EMQX 4.x 版本更新:Kafka 与 RocketMQ 集成安全增强

简介: 云原生分布式物联网接入平台EMQX此次发布包含多个功能更新:规则引擎RocketMQ支持ACL检查、Kafka支持SASL/SCRAM与SASL/GSSAPI认证以适配更多部署方式,提升MQTT共享订阅性能。

近日,EMQX 开源版 v4.3.17、v4.3.18、v4.4.6、v4.4.7,与企业版 v4.3.12、v4.3.13、v4.4.6、v4.4.7 八个维护版本正式发布。

此次发布包含了多个功能更新:规则引擎 RocketMQ 支持 ACL 检查、Kafka 支持 SASL/SCRAM 与 SASL/GSSAPI 认证以适配更多部署方式,提升规则引擎 TDengine 写入性能以及 MQTT 共享订阅性能,同时在 CLI 中提供了配置文件检查命令,方便用户修改 EMQX 配置。此外还修复了多项已知 BUG。

欢迎下载使用:https://www.emqx.com/zh/try

规则引擎新功能

RocketMQ 支持携带用户信息实现 ACL 检查

包含版本 企业版 v4.3.12 企业版 v4.4.6

RocketMQ 在 4.4.0 版本开始支持 ACL,通过创建多个用户并为其赋予不同的 Topic 和消费组权限,以达到用户之间的权限隔离。开启 ACL 访问控制会导致没有配置认证信息的客户端连接中断。

本次发布 EMQX 新增了 RocketMQ ACL 支持,在资源创建页面填入用户信息即可连接至启用 ACL 的 RocketMQ 示例,以实现更安全的数据集成。

Kafka 支持 SASL/SCRAM 与 SASL/GSSAPI 认证

包含版本 企业版 v4.4.6

SCRAM 是 SASL 机制家族的一种,是针对 SASL/PLAIN 方式的不足而提供的另一种认证方式。这种方式能够支持动态添加用户,同时使用 sha256 或 sha512 对密码加密,安全性相对会高一些。SASL/GSSAPI 主要是给 Kerberos 使用的。

新增的两种认证方式让 EMQX 能够用于更多的 Kafka 环境,满足企业用户不同的安全配置需求。

提升规则引擎中 TDengine 的写入性能

包含版本 企业版 v4.3.12 企业版 v4.4.6

优化底层驱动实现 TDengine 写入性能的提升,同时写入数据到 TDengine 的动作中新增 db_name 字段以改善对超级表的支持。

规则引擎支持分页和搜索

包含版本 开源版 v4.3.17 开源版 v4.4.6 企业版 v4.3.12 企业版 v4.4.6

规则引擎列表查看 REST API 支持分页与模糊搜索包括规则的 SQL、Topics 列表、动作列表等。此特性旨在于让用户更方便地管理规则,尤其是规则数量较多的时候。

本次更新默认兼容旧版本 API,仅在 Query 中携带指定参数才会返回分页格式数据。

Query 查询参数:

表格.png

通过 CLI 检查配置是否正确

包含版本 开源版 v4.3.17 开源版 v4.4.6 企业版 v4.3.12 企业版 v4.4.6

在重启 EMQX 之前使用 CLI 命令测试当前配置是否正确,能够检测包括配置语法、配置文件格式、配置项引起的错误,避免应用配置时因为配置错误 block EMQX 启动。

./bin/emqx check_conf

Dashboard 支持清除历史告警

包含版本 企业版 v4.3.12 企业版 v4.4.6

EMQX 内置监控告警功能,支持监控 CPU 占用率、(系统/进程)内存占用率、进程数量、规则引擎资源状态、集群脑裂与愈合并进行告警。

此前 EMQX 已经支持历史告警清除 REST API,本次发布在 Dashbaord 实现了告警清除能力。

EMQX Dashbaord.png

新增 TLS 垃圾回收配置

包含版本 开源版 v4.3.18 开源版 v4.4.7 企业版 v4.3.13 企业版 v4.4.7

允许配置连接进程在 TLS 握手完成后进行垃圾回收以减少内存占用,这可以使每个 SSL 连接减少大约 35% 的内存消耗,但相应地会增加 CPU 的消耗。

其他重要变更

  • 优化共享订阅性能
  • 开源版 v4.3.13 升级了 OTP 版本以解决 OTP Bug 导致的随机进程失去响应的问题(出现概率较低),建议仍在使用 v4.3 的用户升级到此版本
  • 允许配置 TLS 握手日志的日志等级以便查看详细的握手过程
  • 从下一版本起,我们将停止对 macOS 10 的支持,转为提供 macOS 11 的安装包

