Long Term Support의 중요한 기능 변화 요약
타이크는 3년 동안 버전 2를 계속 사용했기 때문에 우리의 주요 Tyk Gateway 버전을 2에서 3으로 올렸습니다. 또한 Tyk Dashboard 주 버전을 1에서 3으로 변경했으며 이제부터는 주 및 부 릴리스에 대해 항상 Tyk Gateway와 정렬됩니다 (같은 버전 넘버 3.0을 가지게 됨). Tyk Pump도 이제 1.0으로 업데이트되었으므로 향후 주요 변경 사항을 더 잘 나타낼 수 있습니다.
중요한 것은 버전이 크게 변경되었다고 해서 이전 버전과의 호환성이 중단된다는 의미는 아니라는 것입니다. 더욱이 우리는 더 많은 안정성을 보장하고 모든 Tyk 제품을 더 빠른 속도로 제공할 수 있도록 내부 출시 전략을 재구성하고 있습니다. 버전 번호를 기반으로 사용자가 기대할 수 있는 안정성 기준에 대해 보다 명확하게 설명하는 것을 목표로 합니다. 또한 장기 릴리스(LTS라고도 함)를 도입하고 있습니다.
자세한 내용은 타이크의 블로그 포스트에서 볼 수 있습니다: 링크
Tyk 대시보드가 완전히 새로워졌습니다. 약 반년 전, 우리는 창의성과 뛰어난 UX에 대한 우리의 사랑을 더 잘 표현하기 위해 시각적 브랜딩을 일부 변경했습니다. 이러한 변경 사항은 웹 사이트에서 시작되었으며 이제 이러한 시각적 변경 사항을 제품의 UI에 통합하고 있습니다. 이는 전체 Tyk 경험에서 브랜드 일관성을 유지하고 제품 사용 경험을 향상시키기 위한 것입니다.
업데이트된 자습서 섹션을 참조하십시오.
이제 Tyk는 기본적으로 GraphQL을 지원합니다. 즉, Tyk는 GraphQL 미들웨어에 대해 외부 서비스나 프로세스를 사용할 필요가 없습니다. GraphQL 핵심 기능을 사용하여 기존 GraphQL API를 안전하게 노출할 수 있습니다.
이 외에도 Tyk의 통합 GraphQL 엔진을 사용하여 UDG를 구축할 수도 있습니다. UDG(Universal Data Graph)를 사용하면 기존 서비스를 하나의 결합된 GraphQL API로 노출할 수 있습니다.
자체 GraphQL 서버를 구축할 필요 없이 이 모든 것이 가능합니다. 기존 REST API가 있는 경우 UDG를 구성하기만 하면 Tyk에서 작업을 완료합니다.
Universal Data Graph를 통해 Tyk는 모든 내부 및 외부 API에 대한 중앙 통합 지점이 됩니다. 이 외에도 UDG는 이미 Tyk 설치와 함께 제공되는 모든 기존 솔루션의 이점을 제공합니다. 즉, UDG는 처음부터 안전하며 그래프를 강화하기 위해 구축할 수 있는 즉시 사용 가능한 미들웨어가 많이 있습니다.
UX 및 UI 개선으로 업데이트할 내용이 많지만 여기서 강조하고 싶은 한 가지는 정책 및 주요 대시보드 페이지에 대한 업데이트입니다. Tyk 대시보드에서 정책과 키를 설정하는 방식에 혼란이 있었다는 것을 알고 있으므로 보안 정책 및 키를 생성, 확인 및 편집할 때 오류가 발생하기 쉽고 간단하고 직관적인 UI 워크플로를 재설계했습니다.
키를 생성, 확인 또는 편집할 때 단계는 보다 논리적인 순서로 되어 있습니다. 정보를 쉽게 찾고 입력할 수 있도록 작성해야 하는 긴 양식을 제거하고 탭으로 대체했습니다. 또한 각 API 내의 모든 정보를 그룹화하여 혼란 없이 각 액세스 권한의 정확한 설정을 알 수 있습니다. 새 워크플로를 통해 작업을 더 빠르고 효율적으로 완료할 수 있습니다.
정책 생성 및 키 생성 방법에 대한 업데이트된 자습서 보기
또한 우리가 한 일과 그 일을 한 이유를 설명하는 블로그 게시물이 있습니다.
이전에는 SSO(싱글 사인온)를 설정하기 위해 별도의 프로세스를 실행해야 했습니다. 이제 이 기능이 대시보드에 내장되어 UI가 개선되었습니다. 이제 타사 구성 요소를 설치하지 않고도 대시보드를 시작하고 UI를 통해 SSO 흐름을 만들 수 있습니다. Dashboards RBAC 및 ID 공급자와의 통합을 포함하여 소셜 로그인, OpenID Connect 및 LDAP(곧, SAML이 제공될 예정입니다!)를 통한 SSO를 포함합니다.
