Kong Mesh und Kuma erreichen neue Major-Versionen

Nach bekanntem Muster hat Kong neue Versionen von Kuma und Kong Mesh zeitgleich bekanntgegeben. Neben dem Open-Service-Mesh Kuma 1.4 liegt das darauf aufsetzende Kong Mesh in Version 1.5 vor. Kong Mesh ist ein zusätzlich auf Envoy basierendes Service-Mesh, das sich auf Kubernetes und Virtual Machines (VM) in einer beliebigen Cloud betreiben lässt. Es nutzt in der neuen Version rollenbasierte Zugriffskontrolle (Role Based Access Control, RBAC).

Rollenbasierte Zugriffskontrolle

Role Based Access Control ist in Kong Mesh 1.5 standardmäßig aktiviert und lässt sich in verschiedenen Umgebungen, Clouds und in Standalone- sowie in Multi-zone-Deployments einsetzen. Die Methode dient dazu, den Zugriff auf Ressourcen und Aktionen nur bestimmten Nutzern oder Gruppen auf Basis ihrer Nutzerrollen zu gewähren.

Dazu setzt Kong Mesh die Konzepte AccessRole zum Definieren einer Rolle sowie AccessRoleBinding zum Zuweisen eines Sets von AccessRoles an ein Set von Subjekten – also Nutzer und Gruppen – ein. Beide Konzepte sind global, das heißt nicht an ein Mesh gebunden. In Kubernetes erfolgt die Identifikation von Nutzern durch ihre von kubectl login bereitgestellten Log-in-Credentials. In Universal kommt dafür das Kuma User Token zum Einsatz.

Die rollenbasierte Zugriffskontrolle soll den Grundstein dafür legen, in Kong Mesh künftig auch OpenID Connect (OIDC) und Lightweight Directory Access Protocol (LDAP) zum Authentifizieren von Nutzern hinzufügen zu können.

Kuma erhält Performance-Verbesserungen

Das hinter Kuma stehende Unternehmen Kong verwendet eine neue Performance-Suite, die zum Aufdecken und Beheben möglicher Performance-Probleme in Kuma beitragen soll. Mit deren Hilfe soll Kuma 1.4 die zugrundeliegende Postgres-Datenbank im universal-Modus weniger überlasten.

Diese und weitere Neuerungen sind einem Kong-Blogeintrag zu entnehmen. Die Changelogs für Kong Mesh 1.5 und für Kuma 1.4 bieten weitergehende Informationen.

(mai)