ブログ

2025年04月02日

Kong Gateway 3.10をリリースしました!

英語によるオリジナルはこちらでご覧いただけます。

Kong Gateway 3.10をリリースしました!

本日、次期長期サポート(LTS)バージョンである Kong Gateway 3.10 を発表できることを嬉しく思います。この LTS バージョンはリリース日から最大3年間となる2028年3月までサポートされます。 Kong のサポートポリシーの詳細については、こちらのドキュメントをご確認ください。

今回のリリースにおけるハイライトは以下の通りです。

  • Kafka トピックを REST および SSE API として公開
  • リクエストコールアウトによるより簡単なデータオーケストレーション
  • Redis 構成の一元管理
  • インクリメンタルな構成同期が GA に

さらに詳しく知りたい方は、引き続きお読みください!

KafkaトピックをRESTおよびSSE APIとして公開

KafkaトピックをRESTおよびSSE(Server-Sent Events)APIエンドポイントとして公開し、Kafkaプロトコルとやり取りすることなく、同期的または非同期的にKafkaトピックを消費できるようになりました。これは、新しいKafka消費者プラグインによって可能になったKong Gatewayの新しいプロトコル仲介機能によるものです。

プロトコル仲介機能により、ネイティブの Kafka クライアントとしてアプリケーションをセットアップできない、あるいはセットアップしたくない新しいアプリケーションチームや外部パートナーにもアクセスできるようになり、リアルタイムデータの価値がさらに広がります。開発者は、ネイティブの Kafka プロトコルやライブラリの複雑な操作を扱うことなく、イベント駆動型ワークフローをアプリケーションに簡単に統合できます。使い慣れた HTTP ベースの API を使用することで、開発者がイベント駆動型アーキテクチャを採用する際に直面する摩擦を軽減できます。

これまで通り、Kong Gatewayでは、APIやバックエンドシステムを保護するために、追加のセキュリティ、耐障害性、およびアクセス制御(認証、暗号化、レート制限など)を追加することができます。

新しい Kafka Consume プラグインは、HTTP 経由で Kafka へのメッセージの送信をすでにサポートしている Kong Gateway の既存の Kafka および Confluent Upstream プラグインを補完するものです。また、Kafka 経由で Kong テレメトリーを他のプラットフォームにプッシュする既存の Kafka Log プラグインも更新され、メッセージ形式のカスタマイズが可能になりました。

このアップデートにより、アプリケーションの作成と消費の両方において、より信頼性が高く安全な方法で、Kong Gateway経由でKafkaイベントストリームを公開できるようになりました。この機能により、革新的な顧客体験とリアルタイムのプロセス自動化を実現する新たな機会が生まれます。

新しいKafka Consumeプラグインにご興味をお持ちの場合は、プラグインハブでご覧いただけます。

Redis構成の一元管理

流量制限、サービス保護、キャッシュなど、多くの Kong プラグインは、分散システム全体にわたる状態管理とデータ処理に Redis に依存しています。 このアップデート以前は、Redis を使用するすべての API およびプラグインに対して Redis 構成を指定する必要がありました。 更新作業は煩雑で、開発者の時間が無駄になっていました。

Redis構成は一度グローバルに定義し、その構成を他のプラグインで参照することができます。これにより、チームの冗長性を排除し、エラーの可能性を低減し、セルフマネージドおよびKonnectマネージドのゲートウェイの両方における変更管理を簡素化することができます。

再利用可能な用語の定義をサポートするために、新しいpartials構成と管理エンドポイントを追加しました。以下のdecK構成のサンプルをご覧になるか、こちらのドキュメントを参照してください。

_format_version: "3.0"
partials:
- config:
    read_timeout: 3001
    send_timeout: 2003
  name: my-ee-partial
  type: redis-ee
plugins:
- config:
    limit:
    - 10
    window_size:
    - 60
    window_type: sliding
    namespace: test-ns
    sync_rate: -1
  enabled: true
  name: rate-limiting-advanced
  partials:
  - name: my-ee-partial

