klientens krop	60
`client_header_timeout`	Ventetid for klientheader	60
`keepalive_timeout`	Inaktive keepalive-forbindelser	75
`send_timeout`	Tid til at sende data til klienten	60
`proxy_read_timeout`	Ventetid for upstream-svar	60

Korrekt justering undgår unødvendige afbrydelser og sikrer en mere problemfri brugeroplevelse under variable netværksforhold.

36) Hvordan implementerer man blågrøn implementering ved hjælp af NGINX?

I en blågrøn implementering, to miljøer (Blå = aktiv, Grøn = standby) kører samtidigt. NGINX fungerer som en trafikrouter mellem dem.

Eksempelkonfiguration:

upstream app_cluster {
    server blue.example.com;
    #server green.example.com; # Uncomment during switch
}
server {
    location / {
        proxy_pass http://app_cluster;
    }
}

Når den nye version (Grøn) er testet og verificeret, skiftes trafikken ved at opdatere upstream-definitionen og genindlæse NGINX ()nginx -s reload).

Denne metode sikrer nul nedetid under programopdateringer eller tilbagerulninger.

37) Hvad er rate limiting burst, og hvordan forbedrer det NGINX-ydeevnen?

burst Parameteren i hastighedsbegrænsning tillader korte trafikspidser at passere midlertidigt uden øjeblikkelig afvisning.

Eksempel:

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
location /api/ {
    limit_req zone=mylimit burst=5 nodelay;
}

Her accepteres fem ekstra anmodninger øjeblikkeligt, før der anvendes begrænsning.

Denne teknik udjævner trafikstigninger og opretholder en ensartet brugeroplevelse uden at overbelaste backend-systemerne.

38) Hvordan håndterer NGINX IPv6 og dual-stack miljøer?

NGINX understøtter fuldt ud IPv6 i både server- og upstream-konfigurationer. Eksempel:

server {
    listen [::]:80 ipv6only=on;
    server_name example.com;
}

Dual-stack-understøttelse (IPv4 + IPv6) opnås ved at inkludere begge:

listen 80;
listen [::]:80;

IPv6-kompatibilitet sikrer bredere tilgængelighed, især for mobile og internationale klienter, og er afgørende for overholdelse af moderne internetstandarder.

39) Hvordan konfigurerer man sticky sessions i NGINX load balancing?

Sticky sessions sikrer, at anmodninger fra den samme klient altid dirigeres til den samme backend-server.

Ved brug af ip_hash:

upstream backend {
    ip_hash;
    server app1.example.com;
    server app2.example.com;
}

NGINX Plus Sticky Cookie:
Avanceret sessionsvedholdenhed med konfigurerbare cookies.

Fastlåste sessioner er afgørende for stateful-applikationer som brugerdashboards eller indkøbskurve, da de sikrer ensartethed i sessionsdata uden delt lagring.

40) Hvad er de primære logniveauer i NGINX, og hvordan adskiller de sig?

NGINX understøtter hierarkiske logniveauer for at kontrollere detaljerigdom i fejlloggen.

Niveau	Produktbeskrivelse
`debug`	Detaljeret information til fejlfinding (meget ordrig)
`info`	Generelle oplysninger om kørselstid
`notice`	Væsentlige, men ikke-kritiske begivenheder
`warn`	Potentielle problemer eller fejlkonfigurationer
`error`	Operationelle fejl, der kræver opmærksomhed
`crit`, `alert`, `emerg`	Kritiske fejl og systemadvarsler

Eksempelkonfiguration:

error_log /var/log/nginx/error.log warn;

Justering af logniveauer i henhold til miljøet (fejlfinding i staging, advarsel i produktion) hjælper med at opretholde en balance mellem synlighed og ydeevne.

41) Hvordan benchmarker du NGINX's ydeevne?

Benchmarking af NGINX involverer måling af gennemløb, latenstid og samtidighed for at identificere flaskehalse i konfigurationen. Almindelige værktøjer inkluderer:

ApacheBench (ab):

ab -n 10000 -c 100 http://example.com/

Testanmodningsvolumen og samtidighed.
arbejde: Giver detaljerede latensprocentiler og anmodningsrater.
belejring / httperf: Simulerer trafikbelastning i den virkelige verden.
Grafana + Prometheus: Overvåger live performance-målinger.

Benchmarking bør måle parametre som f.eks. requests per second (RPS), time per requestog error rate.

Tuning af variabler som worker_processes, worker_connectionsog keepalive_timeout forbedrer den observerede gennemstrømning betydeligt.

42) Hvordan kan NGINX integreres med CI/CD-pipelines?

NGINX integreres problemfrit med CI / CD til automatiseret implementering, test og konfigurationsstyring. Almindelige tilgange omfatter:

Infrastruktur som kode (IaC): Administrer konfigurationer med Ansible-, Terraform- eller Helm-diagrammer.
Docker containere: Byg og implementer NGINX-billeder ved hjælp af CI-værktøjer (Jenkins, GitLab CI eller GitHub Actions).
Automatiseret test: Valider konfigurationer ved hjælp af nginx -t i pipeline-faser.
Blågrøn / Canary Implementeringsautomatisering: Opdater upstream-servere dynamisk under udrulning.

Eksempel på GitLab CI-kodestykke:

deploy:
  script:
    - nginx -t
    - systemctl reload nginx

Automatiseret implementering sikrer ensartede, versionskontrollerede og pålidelige NGINX-udrulninger.

43) Forklar rollen af NGINX Ingress Controller i Kubernetes.

NGINX Ingress Controller administrerer indgående trafik til Kubernetes-tjenester. Den oversætter dynamisk Kubernetes Ingress-ressourcer til NGINX-konfigurationer.

Nøglefunktioner:

Sender HTTP/S-anmodninger til den korrekte tjeneste.
Tilbyder SSL-terminering, hastighedsbegrænsning og URL-omskrivning.
Understøtter load balancing på tværs af pods.
Aktiverer annoteringer til finjusteret kontrol (f.eks. omskrivningsmål, proxy-body-størrelse).

Eksempel på Ingress YAML:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web-ingress
  annotations:    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
    - host: myapp.example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: web-service
                port:
                  number: 80

Denne arkitektur afkobler trafikrutingslogik fra containerimplementeringer for fleksibel skalerbarhed.

44) Hvordan håndterer NGINX HTTP/2, og hvad er fordelene?

NGINX understøtter fuldt ud HTTP / 2, efterfølgeren til HTTP/1.1, der forbedrer effektiviteten gennem multiplexing og header-komprimering.

Sådan aktiverer du HTTP/2:

server {
    listen 443 ssl http2;
    ...
}

fordele:

Feature	Produktbeskrivelse
multiplexing	Flere anmodninger pr. TCP-forbindelse
Overskriftskomprimering (HPACK)	Reducerer båndbreddeforbruget
Server push	Sender præemptivt aktiver til klienter
Hurtigere TLS	Strømlinede sikre håndtryk

HTTP/2 reducerer drastisk latenstid og sideindlæsningstider, især for moderne webapplikationer med mange aktiver.

45) Hvad er forskellen mellem upstream keepalive og genbrug af forbindelser i NGINX?

Opstrøms keepalive opretholder vedvarende forbindelser til backend-servere, hvilket reducerer TCP-handshake-overhead. Eksempel:

upstream backend {
    server app1.example.com;
    keepalive 32;
}

Forskel:

Aspect	Holde i live	Genbrug af forbindelse
Anvendelsesområde	Mellem NGINX og upstream	Mellem NGINX og klienter
Formål	Backend optimering	Frontend-ydeevne
Konfiguration	`keepalive` indvendig `upstream`	`keepalive_timeout` in `server` blokere

Begge teknikker reducerer latenstid, men tjener forskellige kommunikationslag (klientside vs. serverside).

