首页
/ Apollo Router v1.61.1 版本发布:优化OTLP端点默认值及增强安全监控能力

Apollo Router v1.61.1 版本发布:优化OTLP端点默认值及增强安全监控能力

2025-07-09 02:33:08作者:魏献源Searcher

Apollo Router 是一个高性能的 GraphQL 网关,用于构建和管理 GraphQL API。作为 Apollo Federation 架构的核心组件,它能够将多个 GraphQL 服务整合成一个统一的 API 接口,同时提供强大的性能优化、安全控制和监控功能。

本次发布的 v1.61.1 版本主要针对 OTLP 端点默认值、实体缓存键分离、批量请求限制以及监控指标等方面进行了优化和改进。这些改进不仅提升了系统的稳定性和安全性,还为运维人员提供了更强大的监控工具。

OTLP 端点默认值优化

在分布式追踪系统中,OTLP(OpenTelemetry Protocol)是常用的数据传输协议。本次更新修正了 Router 在处理 OTLP 端点默认值时的一个问题。

之前版本中,无论使用 gRPC 还是 HTTP 协议,当配置中未明确指定 OTLP 端点时,Router 都会默认使用 http://localhost:4318。然而,4318 端口实际上是 HTTP 协议的默认端口,而 gRPC 协议的正确默认端口应该是 4317。

此外,为了保持一致性,新版本将所有遥测配置的默认主机名统一为 127.0.0.1,而不是之前的 localhost。具体变更如下:

  • gRPC 协议现在默认使用 http://127.0.0.1:4317
  • HTTP 协议现在默认使用 http://127.0.0.1:4318

这一改进确保了不同协议使用正确的默认端口,并且在整个系统中保持主机名的一致性,减少了配置错误的风险。

实体缓存键优化

在 GraphQL 联邦架构中,实体缓存是提高性能的重要机制。本次更新改进了实体缓存键的生成方式,将实体键和表示变量值分开处理。

这一改进特别解决了在使用 @requires 指令时可能出现的问题。通过分离这两部分信息,缓存系统能够更准确地识别和检索缓存条目,提高了缓存的命中率和系统的整体性能。

安全增强:批量请求大小限制

为了防止潜在的拒绝服务攻击(DoS),新版本引入了批量请求大小限制功能。通过在配置中添加 batching.maximum_size 参数,管理员可以设置允许的最大批量查询数量。

当客户端提交的批量请求超过配置的限制时,Router 会拒绝整个请求并返回 422 状态码(Unprocessable Content),同时提供详细的错误信息。例如:

{
  "errors": [
    {
      "message": "Invalid GraphQL request",
      "extensions": {
        "details": "Batch limits exceeded: you provided a batch with 3 entries, but the configured maximum router batch size is 2",
        "code": "BATCH_LIMIT_EXCEEDED"
      }
    }
  ]
}

这一安全措施可以有效防止恶意用户通过发送超大批量请求来消耗服务器资源。

新增监控指标

为了帮助运维团队更好地诊断和监控系统状态,本次更新引入了两个重要的新指标:

1. 请求管道指标

apollo.router.pipelines 是一个计量器(Gauge)指标,用于监控当前活跃的请求管道数量。每个请求管道在 Router 重新加载(无论是由于模式变更还是配置变更)时都会创建,而旧的管道会在其所有请求完成后关闭。

该指标包含以下标签:

  • schema.id: 与管道关联的 Apollo Studio 模式哈希
  • launch.id: 与管道关联的 Apollo Studio 启动 ID(可选)
  • config.hash: 配置的哈希值

这个指标特别有助于识别长时间运行的请求(如订阅)导致旧管道无法关闭的情况。

2. 开放连接指标

apollo.router.open_connections 是另一个新增的计量器指标,用于监控当前开放的连接数量。它包含以下标签:

  • schema.id: 与连接关联的 Apollo Studio 模式哈希
  • launch.id: 与连接关联的 Apollo Studio 启动 ID(可选)
  • config.hash: 配置的哈希值
  • server.address: Router 监听的地址
  • server.port: Router 监听的端口(如果不是 Unix 套接字)
  • http.connection.state: 连接状态,可以是 activeterminating

这个指标对于诊断由于长连接或保持活动(keepalive)消息导致的资源泄漏问题特别有用。

总结

Apollo Router v1.61.1 版本通过优化默认配置、改进缓存机制、增强安全控制和提供更全面的监控指标,进一步提升了系统的稳定性、安全性和可观测性。这些改进使得运维团队能够更有效地管理和诊断生产环境中的 GraphQL 网关,同时也为开发者提供了更可靠的服务基础。

对于正在使用 Apollo Federation 架构的团队,建议尽快升级到这个版本,以利用这些改进带来的好处。特别是新增的监控指标,将为系统健康状态的实时监控提供宝贵的数据支持。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
203
2.18 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
62
94
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
977
575
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
550
84
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133