更新日志
版本 3.2.9.5
发布日期:2024-04-16
新增功能
上游 mTLS(仅 API 支持)
支持在 API7 网关和上游服务之间配置 mTLS 认证。 mTLS 是一种通信安全形式,要求双方彼此展示证书。这确保了双方都是其声称的身份,并且在它们之间传输的数据是加密的。 该功能即将在后续版本支持控制台配置。
版本 3.2.9.4
发布日期: 2024-04-07
缺陷修复
CPU 核心数判断
修复了当 CPU 核心数达到最大限制时出现的问题。
版本 3.2.9.3
发布日期: 2024-04-03
新增功能
集成 Vault(Beta)
将敏感信息存储到 Vault中。仅支持通过 Admin API 使用,UI 使用即将推出。
版本 3.2.9.2
发布日期: 2024-04-01
新增功能
支持 SAML 第三方登录
API7 企业版新增支持对接 SAML 第三方登录。详情见如何设置第三方登录。
新插件: Data Mask
Data-mask 插件提供了在请求头、请求体和URL查询中移除或替换敏感信息的能力。了解更多: Data Mask。
功能优化
忽略路径前缀
你可以选择在向上游发送请求时跳过路径前缀。这种调整对用户来说是不感知的,并且在使用不同的路径前缀来识别发送到不同网关组的 API 时可能很有用。
优化健康检查配置 UI
提供一个更直观友好的健康检查配置交互界面。
升级加密算法
从 AES128 升级到 AES 256。
性能提升
消除了禁用插件后带来的性能损耗。
版本 3.2.9.1
*发布日期: 2024-03-19
新增功能
支持自定义插件管理
API7 企业版支持上传你自行编写的自定义插件,以扩展 API 管理的功能。详情见新增自定义插件.
支持 OIDC 第三方登录
API7 企业版即 LDAP 之后,新增支持对接 OIDC 第三方登录。详情见如何设置第三方登录.
将服务标签作为 API 提供者授权范围
通过将服务标签作为为API提供者的范围,你可以授予他们访问带有特定标签的所有服务的权限。这将有助于减轻超级管理员的工作负担。通常,可以使用“部门”标签对服务进行分组。此后该部门的用户将能够访问属于该部门的所有服务。
版本 3.2.8.1
发布日期: 2024-02-08
新增功能
支持 Nacos 服务发现
API7 企业版利用服务发现功能自动检测可用的上游服务,并将其地址保存在数据库(也被称之为服务注册中心)中。因此,API 网关能够通过服务注册中心获取最新的上游地址列表,确保所有请求都被转发到健康的上游节点。
在本版本中,API7 企业版支持与 Nacos 服务发现集成。用户可以使用 Nacos 服务发现来发布服务和在网关组之间同步服务。
支持 LDAP SSO 登录
API7 企业版支持 LDAP 单点登录(Single Sign-On,SSO)。将 API7 企业版与 LDAP 集成后,用户可以直接使用 LDAP 用户名和密码登录 API7 控制台,创建和管理 API7 网关资源。有关如何配置 LDAP SSO 登录方法的具体信息,参见配置 LDAP 单点登录。
支持使用 Kubernetes 添加网关实例
用户使用网关实例来处理流量。在本版本中,API7 企业版支持使用 Kubernetes 向网关组添加网关实例。有关如何通过 Kubernetes 添加网关实例的具体信息,参见添加网关实例。