46) Hvordan kan man dynamisk rekonfigurere NGINX uden at genstarte det?

Sådan anvender du nye konfigurationer dynamisk uden nedetid, brug reload mekanisme:

nginx -t && nginx -s reload

Dette signalerer masterproces at skabe nye arbejdere med opdaterede konfigurationer, samtidig med at gamle lukkes ned på en elegant måde.

I NGINX Plus kan der foretages ændringer via API (f.eks. dynamisk tilføjelse af upstream-servere):

curl --request POST \
  --url http://localhost:8080/api/3/http/upstreams/backend/servers \
  --header 'Content-Type: application/json' \
  --data-raw '{"server":"10.0.0.12"}'

Denne funktion understøtter implementeringer uden nedetid i moderne DevOps-pipelines.

47) Hvad er de vigtigste forskelle mellem reverse proxy og forward proxy i NGINX?

Aspect	Reverse Proxy	Videresend fuldmagt
Klientens synlighed	Klienter er ikke klar over backend-servere	Servere er uvidende om klientidentitet
Primær brug	Load balancing, caching, SSL-terminering	Filtrering, anonymitet, adgangskontrol
Almindelig brug	Fordeling af webtrafik	Virksomheds- eller sikker udgående browsing
NGINX-support	Indfødt og udbredt	Kræver brugerdefineret konfiguration

Eksempel (forward proxy):

location / {
    proxy_pass $scheme://$http_host$request_uri;
    proxy_set_header Host $http_host;
}

RevErse-proxying er fortsat det dominerende anvendelsesscenarie, især for API-gateways og mikroservice-arkitekturer.

48) Hvordan kan NGINX bruges til API-hastighedsbegrænsning og -regulering?

Hastighedsbegrænsning beskytter API'er mod misbrug og sikrer fair brug. Eksempel på konfiguration:

limit_req_zone $binary_remote_addr zone=api_limit:10m rate=10r/s;
server {
    location /api/ {
        limit_req zone=api_limit burst=20 nodelay;
        proxy_pass http://backend;
    }
}

Mekanisme:

limit_req_zone: Definerer den delte hukommelseszone og -hastighed.
burstTillader begrænsede midlertidige pigge.
nodelayHåndhæver øjeblikkeligt grænser.

Denne konfiguration sikrer, at hver klient-IP kun kan foretage 10 anmodninger pr. sekund, samtidig med at korte bursts tillades.

49) Hvad er de typiske anvendelsesscenarier for NGINX i DevOps-miljøer i virksomheder?

I enterprise DevOps-økosystemer spiller NGINX flere kritiske roller:

Webserver: Højtydende levering af statisk indhold.
RevErse Proxy / Load Balancer: Trafikstyring på tværs af mikrotjenester.
API-gateway: Godkendelse, routing og begrænsning.
Indgangscontroller: For Kubernetes-klynger.
Indholdscachelag: Reducerer belastningen på backend.
SSL-termineringsslutpunkt: Centraliseret certifikatstyring.
Overvågningsslutpunkt: Integration af metrikker og observerbarhed.

Dens lette størrelse og modulære design gør NGINX uundværlig i CI/CD-pipelines, hybride clouds og klynger med høj tilgængelighed.

50) Hvad er de primære forskelle mellem NGINX og HAProxy til load balancing?

Begge er højtydende load balancers, men de adskiller sig i fokus og arkitektur:

Feature	Nginx	HAProxy
Primær rolle	Webserver + omvendt proxy	Dedikeret TCP/HTTP-belastningsbalancer
Enkel konfiguration	Nemmere for webbaserede arbejdsbyrder	Kompleks, men mere detaljeret kontrol
Lagunderstøttelse	L7 (HTTP), delvis L4	L4 & L7 fuld
Dynamisk rekonfiguration	Begrænset (open source)	Native runtime-opdateringer
Ydeevne	Fremragende til blandede arbejdsbyrder	Overlegen til raw load balancing
Yderligere funktioner	Caching, komprimering, statisk indhold	Sundhedstjek, pindeborde

Virksomheder slår sig ofte sammen NGINX (frontend) og HAProxy (backend) for optimal routing og skalerbarhed.

