John Harris
Principal PM Kong Mesh & Kuma

2023年6月26日

Kongは、最新バージョンKong Mesh 2.3のリリースを発表します。このリリースにおいて、Kong Meshではセキュリティ、柔軟性、回復力の重要な領域において、エンタープライズグレードのサービスメッシュをさらに強化しています。企業がデジタル体験を実現するためにAPIを活用し続けるなかで、メッシュが提供する基盤インフラストラクチャへの依存度が高まっています。

セキュリティ

最高のインフラを備えた最高品質のアプリケーションであっても、強固なセキュリティパターンなしには安全はありえません。Kong Meshが最高レベルのセキュリティを確保できるように、バージョン2.3では最新のEnvoyプロキシバージョン1.26を使用しています。

• 最新Envoyへのアップグレード

Kong Meshが展開するゼロトラストフレームワークの更なる強化として、Kong MeshはKubernetes環境で最小権限のセキュリティデフォルトを導入し、コンテナ内の不必要な権限や設定オプションをすべて削除します。

• Kubernetes環境実行時の、より優れた（最小権限の）セキュリティデフォルト

Kubernetes上でアプリケーション開発を実行し、レガシーインフラストラクチャに拡張する場合、またその逆を行う場合でも、強固なアプリケーションにとって、さまざまなサービス間にセキュアな通信チャネルが存在することを担保することが非常に重要です。

MaerskのアーキテクトであるAndrey Dubnik氏は、GitHubにこの機能をリクエストした際に、「TLS（Gateway リスナー用）によって、ゲートウェイのTLSを明示的に構成しなくても、メッシュゲートウェイ上で証明書を公開することが可能になります」と述べています。

• Gateway リスナー用のTLS

柔軟性

ワークロードは世界中のどこにでも存在し、帯域幅に余裕がある場合もあれば、制約が多く、あるいはレイテンシーの高いエッジ展開の場合もあります。

Kong Mesh 2.3は、ゾーン間のデルタ設定変更を実装し、設定更新で変更された内容のみをグローバルコントロールプレーンに送信することで、帯域幅のオーバーヘッドを削減します。現時点で、この機能はKong Mesh 2.3では実験的な機能であり、ゾーンプレーンの設定に以下を追加してメッシュを再起動することで有効にできます。

KUMA_EXPERIMENTAL_KDS_DELTA_ENABLED=true

• TCP ルート

Kong Mesh 2.3は、メッシュのインストール方法をより細かく制御できるようになり、プラットフォームの柔軟性がさらに向上しました。この機能はインストールのデフォルト値を維持します。一方、GitOpsワークフローなど、より柔軟性を必要とするパワーユーザー向けに、オプションを無効にする機能を追加しました。詳細はドキュメントをご覧ください。

• 強化されたGitOpsワークフロー向けにデフォルトポリシー作成をカスタマイズ/無効化する機能

回復力

Kong Mesh 2.3では、GAMMA（Gateway API for Mesh Management and Administration）リソースを試験的にサポートしています。Kong Meshは、イングレストラフィック用のゲートウェイを備えたGateway APIを長い間サポートしてきました。GAMMAサポートにより、ユーザーは、よく知られたHTTPRouteリソースを使用して、メッシュ内のトラフィックをルーティングおよび変更する方法を指定できるため、メッシュ間での互換性とポータビリティが維持されます。

• GAMMAサポート – アップストリーム（メッシュ管理者）

Kong MeshはKubernetes環境に対して、組織が速いペースで構築し拡張することができるように、多くのパフォーマンス修正を導入しました。これらの機能強化は、クラスタから何百ものサービスを展開している大規模なKubernetesクラスタを持つ組織にとって重要です。

• ハイボリュームなQPSに関するパフォーマンス修正

マイクロサービスのアプリケーションが拡大するにつれ、それらの依存関係はより複雑になります。これが、大規模なマイクロサービスを構築する際には、サービスメッシュが重要になるという理由です。ただし、これらの依存関係は、適切なタイミングで開始および停止できるように管理する必要があります。Kong Mesh 2.3では、さまざまなシナリオで予測可能な動作を保証するために、より優れたコンテナの順序付けが導入されています。

• さまざまなシナリオでサイドカーの動作を予測できるように、Initコンテナの順序をサポートする。

Kong Mesh 2.3は重要なリリースであり、ここで取り上げたのは、その一部に過ぎません。変更の全内容および詳細については、https://docs.konghq.com/mesh/changelog/ をご覧ください。また、近日中に配信されるVik Gamovによる動画およびMarcin SkalskiによるGlobal rate limiting改善についてのブログをご期待ください。

原文：Kong Mesh 2.3 Improves Security, Flexibility, and Resiliency