Kongは、オープンソースのサービスメッシュ「Kuma 1.3」と、エンタープライズサービスメッシュ「Kong Mesh 1.4」がリリースされたことを、8月26日(現地時間)に発表した。
「Kuma 1.3」には、すべてのサービストラフィックの依存関係を視覚化する、サービスマップトポロジビューが追加され、新たな公式Grafanaダッシュボードとして提供される。
また、従来の「strict」モードだけでなく、「permissive」モードでもmTLSがサポートされ、受診要求でデータプレーンプロキシ証明書を検証する方法に柔軟性を持たせることで、既存のアプリケーションをサービスメッシュに簡単に移行できるようにした。
さらに、データプレーンプロキシと通信する際に、ホスト名とポートをカスタマイズするための「Virtual Outbound」ポリシーが新たに導入されるとともに、mTLSを使用する場合の中間CAサポートの改善、ExternalServicesにおけるSNIサポートの改善も行われている。
「Kong Mesh 1.4」では、mTLSが有効になっている場合に、既存のmTLSデータプレーンプロキシ証明書のローテーションに加えて、完全に自動化されたCAローテーションが新たに利用可能となり、サービスメッシュにおけるTLSとゼロトラストの管理のライフサイクル全体を完全に自動化する。
新たなCAローテーションによって、ダウンタイムなしでMeshリソース内のCAを自動的に置き換え、データプレーンプロキシ証明書を新しいCAで自動的に再プロビジョニングできるようになる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