🔍 De bedste NGINX-jobsamtalespørgsmål med virkelige scenarier og strategiske svar

1) Hvad er NGINX, og hvorfor bruges det ofte i produktionsmiljøer?

Forventet af kandidaten: Intervieweren ønsker at vurdere din grundlæggende viden om NGINX og din forståelse af dens praktiske værdi i virkelige systemer.

Eksempel på svar: "NGINX er en højtydende webserver og reverse proxy, der er kendt for sin eventdrevne arkitektur. Den bruges almindeligvis i produktionsmiljøer, fordi den effektivt kan håndtere et stort antal samtidige forbindelser, samtidig med at den bruger færre systemressourcer end traditionelle webservere."

2) Kan du forklare forskellen mellem NGINX og Apache?

Forventet af kandidaten: Intervieweren evaluerer din evne til at sammenligne teknologier og vælge det rigtige værktøj baseret på use cases.

Eksempel på svar: "NGINX bruger en asynkron, ikke-blokerende arkitektur, hvilket gør den mere effektiv til at håndtere høj trafik og statisk indhold. Apache bruger en procesdrevet model, der kan være mere fleksibel til dynamiske konfigurationer, men som kan forbruge flere ressourcer under tung belastning."

3) Hvordan fungerer NGINX som en reverse proxy?

Forventet af kandidaten: Intervieweren ønsker at bekræfte din forståelse af reverse proxy-koncepter og hvordan NGINX passer ind i moderne arkitekturer.

Eksempel på svar: "NGINX fungerer som en reverse proxy ved at modtage klientanmodninger og videresende dem til backend-servere. Den returnerer derefter serversvarene til klienten, hvilket forbedrer sikkerhed, belastningsfordeling og den samlede ydeevne."

4) Beskriv en situation, hvor du brugte NGINX til load balancing.

Forventet af kandidaten: Intervieweren er interesseret i praktisk erfaring og din evne til at anvende NGINX-funktioner i virkelige scenarier.

Eksempel på svar: "I min tidligere rolle konfigurerede jeg NGINX til at distribuere trafik på tværs af flere applikationsservere ved hjælp af round-robin- og least-connections-algoritmer. Denne tilgang forbedrede applikationstilgængeligheden og forhindrede en enkelt server i at blive en flaskehals."

5) Hvordan håndterer du SSL- og HTTPS-konfiguration i NGINX?

Forventet af kandidaten: Intervieweren ønsker at vurdere din forståelse af bedste praksis inden for sikkerhed og konfigurationsstyring.

Eksempel på svar: "I en tidligere stilling konfigurerede jeg SSL ved at installere certifikater, aktivere HTTPS-lyttere og håndhæve stærke krypteringspakker. Jeg implementerede også omdirigering fra HTTP til HTTPS for at sikre sikker kommunikation på tværs af alle endpoints."

6) Hvilke trin ville du tage for at fejlfinde en 502 Bad Gateway-fejl i NGINX?

Forventet af kandidaten: Intervieweren tester dine problemløsningsevner og din metode til fejlfinding.

Eksempel på svar: "Jeg ville starte med at tjekke NGINX-fejlloggene for at identificere problemer med backend-forbindelsen. Jeg ville derefter verificere, at upstream-serverne kører, bekræfte korrekte proxyindstillinger og sikre, at timeouts er korrekt konfigureret."

7) Hvordan optimerer man NGINX-ydeevnen til applikationer med høj trafik?

