Apache APISIX 3.12.0 正式发布


Apache APISIX 3.12.0 版本已经发布,带来了一系列新功能、修复、以及相关用户体验优化。

本次新版本增加了许多新功能,包括几个 AI 插件、openid-connect插件中对有效发行者的支持、速率限制响应头名称自定义的支持等等,以及包含了一些重要的变更。

重大变更

1. 重构 ai-proxy 插件

ai-proxy插件已重构,以提高可维护性和性能。更改包括不需要上游配置、删除架构中的最大超时以及支持各种提供商,包括 openaideepseek和 openai-compatible

有关更多信息,参阅 PR#12030PR#12055 和 PR#12004

2. 用 plugin metadata 替换 opentelemetry 插件属性

插件属性 batch_span_processorcollectortrace_id_sourceresource和 set_ngx_var配置现已从配置文件迁移到 plugin metadata。

有关详细信息,参阅 PR #11940。

3. 为 Prometheus 指标添加过期时间

在之前的版本中,Prometheus 指标不会过期。APISIX 现在确保所有 Prometheus 指标都有过期时间,以防止陈旧数据累积。您可以在配置文件中自定义指标过期时间。依赖 Prometheus 的用户应该会看到更高效的存储使用率。

有关更多信息,参阅 PR #11838。

4. 删除 workflow 插件中 case 的要求

workflow插件现在不强制将 case作为必需属性。

有关更多信息,参阅 PR #11787。

新功能

1. 在 ai-proxy 插件中支持代理到嵌入模型

APISIX 现在除了代理到 LLM 模型外,还支持代理到嵌入模型。

有关更多信息,参阅 PR #12062。

2. 新增 ai-proxy-multi 插件

引入了 ai-proxy-multi插件,以支持多个 LLM 实例之间的负载平衡,增强容错能力。该插件可与 ai-rate-limiting一起使用,以实现特定实例的速率限制。

有关更多信息,参阅 PR #11986。

3. 新增 ai-rate-limiting 插件

ai-rate-limiting插件引入了 LLM 实例特定的速率限制策略,允许根据工作负载需求对 API 使用进行细粒度控制。这有助于防止过度资源消耗,同时保持最佳模型性能。

有关更多信息,参阅 PR #12037 和 PR #12047

4. 新增 ai-prompt-guard 插件

新的 ai-prompt-guard插件通过过滤有害或不需要的提示,为 LLM 生成的响应提供安全性和内容审核。此功能在需要输入清理以防止滥用 LLM 的应用程序中很有用。

有关更多信息,参阅 PR #12008。

5. 新增 ai-rag 插件

ai-rag插件通过将外部知识检索与 LLM 响应集成,支持检索增强生成 (RAG) 工作流。这通过合并相关事实数据来增强 LLM 生成的内容。

有关更多信息,参阅 PR #11568。

6. 新增 ai-content-moderation 插件

ai-content-moderation插件与 AWS Comprehend 集成,通过过滤有害或不适当的 LLM 生成内容来帮助实施内容策略。这对于合规性和内容安全应用程序非常有用。

有关更多信息,参阅 PR #11541。

7. 支持在 ssl_trusted_certificate 中使用系统提供的证书

APISIX 现在允许通过在配置文件中将 ssl_trusted_certificate设置为系统来使用系统提供的 SSL 证书。这简化了使用系统提供的 CA 包的环境的证书管理。

有关更多信息,参阅 PR #11809。

8. 支持在插件中执行自定义逻辑

插件中引入了新的 _meta.pre_function属性,允许在每个请求处理阶段之前执行自定义逻辑。此功能提供了对请求处理的更大控制,支持变量注册等预处理任务。

有关更多信息,参阅 PR #11793。

9. 支持匿名消费者

APISIX 现在支持“匿名”消费者,可以在身份验证期间将其分配给与任何现有消费者都不匹配的请求。这对于某些端点需要允许未经身份验证的访问同时仍应用基于消费者的策略的场景特别有用。

有关更多信息,参阅 PR #11917。

10. 在 openid-connect 插件中添加 valid_issuers 属性

openid-connect插件现在支持 valid_issuers属性,用于将受信任的 JWT 发行者列入白名单。如果未配置,插件将使用发现文档中返回的发行者进行验证。如果两者都缺失,则不会验证发行者。

有关更多信息,参阅 PR #12002。

11. 在 jwt-auth 插件中将 JWT 存储在请求上下文中

APISIX 现在支持在请求上下文中存储 JWT 令牌,允许其他插件访问令牌详细信息而无需重新解析它们。这提高了使用身份验证和授权插件时的效率。

有关更多信息,参阅 PR #11675。

12. 支持在 jwt-auth 插件中配置 key_claim_name

JWT 身份验证插件现在允许自定义 key_claim_name,从而可以灵活地从 JWT 声明中提取用户标识符。

有关更多信息,参阅 PR #11772。

13. 自定义速率限制响应标头名称

用户现在可以自定义速率限制响应标头名称,从而可以灵活地向客户端公开速率限制信息。此更改有助于定制响应以满足特定的应用程序需求。

有关更多信息,参阅 PR #11831。

14. 在 body-transformer 插件中支持多部分内容类型

body-transformer插件现在支持多部分请求,从而可以转换文件上传和其他多部分有效负载。

有关详细信息,参阅 PR #11767

其他变更

  • 在 multi-auth插件中,身份验证失败时返回错误而不是登录 (PR #11775)
  • 将每秒总请求数 (TPS) 面板添加到 Grafana 仪表板 (PR #11692)
  • 当检测到较低版本时重新同步 etcd 以确保数据一致性 (PR #12015)
  • 删除 ai-proxy中的 stream默认值以防止意外行为 (PR #12013)
  • 修复 gRPC-web响应的两个尾部块,确保响应格式正确 (PR #11988)
  • 解决 chaitin-waf插件中 event_id为 nil 的问题,提高日志记录准确性 (PR #11651)
  • 修复更新 upstream.nodes时的竞争条件,以防止出现意外行为 (PR #11916)
  • 确保 upstream_obj.upstream不是字符串,以保持数据完整性 (PR #11932)

