Microservice-API-Gateway: Kong 1.3 bietet natives gRPC Proxying
Neben den Erweiterungen der gRPC-Dienste liefert die Service-Kontrollplattform auch erhöhte Sicherheit bei der TLS-Authentifizierung.
Die Entwickler des Microservice-API-Gateways Kong haben Version 1.3 vorgelegt. Neben einer Reihe von Fehlerbereinigungen bietet die neue Version der Open-Source-Service-Kontrollplattform auch verschiedene neue Funktionen – darunter Unterstützung für natives gRPC Proxying sowie die Option der gegenseitigen TLS-Authentifizierung bei Upstreams.
Natives gRPC Proxying
Um den operativen Ablauf innerhalb ihrer Microservices-Architektur zu optimieren, vertrauen offenbar auch immer mehr Kong-Anwender auf gRPC Proxying. Die Kong-Macher haben sich daher entschieden, für gRPC Proxying native Unterstützung anzubieten. Für mehr Zuverlässigkeit und Verfügbarkeit stehen Kong-Nutzern damit A/B-Testing, automatische Wiederholung sowie Unterbrechung ihrer gRPC-Dienste zur Verfügung. Das protocol
-Attribut lässt sich wahlweise auf grpc
, entsprechend gRPC über Klartext-HTTP/2 (h2c), oder grpcs
für gRPC über TLS HTTP/2 (h2) setzen.
Gegenseitige TLS-Authentifizierung
Per TLS abgesicherte Verbindungen zu den Upstream-Service boten auch frühere Kong-Version bereits, mit dem Release 1.3 ergänzen die Entwickler der Service-Kontrollplattform aber auch noch die Option der gegenseitigen Authentifizierung. In Anwendungsfällen, die eine stärkere Authentifizierung verlangen – beispielsweise im Gesundheitswesen oder der Finanzbranche – kann Kong nun beim Handshake mit einem Upstream ein spezifisches Zertifikat für die gegenseitige TLS-Authentifizierung präsentieren. Dazu steht für Service
das neue Feld client_certificate
zur Verfügung. Darüber hinaus bietet Kong nun auch die Möglichkeit solche Services für Methoden wie beispielsweise OAuth anzupassen.
Zu den weiteren Neuerungen in Kong 1.3 zählen verbesserte Lastverteilung bei Upstreams sowie die Option eines Datenbankexportes. Mit dem CLI-Kommando kong config db_export
lässt sich ein Dump der DB in einer YAML-Datei sichern. Einen kompletten Überblick aller Fehlerbereinigungen und Verbesserungen im Microservice-API-Gateway bietet der Blog-Beitrag zur Veröffentlichung der neuen Version, Details sind in den Change Logs aufgelistet.
(map)