Forventet af kandidaten: Intervieweren vil gerne vide, hvordan du griber præstationsjustering og skalerbarhed an.

Eksempel på svar: "I mit tidligere job optimerede jeg NGINX ved at aktivere gzip-komprimering, justere arbejdsprocesser og konfigurere caching for statisk indhold. Disse ændringer reducerede svartider og serverbelastning betydeligt."

8) Kan du forklare, hvordan NGINX håndterer statisk versus dynamisk indhold?

Forventet af kandidaten: Intervieweren vurderer din forståelse af anmodningshåndtering og præstationsoptimering.

Eksempel på svar: "NGINX leverer statisk indhold direkte og meget effektivt fra filsystemet. Ved dynamisk indhold videresender det anmodninger til applikationsservere eller tjenester som PHP-FPM, hvilket giver hver komponent mulighed for at fokusere på det, den er bedst til."

9) Hvordan administrerer og tester du NGINX-konfigurationsændringer sikkert?

Forventet af kandidaten: Intervieweren ønsker at forstå din tilgang til pålidelighed og risikoreduktion.

Eksempel på svar: "Jeg validerer konfigurationsændringer ved hjælp af NGINX-konfigurationstestkommandoen, før jeg genindlæser tjenesten. Jeg anvender også ændringer under vedligeholdelsesvinduer og overvåger logfiler nøje efter implementering."

10) Beskriv et tidspunkt, hvor du hurtigt måtte løse et NGINX-relateret nedbrud.

Forventet af kandidaten: Intervieweren evaluerer din evne til at præstere under pres og kommunikere effektivt under hændelser.

Eksempel på svar: "I min sidste rolle opstod der et strømafbrydelse på grund af en forkert konfigureret upstream-tjeneste. Jeg identificerede hurtigt problemet via logfiler, rullede konfigurationen tilbage og kommunikerede statusopdateringer til interessenter, indtil den fulde tjeneste var genoprettet."

De bedste Nginx-jobsamtalespørgsmål og -svar

1) Forklar hvad NGINX er, og hvorfor det er meget udbredt i webinfrastruktur.

2) Hvordan håndterer NGINX HTTP-anmodninger internt (hændelsesdrevet arkitektur)?

3) Hvad er de primære forskelle mellem NGINX og Apache?

4) Hvad er nøglekomponenterne i en NGINX-konfigurationsfil?

5) Hvordan genindlæser man NGINX-konfigurationen sikkert uden nedetid?

6) Beskriv, hvordan man konfigurerer NGINX som en reverse proxy.

7) Forklar NGINX Master- og Worker-processer.

RELATEREDE ARTIKLER

8) Hvordan kan man begrænse behandling af udefinerede servernavne i NGINX?

9) Hvad bruges ngx_http_upstream_modulet til?

10) Beskriv hvordan NGINX bruges til at levere statisk og dynamisk indhold.

11) Hvordan fungerer load balancing i NGINX, og hvilke forskellige metoder er tilgængelige?

12) Hvad er forskellen mellem NGINX open source og NGINX Plus?

13) Hvordan implementerer man caching i NGINX?

14) Forklar formålet med og brugen af ​​direktivet “try_files”.

15) Hvordan kan NGINX håndtere HTTPS- og SSL/TLS-terminering?

16) Hvad er forskellen mellem omskrivning og omdirigering i NGINX?

17) Hvordan sikrer man NGINX mod almindelige sårbarheder?

18) Hvad er NGINX-variabler, og hvordan bruges de i konfigurationer?

19) Hvordan kan man konfigurere hastighedsbegrænsning i NGINX?

20) Hvad er fordelene og ulemperne ved at bruge NGINX som en reverse proxy?

21) Hvordan kan man overvåge NGINX' ydeevne og tilstand i produktion?

22) Hvad er forskellen mellem proxy_pass- og fastcgi_pass-direktiverne?

