Gloo 1.0 ist da!

Gloo 1.0: Das API-Gateway für Kubernetes in Hauptversion erschienen

Katharina Degenmann

© Shutterstock/ maradon 333

Gloo ist ein API-Gateway für Kubernetes, der darauf abzielt, den gesamten Datenverkehr aller Anwendungsdienste zu verbinden, zu sichern und zu kontrollieren. Nun hat Gloo Version 1.0 erreicht und ist damit reif für den Einsatz in Produktion.

Gloo ist ein Cloud-natives API-Gateway und Ingress Controller, das auf Envoy Proxy basiert. Obwohl Gloo eine Kubernetes-native Architektur bietet, funktioniert es auch mit anderen Umgebungen. Gloo ist speziell für die Unterstützung hybrider Anwendungen konzipiert, bei denen mehrere Technologien, Architekturen, Protokolle und Clouds nebeneinander existieren können.

Quelle: GitHub

Gloo stammt aus dem Hause Solo.io. Das Unternehmen hat das Projekt bereits erstmals im März 2018 vorgestellt. Die Open-Source-Variante existiert seit März 2018, eine Enterprise-Version folgte im Dezember. Mit Gloo 1.0 ist das API-Gateway nun reif für den Einsatz in Produktion.

Gloo 1.0: Das sind die Features

Mit Gloo 1.0 wird neben HTTP auch TCP-Proxying unterstützt. Damit soll ein zentraler Knotenpunkt sichergestellt werden, der für den sicheren Zugriff auf Workloads wie Datenbanken, Caches und Message Queues sorgt und die Integration mit Cloud-basierten Load Balancern ermöglicht.

Zudem ist in der ersten Hauptversion eine eingebaute Web Application Firewall (WAF) integriert, um potenziell schädlichen Datenverkehr zu untersuchen und herauszufiltern, bevor dieser die Produktionsumgebung erreicht. Hierfür setzt Gloo auf einen benutzerdefinierten Envoy-Filter.

Mit Version 1.0 wurde auch Envoy um weitere Feature für den Anfrage- und Antwortverkehr erweitert. Im experimentellen Status erhält WebAssembly Support, wodurch die Eintrittsbarriere für die Entwicklung im Web gesenkt werden soll. Damit soll ermöglicht werden, dass benutzerdefinierte Envoy- und Gloo-Erweiterungen in jeder Programmiersprache erstellt werden können.

Mithilfe des Web-Dashboards soll die Beobachtbarkeit optimiert werden, genauer gesagt durch das Anzeigen von Zustandsstatus, Leistung und Warnmeldungen bei Problemen. Open-Source-Nutzer erhalten hierfür Zugriff auf eine schreibgeschützte Konsole, um den Status der Umgebung einfach zu teilen, wohingegen Enterprise-Kunden eine interaktive Konsole zur direkten Verwaltung der Umgebung zur Verfügung gestellt wird.

Weitere Informationen

Weitere interessante Features zeigen sich im Bereich Authentifizierung und Autorisierung. Die Authentifizierung und Autorisierung von Requests wird in Gloo konfiguriert und erzwungen, bevor es den Zugriff auf Anwendungsdienste gewährt. Die Do-it-yourself-Bereitstellung ist in der Open-Source-Version über den Envoy-Filter verfügbar. Gloo Enterprise beinhaltet Out-of-the-Box-Implementierungen führender Unternehmens- und moderner Authent-Modelle inklusive API Keys, JWT, LDAP, OAuth, OIDC, Open Policy Agent.

Außerdem werden in Gloo 1.0 mehrere Modelle zur sicheren Verteilung der Routenkonfiguration unterstützt. Administratoren können auf diese Weise eine Reihe von Routen verwalten und die Verwaltung bestimmter Teilpfade an andere Benutzer delegieren. So können Teams Dienste zügig bereitstellen und neu konfigurieren, ohne andere Teams zu belangen.

Informationen zu Gloo im Allgemeinen finden auf GitHub. Alle Details zum Release von Gloo 1.0 stehen im Blogbeitrag zum Nachlesen bereit.

Verwandte Themen:

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: