Apache APISIX 3.11.0 正式发布


Apache APISIX 3.11.0 版本已经发布,带来了一系列新功能、修复、以及相关用户体验优化。这个新版本增加了许多新功能,包括添加一系列 AI 插件以集成 LLM 提供商、支持 AWS 和 GCP Secret Manager 进行 Secret 管理等等。

此外,该版本还包含了一些重要的变更。如果您发现这些变更会对您的使用产生影响,请进行相应的升级计划。

重大变更

  1. 删除 JWT 签名端点和私钥配置

删除先前由 jwt-auth 插件添加的 /apisix/plugin/jwt/sign JWT 签名端点,以增强安全性。该插件现在不需要用户上传私钥来颁发 JWT。建议使用其他方式签署 JWT。

有关更多详细信息,参阅 PR #11597 (https://github.com/apache/apisix/pull/11597)。

  1. 根据 RFC 重构 hmac-auth 插件

该插件现在基于 draft-cavage-http-signatures (https://www.ietf.org/archive/id/draft-cavage-http-signatures-12.txt) 实现,并且可配置参数已变动。

有关更多详细信息,参阅最新的 hmac-auth 插件文档以及 PR #11581 (https://github.com/apache/apisix/pull/11581)。

  1. 添加消费者凭证实体

添加凭据对象以存储与消费者关联的身份验证配置。消费者可以与指定的身份验证插件列表中的一个或多个凭据相关联,包括key-authbasic-authjwt-auth 和 hmac-auth。凭据的分离有利于凭据的重用和轮换以及增强的安全性。

例如,假设你有一个消费者tom

curl -i "http://127.0.0.1:9180/apisix/admin/consumers" -X PUT \
  -H "X-API-KEY: ${ADMIN_API_KEY}" \
  -d '{
    "username": "tom"
  }'

要为 tom 配置消费者 key-auth 凭证,你可以使用凭证对象:

curl "http://127.0.0.1:9180/apisix/admin/consumers/tom/credentials" -X PUT \
  -H "X-API-KEY: ${ADMIN_API_KEY}" \
  -d '{
    "id": "cred-tom-key-auth",
    "plugins": {
      "key-auth": {
        "key": "secret-key"
      }
    }
  }'

此功能不会引入任何重大更改。用户仍可以在消费者上配置身份验证插件及其凭据。

此外,APISIX 将向经过身份验证的请求添加其他标头,包括 X-Consumer-UsernameX-Credential-Identifier 以及 X-Consumer-Custom-ID(如果配置)。

有关更多信息,可参阅 Credential 文档和 PR #11601 (https://github.com/apache/apisix/pull/11601)。

  1. 添加新插件 attach-consmer-label

除了 X-Consumer-Username 和 X-Credential-Indentifier 之外,新的 attach-consumer-label 插件还会将自定义消费者相关标签附加到经过身份验证的请求中,以便上游服务区分消费者并实现其他逻辑。

有关更多信息,可参阅 attach-consumer-label 插件文档和 PR #11604 (https://github.com/apache/apisix/pull/11604)。

  1. 添加新插件 ai-proxy

新插件 ai-proxy 通过将插件配置转换为指定的请求格式,简化了对 LLM 提供程序和模型的访问。

该插件目前仅支持将插件配置转换为 OpenAI 所需的请求格式。

有关更多信息,可参阅 ai-proxy插件文档[4] 和 PR #11499 (https://github.com/apache/apisix/pull/11604)。

  1. 添加新插件 ai-prompt-decorator

ai-prompt-template 插件支持提示模板的预配置,这些模板仅以“填空”方式接受指定模板变量中的用户输入。代理到 LLM 服务时使用该插件。

有关更多信息,请参阅 ai-prompt-decorator 插件文档和 PR #11515 (https://github.com/apache/apisix/pull/11515)。

  1. 添加新插件 ai-prompt-template

ai-prompt-decorator 插件通过为预先设计的提示添加前缀和附加内容来修饰用户输入提示,以在内容生成中提供预设上下文。该实践有助于塑造模型在交互过程中应如何在所需的指导方针内运行。代理到 LLM 服务时使用该插件。

有关更多信息,参阅 ai-prompt-template 插件文档和 PR #11517 (https://github.com/apache/apisix/pull/11517)。

  1. 支持在 splunk-logger 插件中自定义 keepalive 超时

支持在 splunk-logger 插件参数中配置 keepalive 超时,以避免套接字在大规模情况下保持打开状态。如果未配置,默认 keepalive 超时将为 60000 毫秒。

有关更多信息,参阅 PR #11611 (https://github.com/apache/apisix/pull/11611)。

  1. 支持 AWS 和 GCP Secret Manager

支持与 AWS Secrets Manager 和 GCP Secret Manager 集成以进行机密管理。

有关对 AWS Secrets Manager 的支持的更多信息,参阅使用 AWS Secrets Manager 管理 Secret 和 PR #11417 (https://github.com/apache/apisix/pull/11417)。

