Apache APISIX 社区推出了2.13.0 LTS版本,重点提升了安全性与可观测性。新版本不再默认暴露API,而是需要通过插件绑定到路由,增强接口的安全防护。同时,新增了OpenTelemetry tracing插件和日志上报到ClickHouse与Loggly的支持。此外,多语言开发体系得到完善,包括Wasm支持和Python、Go Runner的更新。
距离 Apache APISIX 上一次发布 LTS 版本已经过去了大半年的时间,今天,Apache APISIX 社区带来了一个全新的 LTS 版本——2.13.0。该 LTS 版本不仅性能更加稳定,而且支持了更多的可观测性、服务发现插件和更完善的多语言开发体系。
如果你在追求整体稳定性的同时,也想尝试一下新功能,不妨考虑将现有的 Apache APISIX 升级到 2.13.0。后续社区也会在 2.13.0 版本的基础上发布一系列 patch 版本。
功能更新
新变化:不再默认暴露 API
在 2.13.0 之前的版本中,我们允许插件注册可供客户端调用的 API。例如,jwt-auth 插件会注册一个 JWT 签名的接口,客户端可以访问该接口,以生成用于校验的签名。但这个设计有一个潜在的缺陷——由于暴露出来的是接口而不是路由,因此无法像对待路由一样为其加强安全防护。虽然现有的机制允许用户通过编写对应的 plugin interceptor 来拦截接口访问,但这种方式仍然存在安全隐患。
所以从 2.13.0 版本开始,我们决定做出重大变更,不再默认暴露 API**。**如果用户需要暴露接口,则需要通过 public-api 插件将接口绑定到对应的路由上。这种方式会带来两个好处:
- 注册的 API 会有更高的能见度,目前注册的 API 只有通过显示配置才会生效,访问方式也是由用户自定义。
- 允许采用更多的安全防护选项,注册的 API 和路由拥有同样的权限控制。
当然,2.13.0 版本还有其他的新变化,比如修复了历史版本的不合理行为。如需了解具体优化信息,请查阅 2.13.0 Changelog。
最低0.47元/天 解锁文章
扫一扫
1791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
