Higress 2.0.6-rc.1版本发布：增强TLS配置与性能优化

Higress作为阿里巴巴开源的云原生网关项目，基于Envoy构建，为Kubernetes环境提供了高性能的API网关解决方案。近日，项目团队发布了2.0.6-rc.1版本，这个候选版本带来了多项重要改进，特别是在TLS配置灵活性和系统性能方面。

TLS版本注解支持

新版本最显著的改进之一是增加了对TLS版本注解的细粒度控制。在之前的版本中，TLS配置通常需要在全局层面进行设置，这限制了不同路由规则对TLS版本要求的灵活性。

2.0.6-rc.1版本通过引入TLS版本注解支持，允许开发者为每条路由规则单独配置TLS版本要求。这意味着：

• 不同业务路由可以根据安全需求采用不同的TLS协议版本
• 可以逐步升级TLS版本而无需一次性全局变更
• 针对特定路由实施更严格的安全策略

这项改进特别适合混合部署场景，其中部分服务可能需要保持对旧版TLS协议的支持，而其他服务则可以强制使用最新的TLS 1.3协议。

性能优化与缓存增强

本次发布的另一个重点是系统性能的优化。开发团队对指标收集系统进行了更新，使其更加高效和精确。同时，启用了LDS（Listener Discovery Service）缓存机制，这一改进可以显著减少控制平面与数据平面之间的通信开销。

LDS缓存的启用意味着：

• 减少Envoy与控制平面之间的频繁配置同步
• 降低系统资源消耗
• 提高网关在高负载情况下的稳定性

这些优化对于大规模部署环境尤为重要，能够有效提升网关的整体吞吐量和响应速度。

多平台支持

2.0.6-rc.1版本继续保持了Higress对多平台的良好支持，提供了包括：

• macOS（Intel和Apple Silicon架构）
• Linux（x86_64和ARM64架构）
• Windows（x86_64和ARM64架构）

的完整二进制分发包。这种广泛的支持确保了Higress可以在各种开发和生产环境中无缝部署。

总结

Higress 2.0.6-rc.1候选版本通过增强TLS配置的灵活性和优化系统性能，进一步巩固了其作为云原生API网关的竞争力。这些改进使得Higress更适合复杂的企业级部署场景，能够满足不同业务对安全性和性能的多样化需求。

对于正在使用或考虑采用Higress的团队，这个版本值得关注和测试。特别是那些需要细粒度安全控制或面临性能挑战的用户，新特性可能会带来显著的改进。随着项目的持续发展，Higress正在成为云原生网关领域的一个重要选择。