API 정의 내의 KV 저장소에서 비밀을 참조하고 싶으십니까? 이제 네이티브 Vault & Consul 통합을 가지고 있습니다. 심지어, tyk.conf 파일이나 환경 변수 파일에서 가져올 수도 있습니다.
미들웨어가 업스트림의 응답을 수정할 수 있도록 새로운 미들웨어 후크를 추가했습니다. 응답 미들웨어를 사용하여 응답 본문 또는 응답 헤더의 일부를 변환, 검사 또는 난독화하거나 업스트림 서비스에서 수신한 정보를 기반으로 이벤트 또는 웹훅을 실행할 수 있습니다.
현재 응답 후크는 Python 및 gRPC 플러그인에 대해 지원됩니다.
이제 표준 상태 확인 API 응답에는 대시보드, redis 및 mdcb 연결의 상태에 대한 정보가 포함됩니다. 새 데이터를 기반으로 알림 또는 로드 밸런서 규칙을 구성할 수 있습니다. 예를 들어 Tyk Gateway가 대시보드에 연결할 수 없는 경우(또는 마지막으로 알려진 구성으로 올바르게 작동하더라도) 알림을 받을 수 있습니다.
[ 자세한 로깅은 디버깅 이슈가 생길 경우에 많이 사용됩니다. 이제 세부 로깅을 전역적으로 활성화할 수 있을 뿐만 아니라(많은 트래픽으로 막대한 오버헤드를 유발할 수 있음), 단일 키 또는 특정 API에 대해서만 활성화 할 수도 있습니다.
새로운 세부 로깅 변경 사항은 현재 온프레미스 고객에게만 제공됩니다.
이제 Redis를 사용할 수 없는 경우 Tyk는 이 시나리오를 보다 원활하게 처리하고 단순히 Redis 연결을 종료하는 대신 속도 제한 또는 할당량과 같이 redis에 의존하는 기능을 동적으로 비활성화 한 다음, Redis가 사용가능해지면 기능을 다시 활성화 합니다. Tyk 게이트웨이는 Redis 없이도 시작할 수 있는데; Redis Sentinel 설정에서처럼, 게이트웨이가 그 자체로 Redis를 프록시하는 경우와 같은 시나리오가 가능합니다.
이제 Tyk 대시보드에서 로드 밸런싱 기능을 사용할 때 업스트림의 가중치를 제어할 수 있습니다. 예를 들어, 이제 트래픽의 20%를 한 서비스로 보내고 80%를 다른 업스트림 서비스로 보내도록 Tyk를 구성할 수 있습니다.
이를 통해 API 및 서비스에 대한 Canary 또는 A/B 테스트를 수행할 수 있습니다. 마찬가지로 캐시에 워밍업이 필요한 경우 이러한 서비스에 낮은 비율의 트래픽을 보낼 수 있으며 로드를 처리할 수 있다고 확신하고나면 해당 서비스에 좀 더 높은 비율의 트래픽을 점진적으로 보내기 시작할 수 있습니다.
다중 조직 배포에서 각 조직, 팀 또는 환경에는 선호하는 분석 도구가 있을 수 있습니다. 현재 Tyk Pump에 분석을 보낼 때 조직별로 분석을 구분하지 않습니다. 즉, 모든 분석을 동일한 데이터베이스에 보내야 했습니다 -예: MongoDB. 하지만, 이제 Tyk Pump는 다른 조직에 대한 분석을 다른 장소로 보내도록 구성할 수 있습니다. 예를 들어, 조직 A는 분석을 MongoDB + DataDog에 보낼 수 있습니다. 그러나 조직 B는 분석을 DataDog에 보내고 Prometheus 메트릭스 엔드포인트를 노출할 수 있습니다.
또한 차단 목록을 두는 것이 가능해집니다. 즉, 일부 데이터 싱크는 모든 조직에 대한 정보를 수신할 수 있지만, 차단 목록에 등록 돼 있는 경우 다른 데이터 싱크는 OrgA의 분석을 수신하지 못합니다.
이 변경된 기능은 새로운 Tyk Pump 1.0으로 업데이트해야 가능합니다.
클라이언트가 404 응답을 받는 것이 걱정되십니까? API 정의 또는 URL 재작성이 잘못 구성되었을 수 있습니까? Tyk에 404 로그를 추적하도록 지시하면 Tyk Gateway는 특정 리소스를 찾을 수 없다는 오류 로그를 생성합니다.
이 기능은 게이트웨이의 구성 파일에서 track_404_logs 구성을 true로 설정하여 활성화할 수 있습니다.
비어 있지 않은 할당량으로 생성된 토큰과 할당량 만료가 Never로 설정된 토큰이 무제한 할당량으로 처리되는 버그를 수정했습니다. 이제 초기 할당량에 도달하면 이러한 토큰이 작동을 멈춥니다.
특정 조치가 필요하지 않습니다.
만약, 버전 2.8에서 업그레이드하는 경우라면, Tyk 펌프를 먼저 업그레이드 하십시오.