首页 > 科技 >

Kong 1.3发布,原生gRPC代理、上游TLS交叉认证

2019-08-23 05:00:43 暂无 阅读:1215 评论:0

Kong 1.3 发布了,此版本亮点包罗支撑原生 gRPC 代理、上游 TLS 交叉认证,以及一系列新功能和机能改善。

Kong 1.3发布,原生gRPC代理、上游TLS交叉认证

原生 gRPC 代理

越来越多的用户转向微办事架构,而且进展有对原生 gRPC 代理的支撑,Kong 1.3 解决了这个问题,为支撑 gRPC 的根蒂架构带来更多可控性和可见性。路由和办事条目的和谈属性如今能够设置为 grpc 或 grpcs,这对应于经由明文 HTTP/2(h2c)的 gRPC 和经由 TLS HTTP/2(h2)的 gRPC。

这一功能的要害优势在于:简化运作流程。为用户的 gRPC 办事添加 A/B 测试、主动重试和断路珍爱,以提高系统靠得住性。更具视察性。为 gRPC 办事增加日志记录、剖析与 Prometheus 集成。

上游 TLS 交叉认证

此版本在与上游办事握手时供应特定证书以提高平安性,如许做的意义包罗:可以使用证书与上游办事握手使得 Kong 在需要壮大的身份验证包管的行业中加倍超卓,例如金融和医疗保健办事。更高的平安性。经由供应可托证书,上游办事将确定传入恳求是由 Kong 转发的,而不是恶意客户端。更简洁的合规性。斥地者友好。能够使用 Kong 将需要互相 TLS 身份验证的办事转换为加倍斥地者不相关的方式(例如,OAuth)。

此外,Kong 1.3 还开源了 Sessions 插件,此前它仅在 Kong Enterprise 中供应,该插件连系另外身份验证插件,许可 Kong 记住之前已经由验证的浏览器用户。

OpenResty 的版本升级到 1.15.8.1,该版本基于 Nginx 1.15.8。此版本在封闭上游 keepalive 保持、ARM64 架构支撑和 LuaJIT GC64 模式方面带来了更好的行为。而且因为 LuaJIT 编译器生成更多原生代码,OpenResty 更有效地存储恳求上下文数据,是以在密钥身份验证基线代理基准测试中,Kong 如今运行速度提高约 10%。

Kong 1.3发布,原生gRPC代理、上游TLS交叉认证

相关文章