有关对 GCP Secret Manager 的支持的更多信息,参阅使用 GCP Secret Manager 管理 Secret 和 PR #11436 (https://github.com/apache/apisix/pull/11436)。

其他更新

  • 更正 grpc-transcode 插件的 pb_option_def 中 enums 的位置 (PR #11448)
  • 修复在消费者上配置非身份验证插件时出现的加密/解密错误 (PR #11600)
  • 修复在配置文件中替换环境变量时出现的问题 (PR #11545)

更多详情可查看:https://github.com/apache/apisix/blob/master/CHANGELOG.md


相關推薦

2023-11-21

Apache APISIX 3.7.0 版本已经发布,带来了一系列新功能、Bug 修复和相关用户体验优化。该新版本添加了许多新功能,包括对 Consul 服务发现的 ACL 令牌的支持、openid-connect 插件中的授权参数、Nacos AK/SK 身份验证等,此外还包含了一

2024-05-01

Apache APISIX 3.8.1 版本已经发布。此新版本包含了一项重要修复,旨在进一步优化和提升用户体验。 修复 forward-auth 插件超时的问题 当客户端使用 POST 方法发送请求,但身份验证服务 API 实际上需要 GET 方法时,可能出现超时问题

2023-01-11

个版本 v1.5 发布,已经过了 3 个月,我们很高兴地宣布 Apache APISIX Ingress v1.6 正式发布! 在该版本中,共有 29 位贡献者 参与代码提交,其中 17 位是新晋贡献者 ,感谢大家的支持和参与! 本次发布的 Apache APISIX Ingress v1.6 版本

2022-11-19

作为开源的云原生 API 网关,Apache APISIX 致力于在性能和使用体验上为开发者和用户们带来更好更优异的表现,帮助企业解决一些关于云原生和微服务技术下遇到的新问题。 在 9 月底,Apache APISIX 发布了 3.0.0-beta 预览版,为用

2023-07-26

Apache APISIX 3.2.2 现已发布,此版本包含了一系列的修复和优化。 修复 升级 lua-resty-jwt 依赖版本 将 lua-resty-jwt 的依赖版本从 0.2.4 升级到 0.2.5,避免 APISIX jwt-auth 插件中身份验证绕过的安全

2023-03-18

内容感兴趣,请参考 3.2 发布的 CHANGELOG:https://github.com/apache/apisix/blob/release/3.2/docs/zh/latest/CHANGELOG.md#320

2023-06-08

等丰富的流量管理功能。从其主要功能和特点角度来看,Apache APISIX 可以替代 Nginx 来处理南北流量,也可以扮演 Istio 控制平面和 Envoy 数据平面的角色来处理东西向流量。 Bugfix 修复 core.request.add_header 中的无效缓存问题。避

2023-07-25

Apache APISIX 3.4.1 版本现已正式发布,其中包含了针对 JWT 的安全补丁。 修复 升级 lua-resty-jwt 依赖版本 为了解决 APISIX jwt-auth 插件中身份验证绕过的安全风险,将 lua-resty-jwt 的依赖版本从 0.2.4升级到&nbs

2023-09-06

Apache APISIX 3.5.0 现已正式发布,此版本带来了一些新功能和改进的用户体验。包括在主机级别动态配置 TLS 版本、与 Chaitin WAF 的集成、强制删除资源、在独立模式下部署 APISIX 时在配置文件中使用环境变量等。此外,还包含了一

2022-11-05

直播嘉宾 ▲ 王晔倞(头哥), 支流科技技术 VP、Apache APISIX Committer   ▲  tison,Apache Member & Incubator Mentor,Apache Flink Committer,微信公众号 “夜天之书” 作者   ▲ 李志信, ioc-golang 作者,Apache Dubbo P

2022-11-03

Apache Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡,以及服务自动注册和发现。Apache Dubbo 3.1.1 现已发布,具体更新内容包括: 错误修复和优化 相

2023-02-07

2023年1月26日,Apache 软件基金会 (ASF) 官方宣布 Apache bRPC 正式毕业,成为 Apache 顶级项目 (Top-Level Project, TLP)。 Apache bRPC 是由百度初始创立并持续贡献的工业级别 RPC 开源项目,在 2018 年正式贡献给 Apache 软件基金会进行项目孵化

2022-06-10

Apache Hop 2.0.0 已正式发布。 Apache Hop(Hop 是 Hop Orchestration Platform 的缩写)是一个灵活、元数据驱动的数据编排、工程和集成平台。该项目起源于二十多年前的 ETL 平台 Kettle,经过几年的重构,于 2020 年 9 月进入 ASF 孵化器。 Kettle

2022-09-14

周;且由于个人日程安排的问题,公告指出,Python 3.11.0 正式版的发布时间也相应推迟到了 2022 年 10 月 24 日星期一(距离原定的 10 月 3 日推迟了三周)。 与 3.10 相比,Python 3.11 的主要变化包括有: PEP 657 – 在错误