Kong 1.3 发布了,此版本亮点包括支持原生 gRPC 代理、上游 TLS 交叉认证,以及一系列新功能和性能改进。

原生 gRPC 代理

越来越多的用户转向微服务架构,并且希望有对原生 gRPC 代理的支持,Kong 1.3 解决了这个问题,为支持 gRPC 的基础架构带来更多可控性和可见性。路由和服务条目的协议属性现在可以设置为 grpc 或 grpcs,这对应于通过明文 HTTP/2(h2c)的 gRPC 和通过 TLS HTTP/2(h2)的 gRPC。

这一功能的关键优势在于:

  • 简化运作流程。

  • 为用户的 gRPC 服务添加 A/B 测试、自动重试和断路保护,以提高系统可靠性。

  • 更具观察性。

  • 为 gRPC 服务增强日志记录、分析与 Prometheus 集成。

上游 TLS 交叉认证

此版本在与上游服务握手时提供特定证书以提高安全性,这样做的意义包括:

  • 能够使用证书与上游服务握手使得 Kong 在需要强大的身份验证保证的行业中更加出色,例如金融和医疗保健服务。

  • 更高的安全性。

  • 通过提供可信证书,上游服务将确定传入请求是由 Kong 转发的,而不是恶意客户端。

  • 更简单的合规性。

  • 开发者友好。

  • 可以使用 Kong 将需要相互 TLS 身份验证的服务转换为更加开发者不相关的方法(例如,OAuth)。

此外,Kong 1.3 还开源了 Sessions 插件,此前它仅在 Kong Enterprise 中提供,该插件结合其它身份验证插件,允许 Kong 记住之前已经过验证的浏览器用户。

OpenResty 的版本升级到 1.15.8.1,该版本基于 Nginx 1.15.8。此版本在关闭上游 keepalive 连接、ARM64 架构支持和 LuaJIT GC64 模式方面带来了更好的行为。并且由于 LuaJIT 编译器生成更多原生代码,OpenResty 更有效地存储请求上下文数据,因此在密钥身份验证基线代理基准测试中,Kong 现在运行速度提高约 10%。

此版本还带来了更多更新内容,包括 Kong 的路由器现在能够通过任何请求头(不仅是主机)匹配路由、新添加的 CLI 命令可用于创建数据库内容转储到 YAML 文件中等,详情查看「阅读原文」。

Kong 1.3发布,原生gRPC代理、上游TLS交叉认证相关推荐

  1. gRPC 的 SSL/TLS 加密认证

    文章目录 简介 生成自签证证书 服务端 客户端 单向认证 双向认证 基于 Token 的单向认证 基于 Token 的双向认证 简介 传输层安全性协议(Transport Layer Security ...

  2. 云原生网络代理(MOSN)的进化之路

    本文系云原生应用最佳实践杭州站活动演讲稿整理.杭州站活动邀请了 Apache APISIX 项目 VP 温铭.又拍云平台开发部高级工程师莫红波.蚂蚁金服技术专家王发康.有赞中间件开发工程师张超,分享云 ...

  3. 通过Kong实现金丝雀发布

    金丝雀发布(Canary Releases)的由来 17世纪,英国矿井工人发现,金丝雀对瓦斯这种气体十分敏感.空气中哪怕有极其微量的瓦斯,金丝雀也会停止歌唱:而当瓦斯含量超过一定限度时,虽然人类毫无察 ...

  4. steam linux 64位,Valve可能会很快为Linux发布原生64位Steam客户端

    原标题:Valve可能会很快为Linux发布原生64位Steam客户端 Valve在今天发布了一款针对Windows.Mac和Linux平台的全新稳定版本的Steam客户端,仅做了两项改动,其中一项改 ...

  5. 发布 'xx' 的并发快照不可用,因为该快照尚未完全生成,或者日志读取器代理未运行,无法激活它。如果并发快照的生成过程中断,则必须重新启动用于该发布的快照代理,直到生成完整的快照。

    发布 'xx' 的并发快照不可用,因为该快照尚未完全生成,或者日志读取器代理未运行,无法激活它.如果并发快照的生成过程中断,则必须重新启动用于该发布的快照代理,直到生成完整的快照. 这些步骤是在分发服 ...

  6. [免费专栏] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Android安全付费专栏长期更新,本篇最新内容请前往: [ ...

  7. 【gRPC】Protobuf中间文件介绍、使用、Go新版本TLS证书认证问题

    文章目录 前言 一.gRPC SAN CA根证书生成 服务端证书签发 二.总结 三.参考 前言 初学gRPC,跟着B站go语言grpc框架实战Up主进行学习,其中视频中的坑还是比较多的,比如版本方法废 ...

  8. gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器

    gRPC教程 - 使用TLS时相关问体积解决办法 本文代码 问题重现 解决办法 一.生成CA根证书 1.1 在证书存放文件夹下 新建 `ca.conf`,写入内容如下: 1.2 生成ca秘钥,得到ca ...

  9. 高性能微服务网关.NETCore客户端Kong.Net开源发布

    前言 项目地址:https://github.com/lianggx/Kong.Net 你的支持使我们更加强大,请单击 star 让更多的 .NETCore 认识它. 拥抱开源的脚步,我们从来都是一直 ...

最新文章

  1. linux 杀死脚本,linux – 如何在Bash脚本被杀死时杀死当前命令
  2. 2019 年 8 月编程语言排行榜,C#重回增长之路
  3. WPF中得到一个控件相对其他控件的坐标
  4. 为什么说ES6的class是语法糖?
  5. 基于docker的spark-hadoop分布式集群之二: 环境测试
  6. 移动应用开发--实现QQ登录界面(Android)
  7. 做一个文字跟随鼠标java_JavaScript实现文字跟随鼠标特效
  8. 分段线性插值法实验报告_试验二插值法(含实验报告格式)-金锄头文库
  9. Swing学习01:Swing是什么
  10. 素材要VIP咋整?看python大展神通
  11. Postgresql12+Pgpool-ii 4.1高可用集群
  12. 机器学习——K-Means聚类算法及其应用
  13. mkvirtualenv: command not found 问题解决
  14. Delphi历史版本介绍(一)从Delphi1到Delphi7
  15. 《最优状态估计-卡尔曼,H∞及非线性滤波》:第7章 卡尔曼滤波的扩展
  16. LaRa:用于多摄像头BEV语义分割的潜表征和光线嵌入
  17. 这套设备管理方案助你效率10倍提升
  18. 你对未来计算机的展望,未来计算机发展的展望
  19. 文献管理软件Mendeley最新使用指南看这里!
  20. 2022年宜昌中级职称评审必须要有助理工程师吗?甘建二

热门文章

  1. 路由销毁上一页_路由器原理(数据通信)
  2. js时间戳转成日期格式
  3. Kuzzle,一种内部部署的文档后端
  4. 【清北学堂】 死亡(death)
  5. android进程间通信:使用AIDL
  6. #celery#周期性任务
  7. (部分来自windows核心编程)远程注入dll
  8. .NET6之MiniAPI(十二):引入EntityFramewor
  9. 防SQL注入的最好实现方式是什么?
  10. oh,我的老伙计,你看看这近五十个dapr视频