Kong 1.3 發(fā)布了，此版本亮點(diǎn)包括支持原生 gRPC 代理、上游 TLS 交叉認(rèn)證，以及一系列新功能和性能改進(jìn)。

原生 gRPC 代理

越來越多的用戶轉(zhuǎn)向微服務(wù)架構(gòu)，并且希望有對(duì)原生 gRPC 代理的支持，Kong 1.3 解決了這個(gè)問題，為支持 gRPC 的基礎(chǔ)架構(gòu)帶來更多可控性和可見性。路由和服務(wù)條目的協(xié)議屬性現(xiàn)在可以設(shè)置為 grpc 或 grpcs，這對(duì)應(yīng)于通過明文 HTTP/2（h2c）的 gRPC 和通過 TLS HTTP/2（h2）的 gRPC。

這一功能的關(guān)鍵優(yōu)勢(shì)在于：

• 簡(jiǎn)化運(yùn)作流程。

• 為用戶的 gRPC 服務(wù)添加 A/B 測(cè)試、自動(dòng)重試和斷路保護(hù)，以提高系統(tǒng)可靠性。

• 更具觀察性。

• 為 gRPC 服務(wù)增強(qiáng)日志記錄、分析與 Prometheus 集成。

上游?TLS 交叉認(rèn)證

此版本在與上游服務(wù)握手時(shí)提供特定證書以提高安全性，這樣做的意義包括：

• 能夠使用證書與上游服務(wù)握手使得 Kong 在需要強(qiáng)大的身份驗(yàn)證保證的行業(yè)中更加出色，例如金融和醫(yī)療保健服務(wù)。

• 更高的安全性。

• 通過提供可信證書，上游服務(wù)將確定傳入請(qǐng)求是由 Kong 轉(zhuǎn)發(fā)的，而不是惡意客戶端。

• 更簡(jiǎn)單的合規(guī)性。

• 開發(fā)者友好。

• 可以使用 Kong 將需要相互 TLS 身份驗(yàn)證的服務(wù)轉(zhuǎn)換為更加開發(fā)者不相關(guān)的方法（例如，OAuth）。

此外，Kong 1.3 還開源了 Sessions 插件，此前它僅在 Kong Enterprise 中提供，該插件結(jié)合其它身份驗(yàn)證插件，允許 Kong 記住之前已經(jīng)過驗(yàn)證的瀏覽器用戶。

OpenResty 的版本升級(jí)到 1.15.8.1，該版本基于 Nginx 1.15.8。此版本在關(guān)閉上游 keepalive 連接、ARM64 架構(gòu)支持和 LuaJIT GC64 模式方面帶來了更好的行為。并且由于 LuaJIT 編譯器生成更多原生代碼，OpenResty 更有效地存儲(chǔ)請(qǐng)求上下文數(shù)據(jù)，因此在密鑰身份驗(yàn)證基線代理基準(zhǔn)測(cè)試中，Kong 現(xiàn)在運(yùn)行速度提高約 10％。

此版本還帶來了更多更新內(nèi)容，包括 Kong 的路由器現(xiàn)在能夠通過任何請(qǐng)求頭（不僅是主機(jī)）匹配路由、新添加的 CLI 命令可用于創(chuàng)建數(shù)據(jù)庫內(nèi)容轉(zhuǎn)儲(chǔ)到 YAML 文件中等，詳情查看「閱讀原文」。

總結(jié)

以上是生活随笔為你收集整理的Kong 1.3发布，原生gRPC代理、上游TLS交叉认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。