Kong 1.3发布,原生gRPC代理上游TLS交叉认证
Posted OSC开源社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kong 1.3发布,原生gRPC代理上游TLS交叉认证相关的知识,希望对你有一定的参考价值。
Kong 1.3 发布了,此版本亮点包括支持原生 gRPC 代理、上游 TLS 交叉认证,以及一系列新功能和性能改进。
原生 gRPC 代理
越来越多的用户转向微服务架构,并且希望有对原生 gRPC 代理的支持,Kong 1.3 解决了这个问题,为支持 gRPC 的基础架构带来更多可控性和可见性。路由和服务条目的协议属性现在可以设置为 grpc 或 grpcs,这对应于通过明文 HTTP/2(h2c)的 gRPC 和通过 TLS HTTP/2(h2)的 gRPC。
简化运作流程。
为用户的 gRPC 服务添加 A/B 测试、自动重试和断路保护,以提高系统可靠性。
更具观察性。
为 gRPC 服务增强日志记录、分析与 Prometheus 集成。
此版本在与上游服务握手时提供特定证书以提高安全性,这样做的意义包括:
能够使用证书与上游服务握手使得 Kong 在需要强大的身份验证保证的行业中更加出色,例如金融和医疗保健服务。
更高的安全性。
通过提供可信证书,上游服务将确定传入请求是由 Kong 转发的,而不是恶意客户端。
更简单的合规性。
开发者友好。
可以使用 Kong 将需要相互 TLS 身份验证的服务转换为更加开发者不相关的方法(例如,OAuth)。
此版本还带来了更多更新内容,包括 Kong 的路由器现在能够通过任何请求头(不仅是主机)匹配路由、新添加的 CLI 命令可用于创建数据库内容转储到 YAML 文件中等,详情查看「阅读原文」。
开源中国征稿啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 400 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:
以上是关于Kong 1.3发布,原生gRPC代理上游TLS交叉认证的主要内容,如果未能解决你的问题,请参考以下文章