開源API管理平臺Kong在9月時宣布版本改名並進入1.0版本,而現在釋出1.0正式版,除了正式承諾向後相容支援之外,還加入了許多重要功能,除了服務網格以及新的搬遷框架,還包括支援gRPC以及更新插件開發套件等。

Kong在進入1.0的時候,有兩項主要功能更新,包括支援服務網格(Service Mesh)以及新的搬遷框架資料庫抽象物件(Database Abstraction Object,DAO)。在1.0中,使用者可以將Kong部署為獨立的服務網格,透過側車代理伺服器(Sidecar Proxy)提供服務更高的可見性、安全性和彈性,服務網格可以幫助解決微服務所面臨的挑戰。

新加入的搬遷框架資料庫抽象物件可以簡化搬遷資料庫架構的程序,並且過程完全不需停機,新的資料庫抽象物件讓使用者可以一次升級Kong叢集,而不用手動干預升級每個節點。

另外,現在Kong 1.0還支援新的交互TLS(Mutual Transport Layer Security)和TCP。Kong透過在執行個體之間加入交互TLS,以及修正插件執行迴圈來支援服務網格,這些更新允許Kong與每一個服務執行個體一同部署,在服務之間傳播訊息,並且自動擴展服務的規模。Kong叢集會創建一個憑證頒發中心,Kong的節點可以用以互相建立交互TLS。

由於支援新的交互TLS,Kong的核心路由器具有路由原始TCP流量的能力,這代表使用者現在可以使用Kong平衡來自郵件伺服器和其他基於TCP的應用程式流量。

而且Kong 1.0使用新型的網路架構,分離了資料平面(Data Plane)以及控制平面(Control Plane)。Kong 1.0允許使用者在其他Kong配置中,指定獨立的控制和資料平面。過去,使用者需要單獨配置每個叢集的資料和控制平面,而現在使用者可以集中的進行修改。分離了資料平面以及控制平面配置,讓使用者更容易控制大規模部署,而且也讓部署更加安全,使用者可以利用防火牆保護Kong的配置,並且僅暴露資料平面。

除了REST,Kong 1.0現在還支援基於HTTP/2實作的gRPC協定。支援gRPC讓使用者低成本與低延遲的連接方式,提供有別於REST的另一種選擇,官方提到,gRPC對於要在混合的環境中,啟用更多網格部署特別有用。

官方提到,之所以要將這個Kong版本標記為1.0,原因之一就是插件開發工具包。透過插件來擴充Kong功能的設計,一開始就在官方開發團隊的發展藍圖中,插件開發工具包幫助開發者安全且容易的建置插件,儘管在0.14版本就已經發布,但1.0的實作更新,提供了插件夠高的相容性。

插件開發工具包是一組Lua函數和變數,讓使用者可於Kong上實作自己的邏輯,而且比起從頭開發差件,插件開發工具包賦予插件標準化、可用性和相容性。所有Kong插件都需要一套標準功能,而PDK提供開箱即用的功能,不只節省了插件開發人員的時間,又保證編寫的插件行為相似易於使用。
插件開發工具包提供的開發介面更為友善,且允許使用者將諸如日誌記錄或快取等插件操作,與其他插件分離。最後一個特點,插件開發工具包具語義版本特性,能保證向後相容,套件可以被鎖定與依賴在特定版本的插件開發工具包。

熱門新聞

Advertisement