Kong Konnect による大規模な API 管理の簡素化

昨年登場した Kong Konnect Cloud は、開発者と API 所有者に、世界最速の API ゲートウェイにより API 製品の安全性と管理を実現する強力な方法を提供しました。ユーザーは、Kong のホスティングされたランタイム マネージャー、サービス カタログ、開発者ポータル、および分析プラットフォームを使用して運用コストを削減するため、Konnect に殺到しました。最初の発売以来、Kong は企業のお客様や共同デザイン パートナーと提携し、Konnect の大規模導入をさらに容易にするため取り組んできました。

本日、お客様の要望に基づいた Kong Konnect の機能強化を発表することができ、大変嬉しく思います。これらの機能強化により、企業は Kong Konnect を導入して、オンプレミスおよびパブリック クラウドで動作する Kong Gateway データプレーンを、一元化された APIOps プラットフォームとして、または複数の事業部門にまたがるフェデレーション エクスペリエンスとして管理できるようになります。これまでデザイン パートナーとのプライベート ベータ版で検証してきたこれらの新機能を、本日、cloud.konghq.com/register で一般公開することができ、大変嬉しく思います。

Kong Konnect
Kong Konnect

Runtime Groups と Runtime Manager

お客様から一番多かった要望は、Kong Konnect を介して独立した複数の Kong Gateway インスタンスへのアクセスを設定および管理し、異なる環境 (本番、ステージング、開発など) や事業部門、製品チームを安全に切り分けたいというものでした。

ユーザーは通常、複数の独立した Kong Gateway インスタンスを運用することでこれを解決しています。それぞれのインスタンスで、新しい Postgres データベースをプロビジョニングし、Kong Gateway コントロール プレーンを展開し、環境の安全性を確保し、そして 1 つまたは複数のデータプレーンを展開して API トラフィックに対応する必要があります。

本リリースでは、Runtime Groups という新しい Kong Konnect 機能を導入しています。Runtime Groups により、ユーザーは数回クリックするだけで、異なる環境や事業部門向けに API ゲートウェイのランタイム クラスターを構成して設定できます。各 Runtime Group は、同じ設定 (サービス、ルート、証明書、プラグイン、その他の Kong Gateway 設定) を共有する Kong Gateway データプレーン インスタンスのコレクションです。各 Runtime Group は Kong Gateway コントロール プレーンであり、直接または decK とともに使用できる Kong Admin API エンドポイントを提供し、数百の Gateway データプレーンを管理でき、複数のデータプレーンでマイナー バージョンの互換性をサポートします。

Runtime Group は、Kong Gateway の管理にかかるインフラ コストと運用人員を削減するだけでなく、事業部門や開発チームが必要とする API インフラへのセルフサービス アクセスを提供することで、市場投入までの時間を短縮します。

runtime-groups-environment-example
異なる環境にまたがるセキュアなマルチテナントの例

runtime-groups-LOB-example
異なる事業部門にまたがるセキュアなマルチテナントの例

新しいカスタム チームやアクセス許可と組み合わせることで、Runtime Groups は、1 つの開発チームから数千人規模に至るまで、組織に完全な API 管理プラットフォームを提供します。詳細については、ドキュメントを参照してください。

Runtime Groups に加えて、Kong Konnect の Gateway 設定 UI を再定義し、既存の Kong Enterprise ユーザーが慣れ親しんだ方法で API ゲートウェイを管理できるようになりました。このユーザー エクスペリエンスは、製品レベルに関係なく、すべての Kong Konnect ユーザーが利用できます。

New-Gateway-UI-Konnect
Kong Konnect の新しい Gateway 管理 UI

Custom Teams と Per-Entity Permissions

Kong Konnect は、デフォルトでセキュアなプラットフォームを確保するため、従来からロールベースのアクセス制御 (RBAC) を提供してきました。ユーザーは、一般的なユースケース向けに事前定義されたいくつかのロールに基づいてアクセス許可が割り当てられていました。しかし、大企業のお客様から、チームベースのアクセス許可や特定のエンティティに対する細かいアクセス制御をサポートしたいという強い要望が寄せられました。

