HashiCorp Consul Enterprise v1.15.1 服务网络解决方案

其他软件 2周前 0 374 免费

HashiCorp Consul Enterprise是一种服务网络解决方案，使团队能够管理服务之间以及跨多云环境和运行时的安全网络连接。Consul 提供服务发现、基于身份的授权、L7 流量管理和服务到服务加密。

HashiCorp Consul Enterprise 的功能

自动化服务发现
在云基础设施上采用微服务架构是实现大规模交付价值的关键一步，但实时了解网络上运行健康的服务的位置成为一项挑战。Consul 通过将通常由负载均衡器处理的服务连接替换为基于身份的服务目录来自动化服务发现。服务目录是一个集中的真实来源，您可以通过 Consul 的 DNS 服务器或 API 进行查询。目录始终知道哪些服务可用、哪些已被删除以及哪些服务健康。

跨运行时和云提供商连接服务
现代组织可能会将服务部署到跨多个区域的本地基础设施环境和公共云提供商的组合。服务可以在裸机、虚拟机上运行，也可以作为跨 Kubernetes 集群的容器运行。

Consul 将网络流量路由到您的服务需要到达的任何运行时或基础设施环境。您还可以使用 Consul API Gateway 将流量路由进出网络。Consul 服务网格提供了额外的功能，例如保护服务之间的通信、流量管理和可观察性，而无需更改应用程序代码。

Consul 还与 Kubernetes 进行了许多集成，使您能够在容器化环境中利用 Consul 功能。例如，Consul 可以自动将 sidecar 代理注入到 Kubernetes Pod 中，并将 Kubernetes 服务和非 Kubernetes 服务同步到 Consul 服务注册表中，而无需手动更改应用程序或更改 Pod 定义。

启用零信任网络安全
微服务架构复杂且难以防止意外泄露给恶意行为者。Consul 提供了多种机制来增强网络安全性，而无需对您的应用程序代码进行任何更改，包括服务之间所有流量的相互传输层安全性 (mTLS) 加密和 Consul 意图，这是您可以通过 Consul UI 管理的服务到服务权限、API 和 CLI。

当您将 Consul 部署到 Kubernetes 集群时，您还可以与HashiCorp Vault集成以管理敏感数据。默认情况下，Consul on Kubernetes 利用 Kubernetes 机密作为后端系统。Kubernetes 秘密是 base64 编码的、未加密的，并且没有租约或生存时间属性。通过利用 Vault 作为 Consul on Kubernetes 的秘密后端，您可以在集中式 Vault 集群中管理和存储与 Consul 相关的秘密，以在一个或多个 Consul on Kubernetes 数据中心之间使用。

保护您的服务免受网络故障的影响
停电是不可避免的，但对于分布式系统来说，一个数据中心的电源故障不会中断下游服务操作是至关重要的。您可以启用自动备份、冗余区域、只读副本和其他功能，以防止灾难性事件发生后数据丢失和停机。L7 可观察性功能还在 Consul UI 中提供服务流量指标，这有助于您了解服务的状态及其在网格中的连接。

动态更新网络基础设施设备
对您的网络进行更改，包括更新网络设备端点和防火墙或负载平衡器规则等日常操作任务，可能会导致在关键时刻中断操作的问题。您可以部署 Consul-Terraform-Sync (CTS) 附加组件，以便在服务发生变化时动态更新网络基础设施设备。CTS 监控存储在 Consul 中的服务信息，并在 Consul 注册变更时自动启动 HashiCorp Terraform 实例以驱动网络基础设施的相关变更，从而减少配置网络基础设施的手动工作量。

优化部署和测试场景的流量路由
推出更改可能存在风险，尤其是在复杂的网络环境中。更新的服务在连接到其他服务时可能无法按预期运行，从而导致上游或下游问题。Consul 服务网格支持第 7 层 (L7) 流量管理，这使您可以将 L7 流量划分为不同的服务实例子集。这使您能够为金丝雀测试、A/B 测试、蓝/绿部署和软多租户（prod/qa/staging 共享计算资源）部署划分服务池。

领事企业
HashiCorp 在开源版本中免费提供核心 Consul 功能，非常适合希望在其组织内试用 Consul 的小型企业和团队。随着业务的增长，您可以升级到 Consul Enterprise，它提供了额外的功能，旨在解决组织在协作、运营、规模和治理方面的复杂性。

HCP领事
HashiCorp Cloud Platform (HCP) Consul 是我们的 SaaS，它提供 Consul Enterprise 功能并将管理控制平面的负担转移给我们。创建一个 HCP 组织并利用我们的专业知识来简化控制平面的维护和配置。