【 Kong 】Kong Konnect がシークレット管理を追加し Analytics を強化

2023.01.10 KongProduct Releases

この投稿は、Hayden Lam 氏も共同投稿者となっています。

はじめに
シークレット管理
Kong Konnect が Kong Gateway 3.1 をサポート
Kong Analytics の新しいメトリックとグラフの種類
ランタイムグループ API とランタイムグループ設定 API
- ランタイムグループ API
- ランタイムグループ設定 API
システムアカウント
Konnect Overview とサービスウィザード
Kong Konnect の詳細

はじめに

本日は、Kong Konnect の新機能を発表できることを嬉しく思っています。今回の新機能は、Secrets Management、Kong Gateway 3.1 サポート、Analytics アップデート、ランタイムグループ API、システムアカウント、直感的な概要ページ、サービスウィザードなどです。このブログでは、Kong Konnect のこれらのエキサイティングなアップデートの内容を詳しくお知らせします。

シークレット管理

AWS Secrets Manager、GCP Secrets Manager、Hashicorp Vault などのサードパーティ製の Secrets Management 製品から機密情報を安全にシームレスに参照できるようになりました。また、環境変数を使用して、機密情報へのアクセスや保存することも可能です。

ユーザー名やパスワード、API トークン、データベース認証情報、秘密鍵などの重要な機密情報は、一元管理され、監査可能で、不正使用から保護されます。これにより Kong Konnect プラットフォームでは、実際の機密情報の値にアクセスするのではなく、これらの Secrets Management 製品に保管されている機密情報のみを参照するため、設計上安全が担保されています。

詳細については、Secrets Management のドキュメントをご覧ください。Kong Konnect でサポートされる他の Kong Gateway 3.0 の機能については、Kong Gateway 3.0 リリースのブログ記事をご覧ください。

Kong Konnect が Kong Gateway 3.1 をサポート

Kong Konnect では Kong Gateway 3.1 (3.1 で追加された新しいプラグインを含む) をサポートすることになりました。Konnect Runtime Manager を使用して、任意のクラウドまたはオンプレミス環境での Kong Gateway 3.1 のランタイムインスタンスの展開や管理が可能です。SAML 2.0、AppDynamics、JWE Decrypt、XML Threat Protection プラグインなど、新たに追加されたプラグインポリシーをシームレスに適用でき、すべての API とサービスのセキュリティと可視性が向上します。

Konnect で Kong Gateway の最新バージョンをお試しください。

Kong Analytics の新しいメトリックとグラフの種類

Kong Analytics でカスタムレポートを作成する際に、複数の異なるメトリックとグラフの種類を選択できるようになりました。このアップデートにより、API トラフィックパターン、ユーザービヘイビア、時系列でのトレンドを容易に把握することができます。

API コールを視覚化するために、折れ線グラフ、横棒グラフ、縦棒グラフなど、さまざまなグラフの種類が用意されています。カスタムレポートの日付範囲の設定では、多数の相対的なタイムフレーム (図 3) から簡単に選択できるようになりました。相対的なタイムフレームは動的で、レポートを表示した時点からの相対的なデータのスナップショットを取得します。

最後に、Request per minute、Response latency、Response size、Request size (1分あたりのリクエスト数、レスポンス遅延、レスポンスサイズ、リクエストサイズ) など、新たに追加された多数のメトリックが選択可能です (すべてパーセンタイル表示)。Analytics では、API の実際のパフォーマンス特性を理解できるように、パーセンタイル表示を使用します。平均値を示して重要なエクスペリエンスを隠すのではなく、パーセンタイル表示によって、API 使用時の多くのエンドユーザーエクスペリエンスをより正確に表現します。

今すぐお試しください ! Kong Connect アカウントにログインし、Analytics → Reports の順に選択して、これらの機能をお試しください。

ランタイムグループ API とランタイムグループ設定 API

ランタイムグループのワークフローを完全に自動化し、Konnect Admin API と統合して、Konnect マネージドランタイムインスタンスのゲートウェイを設定できるようになりました。

ランタイムグループ API

この一連の API では、ランタイムグループの作成と管理が可能です。その結果、API を活用することにより、各セントラルインフラストラクチャチームは、新しいチームや部門のためのオンボード手順内において、ランタイムグループのプロビジョニングができます。また、これらのエンドポイントは、Kong Gateway データプレーンをランタイムグループに接続するために必要な設定パラメータを提供します。

ランタイムグループ設定 API

これは、データプレーン (DP) ノード、DP 証明書、および (最も重要な) ゲートウェイ構成を管理するための一連の API です (別名: Kong Admin API)。ランタイムグループ API と組み合わせることで、ランタイムグループのワークフロー全体の自動化が実現しました。

ランタイムグループ設定における 3 つのグループエンドポイントは次のとおりです。

ノードは、ランタイムインスタンス (別名:ゲートウェイデータプレーン) を管理するためのエンドポイントです。ノードエンドポイントでは、接続しているノードのステータスを表示したり、古いノードのレコードを削除したりできます。
DP クライアント証明書は、ランタイムグループにピン留めされている証明書を管理するためのエンドポイントです。この証明書のピン留めにより、DP はコントロールプレーン (CP) との接続を確立できます。公開証明書をランタイムグループにピン留めすることで、DP に一致する有効な秘密鍵があり、接続を許可できるかを CP が認証できます。
コアエンティティは、Kong Admin API の機能を複製した後方互換性のある Admin API へのパススルーのように動作します。CRUD 操作はすべて、これらのエンドポイントを使用してゲートウェイコアエンティティ上で実行できます。

コアエンティティには、Services、Routes、Consumers、Plugins、Upstreams、Certificates、CA Certificates、SNIs、Targets およびVaultsが含まれます。

詳細については、ドキュメントをご覧ください。

システムアカウント

GitHub リポジトリなどのシステムユーザーのアカウントを作成して、システムアカウントで Kong Connect にアクセスできるようになりました。ユーザーアカウントとは異なり、システムアカウントは、認証済みのメールアドレスがなくても作成できます。これによりシステムアカウントは、どの ID にも関連しない自動化ワークフローや統合ワークフローの一部として使用できます。

通常の Konnect ユーザーが個人用アクセストークン (PAT) にアクセスするのと同じように、システムアカウントは、システムアカウントのアクセストークンにアクセスできます。システムアカウントには、直接ロールを割り当てることも、チームの一員になることもできます。したがって、システムアカウントで作成されたアクセストークンは、システムアカウントに割り当てられたロールを継承します。
現在この機能はベータ版でご利用いただけます。お客様からのフィードバックをお待ちしています。

Konnect Overview とサービスウィザード

Konnect Overview ページでは、Konnect エコシステム全体のハイレベルな概要を確認できるようになりました。このページには、ニュースアップデートや情報リソース、新しいサービス作成時の直感的なエクスペリエンスなどが含まれます。[Add a Service] をクリックすれば、Service Hub 内でのサービスの登録、Kong Gateway への展開、Dev Portal への API ドキュメントの公開、プラグインの適用を、4 ステップの簡単なプロセスでシームレスに行うことができます。