Request Calloutでサードパーティサービスを呼び出す

すべてのユースケースや API 実装でオーケストレーションや大量のゲートウェイロジックが必要になるわけではありませんが、一部では必要になります。 このようなユースケースでは、単一のリクエストフロー中にゲートウェイがサードパーティのサービスに「コールアウト」する機能が必要になることがよくあります。 一般的に、コールアウトを必要とするユースケースとして、次の2つが挙げられます。

  1. カスタム認証シナリオ:上流の API が特定のトークンや認証情報を取得する必要がある場合、その情報は専用の認証サービスから取得されます たとえば、KongはOktaやPingFederateなどの認証サービスに、トークンとトークンの有効期限(TTL)を含むペイロードを返すクレデンシャルを使用してアクセスします。Kongはその後、トークンを上流のリクエストに添付し、すべてを単一のリクエストフローで処理します。
  2. リクエストの拡張:サードパーティのサービスからのデータでAPIリクエストを拡張 これには、ヘッダーの操作や、APIリクエストのボディを別のリクエストのボディとマージすることが含まれる場合があります。例えば、あなたが Kong Gateway の顧客である Eコマース企業だとします。 Kong Gateway は、ConsumerID を使用して、店舗やブランド情報を返すサードパーティサービスに対して新しいリクエストを生成することができます。 これらの情報は、上流のリクエストを変更するために使用することができ、新しいヘッダーを追加して、ユーザーに適切なブランド体験を提供することができます。

以下は外部サービスからの追加データでリクエストを補強する例です。

従来は、このためにカスタムプラグインの作業が必要でした。3.10では、Request Calloutプラグインによって有効化される新しいリクエストコールアウトポリシーによって、この点を変更します。この機能により、お客様はサードパーティのAPIにコールアウトし、その応答を使用して、その後のAPIリクエストを生成または変換することができます。これにより、カスタムプラグインに必要な追加の開発作業なしに、新しいデータ連携や内部認証のユースケースを開拓することができます。

Incremental Config SyncのGA

昨年末、私たちは「Incremental Config Sync」の技術プレビュー版の提供開始を発表しました。このたび、ハイブリッド環境で Konnect をご利用のお客様を対象に、この機能が正式に提供可能となったことをお知らせいたします。

この機能についてご存じない方のために、簡単に説明いたします。

ハイブリッドな導入モデルを使用しているお客様の場合、構成の更新によりCPUやメモリなどの重要なリソースが消費され、アプリケーションやサービスのパフォーマンスの信頼性が低下する可能性があります。これは、コントロールプレーンがすべての構成セットを各データプレーンに送信するためです。構成セットが大きいお客様の場合、これはゲートウェイのリソースを大量に消費することを意味します。極端なケースでは、トラフィック量の多いデータプレーンでレイテンシの急増やスループットの低下が発生する可能性があります

この問題に対処するために、増分構成更新を導入しました。 コントロールプレーンは、変更された構成部分のみをデータプレーンに送信します。 これにより、大規模な展開と数千の構成エンティティを持つお客様にとって朗報となり、データプレーンでのCPUとメモリの使用量が大幅に削減され、より一貫性のある予測可能なレイテンシとスループットを実現できるようになりました。

Konnectコントロールプレーンのパフォーマンスベンチマークテスト(CPUとメモリの使用量の改善を含む)については、この以前のブログ記事を参照してください

この機能はデフォルトでは有効になっていません。この機能をお試しいただくには、設定を変更してこの機能を使用する必要があります。設定方法については、こちらのドキュメントを参照してください。

AI Gatewayによるエージェント型ワークフローのインフラ提供

また、AIガバナンスの強化、自動化されたRAGパイプラインによるLLMの幻覚の低減、エージェントワークフローの基盤となるインフラの提供など、Kong AI Gatewayの新しい機能に関するエキサイティングなアップデートもいくつかあります。これらの新しいAI機能については、来週か再来週にもさらに詳しくお伝えする予定です。どうぞお楽しみに!

Kong Gateway 3.10を始めるには?

まずは、無料でKong Konnectにサインアップして、Kong Gateway 3.10 をご利用ください。 または、こちらで Kong Gateway Enterprise 3.10 の利用を開始するためのオプションを確認できます。

Kong Gateway Enterprise の機能、修正、アップデートの包括的なリストを確認するには、こちらで Kong Gateway Enterprise のCHANGELOGをご確認ください。