Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Microservice-API-Gateway: Kong 1.3 bietet natives gRPC Proxying

Neben den Erweiterungen der gRPC-Dienste liefert die Service-Kontrollplattform auch erhöhte Sicherheit bei der TLS-Authentifizierung.

In Pocket speichern vorlesen Druckansicht
Microservice-API-Gateway: Kong 1.3 bietet natives gRPC Proxying

(Bild: Kong Inc.)

Lesezeit: 2 Min.
Developer
Von
  • Matthias Parbel

Die Entwickler des Microservice-API-Gateways Kong haben Version 1.3 vorgelegt. Neben einer Reihe von Fehlerbereinigungen bietet die neue Version der Open-Source-Service-Kontrollplattform auch verschiedene neue Funktionen – darunter Unterstützung für natives gRPC Proxying sowie die Option der gegenseitigen TLS-Authentifizierung bei Upstreams.

Natives gRPC Proxying

Um den operativen Ablauf innerhalb ihrer Microservices-Architektur zu optimieren, vertrauen offenbar auch immer mehr Kong-Anwender auf gRPC Proxying. Die Kong-Macher haben sich daher entschieden, für gRPC Proxying native Unterstützung anzubieten. Für mehr Zuverlässigkeit und Verfügbarkeit stehen Kong-Nutzern damit A/B-Testing, automatische Wiederholung sowie Unterbrechung ihrer gRPC-Dienste zur Verfügung. Das protocol-Attribut lässt sich wahlweise auf grpc, entsprechend gRPC über Klartext-HTTP/2 (h2c), oder grpcs für gRPC über TLS HTTP/2 (h2) setzen.

Gegenseitige TLS-Authentifizierung

Per TLS abgesicherte Verbindungen zu den Upstream-Service boten auch frühere Kong-Version bereits, mit dem Release 1.3 ergänzen die Entwickler der Service-Kontrollplattform aber auch noch die Option der gegenseitigen Authentifizierung. In Anwendungsfällen, die eine stärkere Authentifizierung verlangen – beispielsweise im Gesundheitswesen oder der Finanzbranche – kann Kong nun beim Handshake mit einem Upstream ein spezifisches Zertifikat für die gegenseitige TLS-Authentifizierung präsentieren. Dazu steht für Service das neue Feld client_certificate zur Verfügung. Darüber hinaus bietet Kong nun auch die Möglichkeit solche Services für Methoden wie beispielsweise OAuth anzupassen.

Zu den weiteren Neuerungen in Kong 1.3 zählen verbesserte Lastverteilung bei Upstreams sowie die Option eines Datenbankexportes. Mit dem CLI-Kommando kong config db_export lässt sich ein Dump der DB in einer YAML-Datei sichern. Einen kompletten Überblick aller Fehlerbereinigungen und Verbesserungen im Microservice-API-Gateway bietet der Blog-Beitrag zur Veröffentlichung der neuen Version, Details sind in den Change Logs aufgelistet. (map)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten