18

EMQX 4.x 版本更新:Kafka 与 RocketMQ 集成安全增强

 3 years ago
source link: https://blog.51cto.com/u_15204296/5608473
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

近日,EMQX 开源版 v4.3.17、v4.3.18、v4.4.6、v4.4.7,与企业版 v4.3.12、v4.3.13、v4.4.6、v4.4.7 八个维护版本正式发布。

此次发布包含了多个功能更新:规则引擎 RocketMQ 支持 ACL 检查、Kafka 支持 SASL/SCRAM 与 SASL/GSSAPI 认证以适配更多部署方式,提升规则引擎 TDengine 写入性能以及 ​ ​MQTT 共享订阅​​性能,同时在 CLI 中提供了配置文件检查命令,方便用户修改 EMQX 配置。此外还修复了多项已知 BUG。

欢迎下载使用:​ ​https://www.emqx.com/zh/try​

规则引擎新功能

RocketMQ 支持携带用户信息实现 ACL 检查

包含版本 ​​企业版 v4.3.12​​ ​​企业版 v4.4.6​

RocketMQ 在 4.4.0 版本开始支持 ACL,通过创建多个用户并为其赋予不同的 Topic 和消费组权限,以达到用户之间的权限隔离。开启 ACL 访问控制会导致没有配置认证信息的客户端连接中断。

本次发布 EMQX 新增了 RocketMQ ACL 支持,在资源创建页面填入用户信息即可连接至启用 ACL 的 RocketMQ 示例,以实现更安全的数据集成。

Kafka 支持 SASL/SCRAM 与 SASL/GSSAPI 认证

包含版本 ​​企业版 v4.4.6​

SCRAM 是 SASL 机制家族的一种,是针对 SASL/PLAIN 方式的不足而提供的另一种认证方式。这种方式能够支持动态添加用户,同时使用 sha256 或 sha512 对密码加密,安全性相对会高一些。SASL/GSSAPI 主要是给 Kerberos 使用的。

新增的两种认证方式让 EMQX 能够用于更多的 Kafka 环境,满足企业用户不同的安全配置需求。

提升规则引擎中 TDengine 的写入性能

包含版本 ​​企业版 v4.3.12​​ ​​企业版 v4.4.6​

优化底层驱动实现 TDengine 写入性能的提升,同时写入数据到 TDengine 的动作中新增 ​​db_name​​ 字段以改善对超级表的支持。

规则引擎支持分页和搜索

包含版本 ​​开源版 v4.3.17​​ ​​开源版 v4.4.6​​ ​​企业版 v4.3.12​​ ​​企业版 v4.4.6​

规则引擎列表查看 REST API 支持分页与模糊搜索包括规则的 SQL、Topics 列表、动作列表等。此特性旨在于让用户更方便地管理规则,尤其是规则数量较多的时候。

本次更新默认兼容旧版本 API,仅在 Query 中携带指定参数才会返回分页格式数据。

Query 查询参数:

EMQX 4.x 版本更新:Kafka 与 RocketMQ 集成安全增强_规则引擎

通过 CLI 检查配置是否正确

包含版本 ​​开源版 v4.3.17​​ ​​开源版 v4.4.6​​ ​​企业版 v4.3.12​​ ​​企业版 v4.4.6​

在重启 EMQX 之前使用 CLI 命令测试当前配置是否正确,能够检测包括配置语法、配置文件格式、配置项引起的错误,避免应用配置时因为配置错误 block EMQX 启动。

./bin/emqx check_conf



Dashboard 支持清除历史告警



包含版本 ​​企业版 v4.3.12​​ ​​企业版 v4.4.6​



EMQX 内置监控告警功能,支持监控 CPU 占用率、(系统/进程)内存占用率、进程数量、规则引擎资源状态、集群脑裂与愈合并进行告警。



此前 EMQX 已经支持历史告警清除 REST API,本次发布在 Dashbaord 实现了告警清除能力。






EMQX 4.x 版本更新:Kafka 与 RocketMQ 集成安全增强_MQTT_02



新增 TLS 垃圾回收配置



包含版本 ​​开源版 v4.3.18​​ ​​开源版 v4.4.7​​ ​​企业版 v4.3.13​​ ​​企业版 v4.4.7​



允许配置连接进程在 TLS 握手完成后进行垃圾回收以减少内存占用,这可以使每个 SSL 连接减少大约 35% 的内存消耗,但相应地会增加 CPU 的消耗。



其他重要变更



  • 优化共享订阅性能
  • 开源版 v4.3.13 升级了 OTP 版本以解决 OTP Bug 导致的随机进程失去响应的问题(出现概率较低),建议仍在使用 v4.3 的用户升级到此版本
  • 允许配置 TLS 握手日志的日志等级以便查看详细的握手过程
  • 从下一版本起,我们将停止对 macOS 10 的支持,转为提供 macOS 11 的安装包



BUG 修复



各版本 BUG 修复详情请查看:



版权声明: 本文为 EMQ 原创,转载请注明出处。
原文链接:​ ​https://www.emqx.com/zh/blog/emqx-v-4-x-released​

        

        

            

                report
            

        

    







        
Recommend

        



                

    
About Joyk

    
 





Aggregate valuable and interesting links.

Joyk means Joy of geeK