BUG 修复

各版本 BUG 修复详情请查看:

目录
相关文章
|
7月前
|
消息中间件 关系型数据库 MySQL
基于 Flink CDC YAML 的 MySQL 到 Kafka 流式数据集成
基于 Flink CDC YAML 的 MySQL 到 Kafka 流式数据集成
737 0
|
8月前
|
消息中间件 关系型数据库 MySQL
基于 Flink CDC YAML 的 MySQL 到 Kafka 流式数据集成
本教程展示如何使用Flink CDC YAML快速构建从MySQL到Kafka的流式数据集成作业,涵盖整库同步和表结构变更同步。无需编写Java/Scala代码或安装IDE,所有操作在Flink CDC CLI中完成。首先准备Flink Standalone集群和Docker环境(包括MySQL、Kafka和Zookeeper),然后通过配置YAML文件提交任务,实现数据同步。教程还介绍了路由变更、写入多个分区、输出格式设置及上游表名到下游Topic的映射等功能,并提供详细的命令和示例。最后,包含环境清理步骤以确保资源释放。
646 2
基于 Flink CDC YAML 的 MySQL 到 Kafka 流式数据集成
|
SQL 安全 Java
探索软件测试的多维策略:从单元到集成,再到性能与安全
在软件开发生命周期中,测试是不可或缺的一环。本文将深入探讨软件测试的多维策略,从单元测试、集成测试到性能测试和安全测试等各个层面进行剖析。我们将通过具体的统计数据和案例分析,揭示不同测试策略的优势和应用场景。文章旨在为读者提供一个全面的测试框架,帮助他们构建更稳定、高效和安全的系统。
217 2
|
11月前
|
消息中间件 Java Kafka
什么是Apache Kafka?如何将其与Spring Boot集成?
什么是Apache Kafka?如何将其与Spring Boot集成?
574 5
|
11月前
|
消息中间件 Java Kafka
Spring Boot 与 Apache Kafka 集成详解:构建高效消息驱动应用
Spring Boot 与 Apache Kafka 集成详解:构建高效消息驱动应用
365 1
|
消息中间件 安全 Java
构建基于RabbitMQ的安全消息传输管道
【8月更文第28天】在分布式系统中,消息队列如RabbitMQ为应用间的数据交换提供了可靠的支持。然而,随着数据的敏感性增加,确保这些消息的安全传输变得至关重要。本文将探讨如何在RabbitMQ中实施一系列安全措施,包括加密通信、认证和授权机制,以保护敏感信息。
317 1
|
消息中间件 安全 Java
Spring Boot 基于 SCRAM 认证集成 Kafka 的详解
【8月更文挑战第4天】本文详解Spring Boot结合SCRAM认证集成Kafka的过程。SCRAM为Kafka提供安全身份验证。首先确认Kafka服务已启用SCRAM,并准备认证凭据。接着,在`pom.xml`添加`spring-kafka`依赖,并在`application.properties`中配置Kafka属性,包括SASL_SSL协议与SCRAM-SHA-256机制。创建生产者与消费者类以实现消息的发送与接收功能。最后,通过实际消息传递测试集成效果与认证机制的有效性。
628 4
|
测试技术 Java Spring
Spring 框架中的测试之道:揭秘单元测试与集成测试的双重保障,你的应用真的安全了吗?
【8月更文挑战第31天】本文以问答形式深入探讨了Spring框架中的测试策略,包括单元测试与集成测试的有效编写方法,及其对提升代码质量和可靠性的重要性。通过具体示例,展示了如何使用`@MockBean`、`@SpringBootTest`等注解来进行服务和控制器的测试,同时介绍了Spring Boot提供的测试工具,如`@DataJpaTest`,以简化数据库测试流程。合理运用这些测试策略和工具,将助力开发者构建更为稳健的软件系统。
184 0
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段