Kong釋出最新版本的服務網格Kong Mesh 1.2,這個版本除了整合開放政策代理(Open Policy Agent,OPA),並且在全域和遠端控制平面提供身份驗證功能,強化多區域服務網格的安全性,並開始原生支援FIPS 140-2。

Kong Mesh是以Kuma為基礎建立的服務網格,Kuma則是Kong在2019年時,捐贈給CNCF的服務網格通用控制平面,可以靈活地提供服務連接覆蓋,自動發現並且連接服務,包括Kubernetes和虛擬機器服務。

現在Kong Mesh 1.2成為第一個整合OPA的服務網格,OPA是一個開源專案,讓用戶可以方便地使用高階宣告式語言,以程式碼編寫政策,而這樣的整合,讓用戶更容易在應用程式中部署OPA,用戶不需要使用額外的OPA代理工具,Kong Mesh在資料平面流程中嵌入OPA支援,讓用戶能對Kubernetes和虛擬機器應用OPA政策引擎,進而極大程度簡化監控與管理工作。

其開箱即用的體驗, 用戶可以利用原生OPA政策,實作標準身份驗證功能和驗證規則,並且以語言和平臺無關的方式,一致地跨工作負載應用規則。Kong Mesh會自動將OPA政策傳播至每一個區域、雲端和叢集,同時讓用戶仍可以連接到Styra遠端OPA伺服器來管理OPA政策。

Kong Mesh使用Kuma的多區域功能,來支援分散式服務網格使用案例,這些分散式服務網格通常存在本地端的資料中心、雲端供應商、VPC,甚至是Kubernetes和虛擬機器等分離的工作負載Runtime。而Kong Mesh 1.2在全域和遠端控制平面間,提供企業身份驗證機制,來強化多區域功能安全性。

另外,隨著服務網格的採用越來越普及,基礎服務網格的法遵問題也受到關注,官方提到,現在每一個官方版本,Kong Mesh都提供FIPS 140-2法遵規範,這包括了第三方憑證頒發機構支援、流量許可政策和原生OPA支援,讓企業能夠建立零信任環境。


熱門新聞

Advertisement