红帽全球峰会6.3. Service Registry 新功能
- Service Registry 身份验证和授权
- 扩展基于角色的授权 - 现在您可以在 Service Registry 中配置基于角色的访问控制,以及之前在 RH-SSO 中配置基于角色的访问控制。如果在 Service Registry 应用程序中启用了基于角色的访问控制,您可以使用 Web 控制台或 REST API 控制访问。
- 扩展基于所有者的授权 - 现在您可以在 artifact-group 级别以及工件级别启用基于所有者的授权选项。
- 匿名读取访问 - 当启用匿名读取访问选项时,未经身份验证的(匿名)用户对所有工件具有只读访问权限。
- 经过身份验证的读取访问权限 - 当启用了经过身份验证的读取访问权限选项时,任何经过身份验证的用户都对所有工件具有只读访问权限,即使用户没有被授予任何 Service Registry 角色。
- HTTP 基本身份验证 - 启用此选项时,用户或客户端应用程序可以使用 HTTP 基本身份验证来访问服务 Registry。
- Kafka 存储的自定义 TLS 证书 - 在使用 Kafka 进行存储时,用户现在可以使用自定义 TLS 证书安全地连接到 Kafka。
- 更改工件所有者 - 管理员或工件所有者可以使用 REST API 或 Web 控制台更改特定架构或 API 工件的所有者。
- 操作和监控改进
- 审计日志记录 - 对 Service Registry 数据的任何更改都会导致审计日志条目。
- Prometheus metrics - 指标以 Prometheus 格式公开,以便在监控中使用。
- Sentry integration - 可选与 Sentry 1.x 集成。
- Operator 的改进
-
自定义环境变量 - 现在您可以在
ApicurioRegistry自定义资源中设置任意环境变量。这些变量使用Deployment资源应用到 Service Registry。 - 对 PodDisruptionBudget 的支持 - 此资源会自动创建,以确保最多一个副本不可用。
- 支持 NetworkPolicy - Service Registry Operator 为端口 8080 创建入口网络策略。
-
自定义环境变量 - 现在您可以在
- 工件引用
- 现在,工件可以引用 Service Registry 中的其他工件。许多支持的工件类型都允许从一个文件引用另一个文件。例如,OpenAPI 文件可能具有具有引用另一文件中定义的 JSON 模式的属性的数据类型。通常,这些引用具有特定于工件类型的语法。现在,您可以使用 REST API 创建映射,以便将特定于类型的引用解析为 Service Registry 中注册的工件。
- Service Registry 实例的动态全局配置
- Service Registry 有许多全局配置选项,通常在部署时设置。这些选项的子集现在可以在 Service Registry 实例的运行时配置。您可以使用 REST API 或 Web 控制台在运行时管理这些选项。例如,这些选项包括基于所有者的授权、匿名读取访问权限以及经过身份验证的读取访问权限。
- 从 URL 上传工件
- 现在,除了从文件中支持的上传外,您还可以从 URL 上传模式或 API 工件。您可以使用 Service Registry web 控制台或 REST API 上传。
- Web 控制台的改进
-
导入和导出 Service Registry 数据 - 管理员用户可以使用 Web 控制台导出
.zip文件中的所有 Service Registry 数据,以及之前使用 REST API。然后,他们可以将此.zip文件导入到不同的 Service Registry 部署中。 - 完全支持工件属性 - Service Registry 中的工件可以具有用户定义的和可编辑的元数据,如名称、描述、标签(简单关键字列表)和属性(名称/值对)。除了之前使用 REST API 外,还增强了 Web 控制台来支持显示和编辑属性。
- AsyncAPI 工件的文档 - AsyncAPI 工件现在支持工件详情页面上的 Documentation 标签页。此选项卡显示从 AsyncAPI 内容生成的人类可读文档。此功能以前仅适用于 OpenAPI 工件。
- 为 JSON 格式的工件类型显示 JSON 作为 YAML 的选项,工件详情页面上的 内容选项卡 现在支持在 JSON 和 YAML 格式间切换。
-
导入和导出 Service Registry 数据 - 管理员用户可以使用 Web 控制台导出
- REST API 改进
-
改进了 /users/me 端点 - Service Registry 核心 REST API 具有
/users/me端点,用于返回有关当前经过身份验证的用户的信息。您可以使用此端点来检查用户的分配角色,并确定其功能。 - 更新了对 Confluent Compatibility API 的支持 - Service Registry 现在支持 Confluent Schema Registry API 版本 6。
-
改进了 /users/me 端点 - Service Registry 核心 REST API 具有
Service Registry 用户文档和示例
文档库已更新,带有 2.3 版本中提供的新功能:
开源演示应用程序也已更新:
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}