写点什么

OpenNJet 3.0 版本正式发布!

作者:通明湖
  • 2024-07-08
    北京
  • 本文字数:2177 字

    阅读完需:约 7 分钟

OpenNJet 应用引擎是高性能、轻量级的 WEB 应用与代理软件。作为云原生服务网格的数据平面,OpenNJet 具备动态配置加载、主动式健康检测、集群高可用、声明式 API 等多种强大功能。通过 CoPliot 副驾驶服务框架,在隔离控制面和数据面的情况下实现了高可扩展性。NJet 应用引擎助力企业实现云原生技术的平滑升级并大幅降低 IT 运营成本。

我们正式发布了 3.0 版本,持续在应用引擎动态化的规划路线中稳步前进,本阶段重点完成了动态代理转发、动态共享内存、动态证书吊销列表、动态 header 控制等能力。

除此之外,OpenNJet 一大关键优化是支持大配置量的动态配置,还新增了动态协议识别、集群多主支持、API 管理、对消息类协议的支持等关键能力。 在应用引擎方面,真正做到了动态化。

点击 Gitee3.0 即可获取最新版本,也可以立即前往 “ https://njet.org.cn/ ” 官网进行下载与使用。

 

亮点汇总

  • 动态共享内存: 解决了关键的资源分配无法应对业务弹性变化的关键痛点;

  • 动态代理转发 :可以通过 API 直接切换后端的集群,为蓝绿发布提供了另外的技术途径。结合 "动态表达式 location" 实现灰度引流测试,在测试完成后,通过动态代理转发实现蓝绿切换,OpenNJet 为企业关键业务无中断滚动升级,提供完备的解决方案;

  • 动态证书吊销列表: 是动态 SSL 证书,动态国密的后续,补齐了动态 SSL 安全缺失的一环。结合本次发布对 SSL 基础库的更新(升级到铜锁 8.4,使用 OpenSSL 3.x ),OpenNJet 3.0 不仅实现了 SSL 的完全动态化,也为后续的新的算法(比如抗量子)支持打下了基础;

  • 动态 header 能力: 使 OpenNJet 可以动态设置对客户端的返回,在 CORS 控制、作为应用服务器等方面使用广泛。


支持大配置量的动态配置

 

OpenNJet 3.0 的另一项关键优化是支持大配置量的动态配置。在同合作伙伴的交流中,均提到实际生产环境中的配置项为 10M 级别,证书的吊销列表等业务数据,甚至可以达到 GB 的规模。OpenNJet 3.0 基于自研的底层同步协议,使得单一节点可以快速处理大配置量数据,同时集群内的不同节点也能够及时更新。

 

动态协议识别

动态协议识别是 3.0 最重要的安全特性之一。在 2.0 推出后,其可动态配置的通用 TCP/UDP 代理以及对 PROXY_PROCOCOL2 的支持,吸引到了一些非 HTTP 协议的用户,也因此提出了使用中的一些问题,最关键的需要是避免互联网环境对暴露出的公网可访问端口的冲击。

 

为应对这类威胁,OpenNJet 3.0 实现了协议识别 + 端口快速关闭技术,可以过滤掉非法的客户端访问。鉴于私有的 TCP/UDP 协议千差万别,OpenNJet 3.0 引入了即时编译技术(JIT), 可以在现场配置类似 C 语言的脚本,实现对特定协议类型的解析,既保留了对协议分析的高性能,又极大地增强了配置的灵活性。

此外,安全方面的加强还包括数据隐藏和防刷。前者可以在记录访问日志时过滤掉敏感信息,后者则可以根据规则自动完成机器人校验,防止脚本工具对资源的冲击。

 

集群多主支持

集群多主支持是 3.0 的关键能力。在 OpenNJet 1.x、2.x 阶段,OpenNJet 虽然提供了集群能力,但集群的构建仍需部分手工配置,尤其是在节点变更的情况下,OpenNJet 3.0 则完全实现了集群的自动构建。并且,无论通过动态配置接口访问哪个节点,集群内部的所有节点都会得到更新。

 

API 管理

API 管理能力是 OpenNJet 3.0 重要的功能点。目前实现的 API 管理,从 OpenAPI 文档导入到用户、角色管理,实现了细粒度的认证授权,把权限认证汇聚到网关层面,大大简化了应用开发的复杂度。

 

对消息类协议的支持

对消息类协议的支持也是 3.0 发力的重点。在消息类应用的使用模型中,Client 需要同所有的 Broker 建立连接,这种模式比较适合企业内网,出于安全考虑,不太适合客户端位于互联网的情况,如果互联网需要访问内部网络的消息 Broker,一种方案是通过代理,一种方案是进行协议转换。

OpenNJet 的目标是都支持,前者由 OpenNJet 的合作伙伴在进行开发中,后者由 3.0 提供。目前实现了 HTTP2MQTT、HTTP2Kafka,使得无需特定的客户端,就可以把消息发送到相应的 Broker 中。

 

应用服务器近 10 倍的性能提升

去年 5 月份,我们曾在《应用引擎白皮书》中描绘了应用引擎在云原生环境出入口网关、边车、应用服务器的规划,伴随 OpenNJet 1.0, 边车实现落地,OpenNJet KIC 伴随 2.0 发布,在 3.0 阶段,应用服务器也将推出。

由于应用服务器需要考虑不同的语言实现,所以有两种技术路线,一种是为不同的语言实现特定的服务器,另一种是把不同语言的实现,转换为 WASM,应用服务器仅仅实现对 WASM 的支持。

 

后者,也是由 OpenNJet 的合作伙伴在开发中,OpenNJet 则专注实现对特定语言的支持。我们首选支持 Python,目前已经实现了对 Python WSGI 的规范支持,基于 OpenNJet 的底层异步 IO,OpenNJet 实现的 Python WSGI 服务器,相比目前市面的 Python 应用服务器有近 10 倍 的性能提升。


NJet 应用引擎通过内核重构实现了独特的运行时 动态配置加载 能力,是 新一代高性能 Web 应用引擎 。NJet 拥有高性能数据面处理能力,将集群、高可用、主动健康检查、声明式 API 等多种辅助功能,通过 NJet 独特的副驾驶 CoPilot 服务框架调度,从而方便功能扩展,隔离管理 / 控制功能对数据面的影响,NJet 应用引擎性能超过 CNCF 推荐 Envoy 应用引擎的三倍。 

官网:https://njet.org.cn/ 

有件组:https://njet.org.cn/mailman/listinfo

用户头像

通明湖

关注

让应用永远在线! 2022-10-13 加入

持续科技创新,信创应用交付领域的排头兵

评论

发布
暂无评论
OpenNJet 3.0 版本正式发布!_通明湖_InfoQ写作社区