そこで、本リリースでは、Kong Konnect Enterprise ユーザー向けに、Custom Teams と Per-Entity アクセス許可を搭載しています。既存の RBAC ロールは事前定義されたチームに変換され、ビジネスの継続性を確保するため、すべての Konnect 組織で利用できるようになりました。Kong Konnect Enterprise ユーザーは、追加の Teams を作成し、個々の Services や Runtime Groups、またはすべての Services や Runtime Groups に対するアクセス許可を設定できます。

kong-konnect-teams
Custom Teams と Per-Entity Permissions

Runtime Groups は Teams や細かいアクセス許可と組み合わせることで、いくつかの強力なユースケースを可能にします。

  • テナント/事業部門ごとのデータプレーン – 多くのお客様は、運用モデルに適合させるため、事業部門ごとに異なる設定を管理する必要があります。Runtime Groups と Team アクセス許可を使用すると、適切なユーザーのみが各ランタイム設定にアクセスできます。
  • 共通の API および CLI エクスペリエンスによる環境の細分化 – 多くのお客様は、API ゲートウェイの異なる環境 (開発、ステージング、本番など) を運用する必要があります。Runtime Groups により、API プラットフォーム チームは、誤って意図しないエンドユーザーに API を公開することなく、各環境のゲートウェイ データプレーンを安全に設定して操作できます。

decK による宣言型ゲートウェイ管理

decK は、組織が Kong Gateway で宣言型および分散型設定を行う一般的な方法です。decK 1.12 では、dump、sync、diff、ping といった標準の decK コマンドが更新され、Kong Konnect の Runtime Groups ですぐに使えるようになりました。各 Runtime Group は、Kong Enterprise や Kong Gateway (OSS) と互換性のある 1 つの decK 設定ファイルとして表現されます。

decK-Konnect
decK を使用した Runtime Groups の宣言型設定

この新しいエクスペリエンスにより、既存の Kong Gateway から設定をエクスポート (deck dump) し、Kong Konnect にインポート (deck sync --konnect-runtime-group production) することが容易になります。また、環境間で設定を昇格したり (例: 開発環境から本番環境)、複数のクラウド間で一貫した設定を確保するための非常に強力なメカニズムを提供します。

decK 1.12 では、標準の deck sync、dump、sync コマンドで Konnect Runtime Groups を直接管理できる代わりに、deck konnect コマンドが非推奨となりましたので、ご注意ください。

開発者ポータルと Kong Vitals の更新

Konnect プラットフォームのコア部分への革新に加え、開発者ポータルと Kong Vitals モジュールにも多くの改良が加えられています。

Kong Konnect の開発者ポータルは、常に統合されたセルフサービスの開発者および登録プロセスを提供してきました。本リリースでは、OpenID Connect を利用して開発者向けの設定可能なシングルサインオンを導入しています。ポータル管理者は、既存のビルトイン ID プロバイダーを維持または無効にし、好みの OpenID Connect ID プロバイダーを設定できます。開発者には、[Login with SSO] オプションが表示されます。これにより、認証のため設定された ID プロバイダーにリダイレクトされ、開発者ポータルに直接ログインします。

konnect-dev-portal-login
開発者ポータルのログイン オプション

また、SSL 証明書の生成エクスペリエンスがオフロードされ、カスタム ポータル ドメイン エクスペリエンスが簡素化されています。ポータル管理者は、カスタム ポータル URL (例: portal.companyname.com) を入力し、Konnect Developer Portal ドメインに CNAME レコードを設定するだけです。残りの処理は Kong Konnect が行います。

Vitals-overview-traffic-insights
Vitals 概要トラフィック

最後に、新しい Vitals 概要ページでは、Service Hub によってカタログ化されたすべてのサービスのトラフィック スループットとエラー率を一目で把握できます。また、API トラフィックの重要なシグナルをさらに理解しやすくするため、Kong Konnect 全体でコンテキスト固有のグラフが刷新されています。

Kong Konnect の新機能と変更点の一覧は、リリースノートを参照してください。

今すぐ始めましょう!

新規 Kong Konnect ユーザーは、Konnect Plus の無料評価版を利用できます。Konnect Enterprise の新機能にご興味をお持ちの方は、個別のデモをお申し込みください。

既存の Kong Konnect のお客様の環境は、来月中にこれらの新しい機能にアップグレードされる予定です。新規アカウントは、これらの機能を備えた新環境で自動的に開始されます。


Kong Enterprise の概要、価格、およびライセンス体系などの詳細は、こちらを参照してください。


参照記事: 2022 年 7 月 12 日

© Kong Inc. 2022
Simplifying Production-Scale API Management With Kong Konnect
この記事は、Hayden Lam 氏の協力を得て執筆されました。