
11 月,EMQX 開源版和??企業版??分別發布了多個迭代版本,在安全性保障和生態集成方面又有了新的提升。
(資料圖片僅供參考)
MQTT 消息云服務 ??EMQX Cloud?? 推出了新功能——自定義函數,用戶可以更方便地將 IoT 數據處理為符合數據流的數據格式。
11 月 EMQX 開源版發布了 v4.4.11、v4.3.22 以及 v5.0.10、v5.0.11 版本,企業版發布了 v4.3.17 以及 v4.4.11 版本。
由于開源版 4.3 版本已達到 18 個月生命周期(v4.3.0 于 2021 年 5 月 8 日發布),因此 v4.3.22 是 EMQX 4.3 開源版的最后一個社區版本。
同時,我們還將 v4.4 和 v5.0 的二進制包中 Erlang/OTP 版本從 v24.1.5 升級到了 v24.3.4.2。
企業版 v4.4.11 中新增了 Google Cloud Pub/Sub 集成,您可以使用 Pub/Sub 將 MQTT 消息發送到位于 Google Cloud 上的服務和托管的后端應用中,更快地基于 GCP 構建物聯網應用。
對于 Google IoT Core 用戶,您無需做更多改變就能將 MQTT 傳輸層遷移至 EMQX,繼續使用 Google Cloud 上的應用和服務。
持有數字證書的物聯網設備,如果出現私鑰泄漏、證書信息有誤的情況,或者設備需要永久銷毀時,需要吊銷對應證書以確保不被非法利用,4.4 版本中加入了 CRL 與 OCSP Stapling 功能用以解決這個問題,為您的物聯網應用提供靈活且高級別的安全保障。
CRL(Certificate Revocation List,證書吊銷列表) 是由 CA 機構維護的一個列表,列表中包含已經被吊銷的證書序列號和吊銷時間。EMQX 允許配置 CA 的請求端點并定時刷新獲取 CRL,而客戶端無需維護 CRL,在連接握手時通過 EMQX 即可完成證書有效性驗證。
OCSP(Online Certificate Status Protocol,在線證書狀態協議)是另外一個證書吊銷方案,相比于 CRL, OCSP 提供了實時的證書驗證能力。OCSP Stapling 是該項技術的最新改進,進一步解決了 OCSP 隱私問題和性能問題。
啟用 OCSP Stapling 后,EMQX 將自行從 OCSP 服務器查詢證書并緩存響應結果,當客戶端向 EMQX 發起 SSL 握手請求時,EMQX 將證書的 OCSP 信息隨證書鏈一同發送給客戶端,由客戶端對證書有效性進行驗證。
在 EMQX 4.x 版本中添加了兩個新配置,用于設置認證和 ACL 檢查順序。當啟用多個認證或 ACL 插件/模塊時,您可以使用逗號分隔的插件名稱或別名來設置其執行順序。
4.x 版本的另一個新特性是能夠通過文件初始化 API 密鑰,預設的密鑰可以幫助用戶在 EMQX 啟動時做一些工作:如運維人員編寫運維腳本管理集群狀態,開發者導入認證數據到內置數據庫中、初始化自定義的配置參數,在之前這些工作必須在啟動完成后新建密鑰對才能進行。
# 指定 bootstrap 文件# etc/plugins/emqx_management.confmanagement.bootstrap_user_file ="etc/bootstrap_apps_file.txt"# 使用 {appid}:{secret} 的格式初始化密鑰對# etc/bootstrap_apps_file.txtappid1:secretappid2:secret2
我們修復了多個已知 BUG,包括連接 MongoDB 認證失敗時打印大量日志的錯誤,消息重發布或橋接消息到其他 MQTT Broker 時添加主題校驗流程避免消息發布錯誤,以及 EMQX 5.0 中大規模性能測試時連接數非常大的情況下復制節點可能無法啟動的問題。
除此之外,我們還在 MQTT 協議實現和安全設計上中添加了許多改進,包括 gen_rpc 庫質詢-響應式的身份驗證支持。
4.x 版本中移除對 ??GET /emqx_prometheus?
? 接口的認證要求,用戶可以更方便地使用 Prometheus 抓取 EMQX 指標。
此外,上月發起的 v5.0 中 REST API 體驗改善計劃也正在進行。EMQX 5.0.11版本中已經包含了一些不錯的改進,包括 ??/gateways?
? API 的重新設計。
各版本詳細更新日志請查看:
??EMQX 開源版 v4.3.22????EMQX 開源版 v4.4.11????EMQX 企業版 v4.3.17????EMQX 企業版 v4.4.11????EMQX 開源版 v5.0.10????EMQX 開源版 v5.0.11??EMQX Cloud 全新推出了自定義函數功能,借助云平臺的函數計算能力,用戶可定義編寫腳本,并在數據集成功能中調用該函數。設備通過 topic 上報數據,平臺接收數據后,數據解析腳本對設備上報的數據進行處理,進而再轉入其他的工作流當中。
自定義函數功能可應用于多種場景:如將設備端上報的非十進制數據轉化為十進制數據,符合應用標準后存入到數據庫中;或者是將設備中的原始數據轉化、整合為符合特殊行業協議的數據格式。
目前自定義函數支持部署在阿里云平臺上的專業版用戶,每個開通服務的部署都可以獲得**每個月 50000 次的免費調用次數,**現在開通服務即可以立刻使用。有關自定義函數功能詳情請關注后續推送。
對丟棄消息監控指標進行了優化。現在,在部署控制臺中選擇??指標?
?,在丟棄消息指示中,可以看到丟棄消息的種類:過期而被丟棄的消息以及因為隊列占滿而被丟棄的消息。這將使運維監控和錯誤排查更方便。
11 月,自動化部署管理工具 ??EMQX Kubernetes Operator?? 進行了如下完善優化:
解決了在 v2alpha1 中,當沒有發現 sts 時候出現的 crash bug解決了在用戶沒有修改 CR 的情況下,sts 可能會一直更新的問題解決了當 replicas 設置為 1 時,service 無法更新的問題修復了在 status.Condition 中,lastTransitionTime 字段的錯誤新增支持 EMQX 和 reloader 鏡像 Registry版權聲明: 本文為 EMQ 原創,轉載請注明出處。
原文鏈接:??https://www.emqx.com/zh/blog/emqx-newsletter-202211??