变更日志:https://github.com/apache/apisix/blob/master/CHANGELOG.md#3120


相關推薦

2023-11-21

Apache APISIX 3.7.0 版本已经发布,带来了一系列新功能、Bug 修复和相关用户体验优化。该新版本添加了许多新功能,包括对 Consul 服务发现的 ACL 令牌的支持、openid-connect 插件中的授权参数、Nacos AK/SK 身份验证等,此外还包含了一

2024-05-01

Apache APISIX 3.8.1 版本已经发布。此新版本包含了一项重要修复,旨在进一步优化和提升用户体验。 修复 forward-auth 插件超时的问题 当客户端使用 POST 方法发送请求,但身份验证服务 API 实际上需要 GET 方法时,可能出现超时问题

2023-01-11

个版本 v1.5 发布,已经过了 3 个月,我们很高兴地宣布 Apache APISIX Ingress v1.6 正式发布! 在该版本中,共有 29 位贡献者 参与代码提交,其中 17 位是新晋贡献者 ,感谢大家的支持和参与! 本次发布的 Apache APISIX Ingress v1.6 版本

2022-11-19

作为开源的云原生 API 网关,Apache APISIX 致力于在性能和使用体验上为开发者和用户们带来更好更优异的表现,帮助企业解决一些关于云原生和微服务技术下遇到的新问题。 在 9 月底,Apache APISIX 发布了 3.0.0-beta 预览版,为用

2024-10-22

Apache APISIX 3.11.0 版本已经发布,带来了一系列新功能、修复、以及相关用户体验优化。这个新版本增加了许多新功能,包括添加一系列 AI 插件以集成 LLM 提供商、支持 AWS 和 GCP Secret Manager 进行 Secret 管理等等。 此外,该版本还

2023-07-26

Apache APISIX 3.2.2 现已发布,此版本包含了一系列的修复和优化。 修复 升级 lua-resty-jwt 依赖版本 将 lua-resty-jwt 的依赖版本从 0.2.4 升级到 0.2.5,避免 APISIX jwt-auth 插件中身份验证绕过的安全

2023-03-18

内容感兴趣,请参考 3.2 发布的 CHANGELOG:https://github.com/apache/apisix/blob/release/3.2/docs/zh/latest/CHANGELOG.md#320

2023-06-08

等丰富的流量管理功能。从其主要功能和特点角度来看,Apache APISIX 可以替代 Nginx 来处理南北流量,也可以扮演 Istio 控制平面和 Envoy 数据平面的角色来处理东西向流量。 Bugfix 修复 core.request.add_header 中的无效缓存问题。避

2023-07-25

Apache APISIX 3.4.1 版本现已正式发布,其中包含了针对 JWT 的安全补丁。 修复 升级 lua-resty-jwt 依赖版本 为了解决 APISIX jwt-auth 插件中身份验证绕过的安全风险,将 lua-resty-jwt 的依赖版本从 0.2.4升级到&nbs

2023-09-06

Apache APISIX 3.5.0 现已正式发布,此版本带来了一些新功能和改进的用户体验。包括在主机级别动态配置 TLS 版本、与 Chaitin WAF 的集成、强制删除资源、在独立模式下部署 APISIX 时在配置文件中使用环境变量等。此外,还包含了一

2022-11-05

直播嘉宾 ▲ 王晔倞(头哥), 支流科技技术 VP、Apache APISIX Committer   ▲  tison,Apache Member & Incubator Mentor,Apache Flink Committer,微信公众号 “夜天之书” 作者   ▲ 李志信, ioc-golang 作者,Apache Dubbo P

2023-09-08

习 Python 3.12.0 发布了第 2 个 RC 版本,也是最后一个 RC。正式版将于 2023 年 10 月 2 日星期一发布。 开发团队表示,进入候选版本阶段后,只接受经过 review 且修复明确错误的代码。RC2 是发现并修复重要问题的最后机会。

2023-02-07

2023年1月26日,Apache 软件基金会 (ASF) 官方宣布 Apache bRPC 正式毕业,成为 Apache 顶级项目 (Top-Level Project, TLP)。 Apache bRPC 是由百度初始创立并持续贡献的工业级别 RPC 开源项目,在 2018 年正式贡献给 Apache 软件基金会进行项目孵化

2022-06-10

Apache Hop 2.0.0 已正式发布。 Apache Hop(Hop 是 Hop Orchestration Platform 的缩写)是一个灵活、元数据驱动的数据编排、工程和集成平台。该项目起源于二十多年前的 ETL 平台 Kettle,经过几年的重构,于 2020 年 9 月进入 ASF 孵化器。 Kettle