Service-Mesh: Kong Mesh 1.7 und Kuma 1.6 setzen auf Stabilität und Sicherheit
Kong Mesh 1.7 baut die Anbindung an Amazon Web Service aus und Kuma 1.6 verschafft Nutzern einen Ăśberblick ĂĽber Richtlinien bei Gateway-Routen.
(Bild: PublicDomainPictures, gemeinfrei)
Dem üblichen Muster folgend, hat das Unternehmen Kong die neuen Versionen von Kuma und Kong Mesh zeitgleich veröffentlicht. Neben dem quelloffenen Service-Mesh Kuma 1.6 liegt das darauf aufsetzende Kong Mesh in Version 1.7 vor. Letzteres ist ein zusätzlich auf Envoy basierendes Service-Mesh, das sich auf Kubernetes und Virtual Machines (VM) in einer beliebigen Cloud betreiben lässt.
Kuma 1.6 unterstĂĽtzt die Kubernetes Gateway API
Die aktuelle Version von Kuma bietet eine Vorschau auf die UnterstĂĽtzung der Kubernetes Gateway API fĂĽr das eingebaute Gateway, was das Bereitstellen eines solchen vereinfachen soll. DarĂĽber hinaus weiĂź Kuma nun mit der Inspect API auf Builtin-Gateway-Ressourcen umzugehen. Nutzerinnen und Nutzer erhalten auf diese Weise einen Ăśberblick darĂĽber, welche Richtlinien sich auf welche Gateway-Routen auswirken.
Ebenfalls eine Vorabversion bietet Kuma für den vollständig neu geschriebenen transparenten Proxy. Das Update soll den Proxy stabiler machen und neue Wege für die Weiterentwicklung ebnen.
Kong Mesh legt Fokus auf Sicherheit und Stabilität
Version 1.7 von Kong Mesh konzentriert sich auf die Aspekte Sicherheit und Stabilität. Da bietet somit sämtliche Funktionsweisen von Kuma 1.6, einschließlich Kubernetes GatewayAPI-Unterstützung und dem neuen angepassten Proxying-Setup.
Bereits mit Version 1.6 hatte Kong die Anbindung an Amazon ausgebaut und einen nativen Controller für Amazon Elastic Container Service (Amazon ECS) eingeführt. Mit einer nativen AWS ACM-Integration (AWS Certificate Manager) ist ab sofort offenbar eine bessere Integration in Amazon Web Service (AWS) möglich. Dadurch lassen sich CA-Zertifikate laut Beitrag speichern und gleichzeitig mTLS (mutual TLS Authentication) für andere Dienste implementieren. Darüber hinaus besteht die Möglichkeit, sich mit HashiCorp Vault über die AWS-Authentifizierung (AWS Auth) zu verbinden. Das Entwicklerteam hinter Kong Mesh hat zudem Support für die Inspect API in den OPA-Richtlinien (Open Policy Agent) eingeführt, die seit Kuma 1.5 das Debugging von Richtlinien verbessern soll.
Weitere Informationen zu Kuma 1.6 und Kong Mesh 1.7 bietet der Beitrag auf dem offiziellen Kong-Blog.
(mdo)
