これまでにリリースしてきたものとは全く異なるエンタープライズ向けの Kong Gateway Enterprise の最新版、Kong Gateway 2.3 の一般提供を開始しました。

Kong Gateway 2.3 の特徴は、これまで有料で提供していたエンタープライズ向けの Kong Gateway Enterprise を誰でも使用できるように、「無料」の機能を追加したことです。

Kong Gateway 2.3 では、いくつかの新機能が追加されていますが、これらを紹介する前に、Kong の年間サブスクリプションの有無にかかわらず、Kong Gateway 2.3 を無料でダウンロードされることを推奨いたします。

誰でも無料で使えるようになりました

Kong Gateway 2.3 の最大の変更点は、Kong Gateway Enterprise を誰でもダウンロードできるようになったことです。ペイウォールやフォームの記入なしに、無料でダウンロードできます。Kong Gateway 2.3 は、オープンソースのゲートウェイをベースに、OSS 版ゲートウェイの Kong Gateway 2.3.0 をリリースして以来、いくつかのバグ修正や追加テストを行ったものになります。さらに、ルート、サービス、プラグイン、コンシューマの設定を行うためのユーザーインターフェースである Kong Manager が含まれています。Kong を使い始めたばかりの方には、Kong Gateway Enterprise が最も簡単で、最速、最善の方法になると思います。

ただし、エンタープライズ向けのゲートウェイ Kong Gateway Enterprise には、有料ライセンスをお持ちの方向けの差別化された機能も引き続き用意されています。すでに Kong をご利用いただいている方や、これから Kong の利用を検討している方は、ご了承ください。OIDC プラグイン (英語) やクラスターのヘルス監視 (Kong Vitals) (英語)、その他、有料のエンタープライズ向けの機能を利用するには、有料の Konnect ライセンス (英語) が必要になります。SaaS がホストするサービス (英語) で有料ライセンスのコントロールプレーンを実行し、独自のデータプレーンを持ち込むか、自分で管理するかを選択できます。サブスクリプションで得られる機能については、こちらをご覧ください。

今回の変更により、エンタープライズ向けのゲートウェイ Kong Gateway Enterprise は “Enterprise” のサブスクリプションパッケージにのみ適用されるものではなく、無料で使用できるようになったため、今後のブログ記事では “Enterprise” という用語を無くし、代わりにこのパッケージを “Kong Gateway” と呼ぶことにします。 Apache 2.0 ライセンスのビルドとの混同を避けるため、このビルドを参照する際には “Kong Gateway (OSS)” のように “OSS” と明記します。

Kong Nation の皆さん、Kong Gateway を管理するための UI の無償提供をどうぞご活用ください。また、引き続き Apache 2.0 ライセンスのコードのみを実行したい方には、Kong Gateway (OSS) ビルドを提供し続けます。Kong Nation (英語) に関するご質問やご意見がありましたら、お気軽にお問い合わせください。

簡素化されたライセンス管理

Kong Gateway 2.3 では、複数のデータプレーンのライセンス管理 (英語) が以前よりも簡素化されました。ユーザーが独自のライセンスを使用する場合は、コントロールプレーンにライセンスを適用するだけで、クラスター内の接続されたデータプレーンのいずれかにライセンスが配布されます。これにより、データプレーンの複雑な更新や再起動を回避できます。

Kong ❤️ UTF-8

以前 Kong Gateway (OSS) のブログ記事でお伝えしたように、Kong Gateway 2.3 ではルート名やサービス名で文字コードの UTF-8 を使えるようになりました。ゲートウェイがユーザーの母国語の文字セットをサポートすることは重要です。Kong Gateway 2.3 では、ロシア語、日本語、中国語、その他多くの言語の文字セットを使ってルート名をつけることが可能になりました。(そして、絵文字もルート名やサービス名に使えるようになりました 😊)。

新しいプラグイン機能

エンタープライズ向けレート制限プラグイン (英語) に新しい構成パラメーター (retry_after_jitter_max) が追加され、”Retry-After” ヘッダーにランダムなジッター、遅延を追加することができるようになりました。

HTTP ログプラグイン (英語) が改良され、HTTP リクエストにヘッダーを追加できるようになりました。これにより、Splunk や Elastic Stack (ELK) など、多くのオブザーバビリティ (可観測性) システムとの統合が可能になります。

鍵認証プラグイン (英語) と Enterprise 鍵認証 – 暗号化プラグイン (英語) の両方に、key_in_header と key_in_query という 2 つの新しい設定パラメーターが追加されました。どちらもブール値で、ヘッダまたはクエリ文字列のどちらかで渡されたものを受け入れる (true) か拒否する (false) かを Kong に指示します。どちらもデフォルトは “true” になっています。

サイズリクエスト制限プラグイン (英語) には、require_content_length という新しい設定があり、リクエストボディを読む前に有効な Content-Length ヘッダーが存在するかどうかをプラグインに確認させます。

他にも沢山の機能が追加されました！

Kong Gateway 2.3 では、以下のような機能の改善や新機能が導入されました。

mTLS と SCRAM-SHA-256/SCRAM-SHA-256-PLUS 認証を使用してPostgres への接続ができるようになりました。
Kong Gateway 2.3 では、データプレーンとプラグインがハイブリッドモードのコントロールプレーンと互換性を持っていることを確認するために、コントロールプレーンとすべてのデータプレーンの間でバージョンの互換性を確認できるようになりました。
証明書に cert_alt と key_alt フィールドが追加され、別の証明書と鍵ペアを指定できるようになりました。
go-pluginserver の stderr と stdout が Kong のログに書き込まれるようになり、Golang のネイティブな log.Printf() が使えるようになりました。
client_max_body_size と client_body_buffer_size が設定可能になりました。この 2 つのパラメーターは以前はハードコードされており、10m に設定されていました。
カスタムプラグインで新機能を利用できるようになりました。kong.node.get_hostname は Kong ノードのホスト名を返し、kong.cluster.get_id は一意のグローバルクラスタ ID を返し (宣言型の構成で実行している場合は nil になります)、kong.log.set_serialize_value() はカスタムプラグインでのログシリアライズのフォーマットを設定するのに使用できるようになりました。

上記は、今回のリリースの大きな改善点や機能の一部に過ぎません。変更点の全リストは、Kong Gateway 2.3 Changelog (英語) をご覧ください。

今すぐお試しください

Kong Gateway 2.3 のリリースを皆様にお届けできることを大変嬉しく思います。また、Kong の社員、素晴らしいお客様、そして素晴らしいコミュニティの貢献を誇りに思います。是非、Kong Gateway 2.3 をダウンロードして、すべての新機能をお試しください。

Kong Enterprise の概要、価格、およびライセンス体系などの詳細は、こちらを参照してください。