Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Microservices: Kong Gateway 2.7 erweitert die Gruppenkonzepte

Die neu eingeführten Consumer Groups fassen Rechte zusammen und zielen zunächst auf das Rate Limiting für den API-Zugriff.

In Pocket speichern vorlesen Druckansicht

(Bild: Shutterstock)

Lesezeit: 2 Min.
Developer
Von
Inhaltsverzeichnis

Das Unternehmen Kong hat Version 2.7 des vor allem auf Microservices ausgelegten Kong Gateway sowohl in der Open-Source- als auch der Enterprise-Variante veröffentlicht. Die wesentlichen Neuerungen für das Release wie die neuen Consumer Groups und die erweiterte Plug-in-Anbindung zum Speichern von Credentials finden sich im kommerziellen Produkt.

In Gruppen eingeteilt

Das neu eingeführte Konzept der Consumer Groups fasst mehrere API-Konsumenten zusammen, um übergreifende Richtlinien umzusetzen. Der Endpoint consumer_groups arbeitet zunächst mit dem Enterprise-Plug-in für das Rate-Limiting zusammen.

Auf die Weise lassen sich Services für unterschiedliche Gruppen mit passenden Begrenzungen konfigurieren, um beispielsweise im Gold-Tier zehn Anfragen pro Sekunde, aber im Silver-Tier nur zwei Requests pro Minute zu gestatten. Die Zuweisung erfolgt dabei abhängig vom Service, sodass ein Konsument für einen Dienst dem Gold- und für einen anderen dem Silver-Tier zugewiesen sein kann.

Mit Consumer Groups lässt sich das Rate-Limiting für einzelne Services in der API-Runtime steuern.

(Bild: Kong)

Mittelfristig beabsichtigt Kong das Gruppenkonzept auf weitere Plug-ins auszudehnen.

Kong Gateway 2.7 bringt in der Enterprise-Variante zudem Ergänzungen für das Secrets-Management mit. Unter anderem arbeitet das Modul Keyring & Data Encryption mit zusätzlichen Plug-ins zusammen und markiert zusätzliche Felder für die Verschlüsselung. Außerdem lässt sich nun der Konfigurations-Cache im hybriden Modus verschlüsseln.

Auf dem Weg zu einer FIPS-140-2-konformen Umsetzung tauscht Kong die OpenSSL-Anbindung gegen die Library BoringSSL beziehungsweise BoringCrypto aus.

Gorilla am Gateway

Kong verbindet ein Open-Source-API-Gateway mit einem Load Balancer. Das Gateway hat italienische Wurzeln und entstand ursprünglich 2009 in Mailand. Bis zur Umbenennung 2017 hieß das dahinter stehende Unternehmen Mashape, und die Software Kong ist seit 2015 ein Open-Source-Projekt. Neben der mit dem Namenszusatz (OSS) gekennzeichneten Open-Source-Variante existiert ein Enterprise-Produkt, das zusätzliche Funktionen unter anderem zur Administration, für Security und Hochverfügbarkeit bietet.

Weitere Neuerungen in Kong Gateway 2.7 lassen sich dem Kong-Blog entnehmen.

(rme)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten