Microservices: Kong Gateway 2.6 und neue Partnerschaft mit Styra

Die Unternehmen Kong und Styra haben ihre neue Partnerschaft bekannt gegeben. Sie soll dazu beitragen, sichere Cloud-native Anwendungen mit dynamischer, richtlinienbasierter Traffic Control voranzutreiben. Kong ist als Hersteller verschiedener Open-Source-Anwendungen wie Kong Gateway und dem Service Mesh Kuma bekannt. Styra hat den als Allzweck-Policy-Engine ausgelegten, quelloffenen Open Policy Agent (OPA) gegründet.

Kong Mesh trifft Styra DAS

Der Styra Declarative Authorization Service (DAS) ist nun im Rahmen der Partnerschaft in dem Kuma-basierten Enterprise-Service-Mesh Kong Mesh integriert. Styra DAS bietet eine Control Plane für den Open Policy Agent (OPA), der einst von Styra entwickelt wurde und inzwischen als ausgereiftes Projekt der Cloud Native Computing Foundation (CNCF) gilt.

Die Verbindung von Kong Mesh und Styra DAS soll unter anderem den Entwicklungsprozess beschleunigen und Risiken verringern, indem es eine fein abgestufte Kontrolle über Traffic-Ströme bietet. Beispielsweise soll richtlinienbasiertes Traffic-Management zur Erhöhung der Zuverlässigkeit von Anwendungen beitragen, und operationaler Overhead soll sich durch die Nutzung automatisierter Policy-as-Code-basierter Kontrolle über multiple Service Meshes verringern lassen.

"Styra und Kong glauben beide, dass Microservices die Zukunft der Anwendungsentwicklung sind, und dass Kontrolle über diese Services kritisch für Performance und Security ist", so Tim Hinrichs, CTO von Styra, in der gemeinsamen Pressemeldung beider Unternehmen.

Die Integration mit Kong Mesh steht derzeit Nutzern von Styra DAS Free sowie DAS Enterprise zur Verfügung. Details zur neuen Partnerschaft bietet die Pressemeldung.

Kong Gateway 2.6

Neu erschienen ist auch Version 2.6 des Open-Source-API-Gateways Kong Gateway. Sie bringt neue Features zur Verbesserung der Performance, darunter eine Verringerung unnötigen Lesens von ngx.var. Das Laden von Variablen mittels Indizes soll nun schneller geschehen, und ein unnötiger get_phase-Call im Balancer entfällt. Die Performance in Kong Gateway 2.6 soll sich im Vergleich zur Vorgängerversion, die neue Performance-Tests einführte, messbar verbessert haben: Die durchschnittlichen Requests pro Sekunde sollen sich um 12 Prozent erhöht haben und die durchschnittliche Latenz soll von 2 Millisekunden auf 1,25 Millisekunden gesunken sein.

Die Plug-in-Entwicklung schreitet ebenfalls voran: Das Prometheus-Plug-in hat die neue Metrik data_plane_cluster_cert_expiry_timestamp an Bord, um den Ablaufzeitstempel cluster_cert einer Data Plane für ein verbessertes Monitoring im Hybridmodus anzuzeigen. Das AWS-Lambda-Plug-in kann nun anhand der Variablen AWS_REGION und AWS_DEFAULT_REGION die AWS-Region erkennen.

Weitere Informationen zu Kong Gateway 2.6 lassen sich dem Kong-Blog entnehmen.

(mai)