2022 年 9 月 28 日,Kong 发布了新的Kong Gateway 3.0,实现了一些新功能和性能提升。9 月 21 日,Apache 软件基金会顶级项目 Apache APISIX 也发布了Apache APISIX 3.0预览版,介绍了生态系统和特性方面的十大亮点。
让我们仔细看看这两个流行的开源 API Gateway 项目的 3.0 版本,并弄清楚这些更新背后的发展趋势。
我们可以从Kong Gateway 3.0的亮点中分析出三个趋势:
- Kong在金融领域的安全和合规性方面的投入比较大,可以从对FIPS 140-2的合规性和秘密管理方面进行分析。
- 对FIPS140-2的合规性:FIPS140-2是北美金融公司和政府用来批准加密模块的计算机安全标准。Kong Gateway 3.0企业版是基于BoringSSL建立的,并将调整插件以兼容该标准的要求。Kong对FIPS 140-2的支持反映了Kong的发展阶段:经过7年的迭代,Kong已经逐渐聚焦于付费用户,趋向于满足金融公司和政府的需求。
- 安全管理。该功能的目标用户也是金融企业。Kong Gateway 3.0允许用户将敏感信息安全地存储在AWS Secrets Manager和HashiCorp Vault中,Kong可以在运行时访问。通过这种方式,可以实现更高层次的安全保护。
- 从各个亮点的PR链接中,我们可以知道Kong Gateway 3.0的八个亮点中,大部分都是由Apache APISIX早期实现的。
- Kong Gateway 3.0在性能上有比较明显的改善,原因有二:
1、Kong在路由上增加了一层缓存,大大提高了基准的性能。然而,问题是,当URL地址发生变化时,缓存会变得无效。
2、Kong使用Rust来实现一个全新的路由引擎,使用DSL来增加路由层的表达能力。在接收和发送HTTP请求时,你可以写这样的表达式。
Apache APISIX 3.0八大亮点解析
开放源代码API Gateway Apache APISIX发布了3.0版的预览版,其中包括Apache APISIX 3.0版的十大亮点
其中主要有以下两点:
- AI平面:Apache APISIX在3.0版本中除了数据平面和控制平面外,还增加了AI平面,通过对API流量和配置的学习和分析,让应用和运维开发人员从使用和运维的压力中解脱出来,比如下面两个场景,AI可以自动优化 刨削:
- 无需身份验证即可发现API,并向管理员发送风险警告。
- 通过跳过仅在访问阶段配置了插件的API的不必要阶段(如身份验证)来加快处理速度。
人工智能 飞机为流量处理带来了新的可能性,未来,上游业务的自动预热和安全威胁检测都可以通过AI来处理 平面。 - 完全支持ARM64:ARM64已经成为云厂商非常主流的服务器架构,各大云厂商已经开始推出基于Arm架构的服务器,如AWS Graviton和牛T2A. Apache APISIX在ARM64上做了全面的CI回归测试,以保证用户在Arm架构下运行Apache APISIX时的流畅性,用户对此非常关心。
Apache APISIX 3.0引入的所有功能都是开源的同时,更加注重生态和新技术探索。
Kong 3.0在合规性、易用性、功能、性能上都有了新的进步,更加注重企业安全合规