23) Hvordan kan man konfigurere gzip-komprimering i NGINX, og hvad er fordelene ved det?

Fordele:

24) Hvad er nogle bedste fremgangsmåder til at justere NGINX til høj trafik?

25) Hvordan håndterer NGINX WebSocket-forbindelser?

Centrale punkter:

26) Hvad er formålet med direktivet “worker_rlimit_nofile”?

27) Hvordan kan NGINX bruges til automatisk omskrivning af URL'er eller omdirigering til HTTPS?

28) Hvad er nogle almindelige årsager til fejlen "502 Bad Gateway" i NGINX?

29) Hvordan understøtter NGINX mikrotjenester og containerbaserede arkitekturer (f.eks. Docker, Kubernetes)?

30) Hvad er de forskellige måder at forbedre NGINX-sikkerheden for produktionssystemer?

31) Hvordan kan man effektivt fejlfinde NGINX-problemer?

32) Hvordan konfigurerer man NGINX-logføring, og hvad er brugerdefinerede logformater?

33) Hvad er rollen af ​​proxy_buffering-direktivet i NGINX?

34) Forklar hvordan NGINX-caching kan ugyldiggøres eller slettes.

35) Hvordan håndterer NGINX timeouts for forbindelser?

36) Hvordan implementerer man blågrøn implementering ved hjælp af NGINX?

37) Hvad er rate limiting burst, og hvordan forbedrer det NGINX-ydeevnen?

38) Hvordan håndterer NGINX IPv6 og dual-stack miljøer?

39) Hvordan konfigurerer man sticky sessions i NGINX load balancing?

40) Hvad er de primære logniveauer i NGINX, og hvordan adskiller de sig?

41) Hvordan benchmarker du NGINX's ydeevne?

42) Hvordan kan NGINX integreres med CI/CD-pipelines?

43) Forklar rollen af ​​NGINX Ingress Controller i Kubernetes.

Nøglefunktioner:

44) Hvordan håndterer NGINX HTTP/2, og hvad er fordelene?

fordele:

45) Hvad er forskellen mellem upstream keepalive og genbrug af forbindelser i NGINX?

Forskel:

46) Hvordan kan man dynamisk rekonfigurere NGINX uden at genstarte det?

47) Hvad er de vigtigste forskelle mellem reverse proxy og forward proxy i NGINX?

48) Hvordan kan NGINX bruges til API-hastighedsbegrænsning og -regulering?

Mekanisme:

49) Hvad er de typiske anvendelsesscenarier for NGINX i DevOps-miljøer i virksomheder?

50) Hvad er de primære forskelle mellem NGINX og HAProxy til load balancing?

🔍 De bedste NGINX-jobsamtalespørgsmål med virkelige scenarier og strategiske svar

1) Hvad er NGINX, og hvorfor bruges det ofte i produktionsmiljøer?

2) Kan du forklare forskellen mellem NGINX og Apache?

3) Hvordan fungerer NGINX som en reverse proxy?

4) Beskriv en situation, hvor du brugte NGINX til load balancing.

5) Hvordan håndterer du SSL- og HTTPS-konfiguration i NGINX?

6) Hvilke trin ville du tage for at fejlfinde en 502 Bad Gateway-fejl i NGINX?

7) Hvordan optimerer man NGINX-ydeevnen til applikationer med høj trafik?

8) Kan du forklare, hvordan NGINX håndterer statisk versus dynamisk indhold?

9) Hvordan administrerer og tester du NGINX-konfigurationsændringer sikkert?

10) Beskriv et tidspunkt, hvor du hurtigt måtte løse et NGINX-relateret nedbrud.

Opsummer dette indlæg med:

Tilmeld dig nyhedsbrevet

14) Forklar formålet med og brugen af direktivet “try_files”.

33) Hvad er rollen af proxy_buffering-direktivet i NGINX?

43) Forklar rollen af NGINX Ingress Controller i Kubernetes.