Kong Mesh et Kuma atteignent de nouvelles versions majeures

Selon un modèle bien connu, Kong a annoncé simultanément les nouvelles versions de Kuma et de Kong Mesh. Outre le maillage de services ouverts Kuma 1.4, la version 1.5 de Kong Mesh, qui repose sur ce maillage, est disponible. Kong Mesh est un service mesh supplémentaire basé sur Envoy, qui peut être exploité sur Kubernetes et des machines virtuelles (VM) dans n’importe quel cloud. Dans sa nouvelle version, il utilise le contrôle d’accès basé sur les rôles (RBAC).

Le contrôle d’accès basé sur les rôles est activé par défaut dans Kong Mesh 1.5 et peut être utilisé dans différents environnements, clouds et déploiements autonomes ou multi-zones. Cette méthode sert à n’accorder l’accès aux ressources et aux actions qu’à certains utilisateurs ou groupes en fonction de leur rôle d’utilisateur.

Pour ce faire, Kong Mesh utilise les concepts AccessRole pour définir un rôle et AccessRoleBinding pour attribuer un ensemble de AccessRoles à un ensemble de sujets, c’est-à-dire d’utilisateurs et de groupes. Ces deux concepts sont globaux, c’est-à-dire qu’ils ne sont pas liés à un maillage. Dans Kubernetes, l’identification des utilisateurs se fait par leur nom, défini par kubectl login fournis par les identifiants de connexion. Dans Universal, c’est le jeton utilisateur Kuma qui est utilisé à cet effet.

Le contrôle d’accès basé sur les rôles doit permettre d’ajouter à Kong Mesh l’OpenID Connect (OIDC) et le Lightweight Directory Access Protocol (LDAP) pour l’authentification des utilisateurs.

Kong, l’entreprise à l’origine de Kuma, utilise une nouvelle suite de performance qui doit contribuer à la détection et à la résolution d’éventuels problèmes de performance dans Kuma. Avec son aide, Kuma 1.4 devrait améliorer la base de données Postgres sous-jacente en universal-est moins surchargée.

Ces nouveautés, ainsi que d’autres, sont présentées dans un blog Kong. Les journaux des changements pour Kong Mesh 1.5 et pour Kuma 1.4 fournissent de plus amples informations.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici