红帽全球峰会1.3. Apicurio Registry 新功能
apicurio Registry 2.3 包括以下新功能:
- Apicurio Registry 身份验证和授权
- 扩展基于角色的授权 - 现在,您可以在 Apicurio Registry 中配置基于角色的访问控制的授权,也可以在 RH-SSO 中配置以前。如果在 Apicurio Registry 应用程序中启用了基于角色的访问控制,您可以使用 Web 控制台或 REST API 控制访问。
- 扩展基于所有者的授权 - 现在,您可以在 artifact-group 级别以及之前的工件级别启用基于所有者的授权选项。
- 匿名读取访问权限 - 如果启用了匿名读取访问权限选项,未经身份验证的(匿名)用户对所有工件具有只读访问权限。
- 已验证 的读取访问权限 - 如果启用了经过身份验证的用户,任何经过身份验证的用户都可以对所有工件具有只读访问权限,即使用户尚未被授予任何 Apicurio Registry 角色。
- HTTP 基本身份验证 - 启用此选项时,用户或客户端应用程序可使用 HTTP 基本身份验证访问 Apicurio Registry。
- Kafka 存储的自定义 TLS 证书 - 使用 Kafka 存储时,用户现在可以使用自定义 TLS 证书安全地连接到 Kafka。
- 更改工件所有者 - 管理员或工件所有者可以使用 REST API 或 Web 控制台更改特定模式或 API 工件的所有者。
- 操作和监控改进
- 审计日志记录 - 对 Apicurio Registry 数据的任何更改都会导致审计日志条目。
- Prometheus metrics - 指标以 Prometheus 格式公开,供监控使用。
- Sentry integration - 可选的与 Sentry 1.x 的集成。
- Operator 的改进
-
自定义环境变量 - 现在您可以在
ApicurioRegistry自定义资源中设置任意环境变量。这些变量使用Deployment资源应用到 Apicurio Registry。 - 支持 PodDisruptionBudget - 这个资源会被自动创建,以确保最多一个副本不可用。
- 支持 NetworkPolicy - Apicurio Registry Operator 为端口 8080 创建入口网络策略。
-
自定义环境变量 - 现在您可以在
- 工件引用
- 工件现在可以引用 Apicurio Registry 中的其他工件。许多支持的构件类型都允许从一个文件引用另一个文件。例如,OpenAPI 文件可能具有一个数据类型,它含有一个引用在另一文件中定义的 JSON 模式的属性。通常,这些引用的语法特定于构件类型。现在,您可以使用 REST API 创建映射,以便将特定于类型的引用解析为在 Apicurio Registry 中注册的工件。
- Apicurio Registry 实例的动态全局配置
- Apicurio Registry 有许多全局配置选项,它们通常在部署时设置。现在,这些选项的子集也可以在运行时为 Apicurio Registry 实例配置。您可以使用 REST API 或 Web 控制台在运行时管理这些选项。例如,这些选项包括基于所有者的授权、匿名读取访问权限以及经过身份验证的用户。
- 从 URL 上传工件
- 现在,您还可以从 URL 上传模式或 API 工件,除了从文件中支持的上传外。您可以使用 Apicurio Registry web 控制台或 REST API 上传。
- Web 控制台的改进
-
导入和导出 Apicurio Registry 数据 - admin 用户现在可以使用 Web 控制台在
.zip文件中导出所有 Apicurio Registry 数据,并使用 REST API。然后,他们可以将此.zip文件导入到不同的 Apicurio Registry 部署中。 - 完全支持工件属性 - Apicurio Registry 中的工件可以包含用户定义的并可编辑的元数据,如名称、描述、标签(简单关键字列表)和属性(名称/值对)。除了之前所述,除了使用 REST API 外,还增强了 Web 控制台以支持显示和编辑属性。
- AsyncAPI 工件的文档生成 - AsyncAPI 工件现在支持工件详情页面上的 Documentation 标签页。此选项卡显示由 AsyncAPI 内容生成的人类可读的文档。此功能以前仅适用于 OpenAPI 工件。
- 用于 显示为 JSON 格式的工件类型(用于 JSON 格式的工件类型)的选项,工件详情页面上的 Content 选项卡现在支持 JSON 和 YAML 格式之间的切换。
-
导入和导出 Apicurio Registry 数据 - admin 用户现在可以使用 Web 控制台在
- REST API 的改进
-
改进了 /users/me 端点 - Apicurio Registry 核心 REST API 具有一个
/users/me端点,用于返回有关当前经过身份验证的用户的信息。您可以使用此端点来检查用户分配的角色并确定其功能。 - 更新了 Confluent Compatibility API 的支持 - Apicurio Registry 现在支持 Confluent Schema Registry API 版本 6。
-
改进了 /users/me 端点 - Apicurio Registry 核心 REST API 具有一个
Apicurio Registry 用户文档和示例
文档库已使用 2.3 版中提供的新功能更新:
开源演示应用程序也已更新:
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}