写点什么

HashiCorp 发布 Consul 1.5.0 :支持 L7 可观察性及集中式配置

  • 2019-06-05
  • 本文字数:1588 字

    阅读完需:约 5 分钟

HashiCorp 发布 Consul 1.5.0 :支持 L7 可观察性及集中式配置

Hashicorp发布了Consul 1.5.0版本,Consul 是他们的 Service Mesh 应用程序和键-值存储。该版本首次发布了 Consul 新路线图上的功能,包括:通过 Envoy 支持 L7 可观察性和负载均衡,集中式配置以及对可信第三方应用程序的 ACL 身份验证支持。


此版本中,通过 Envoy 的集成,Consul Connect现在支持L7可观察性和负载均衡。 Connect 是在1.4版本添加到 Consul 中的,它利用自动 TLS 加密和基于身份的授权,提供安全的服务到服务通信。和任何 Service Mesh 一样,使用 Connect 时,所有进出服务的流量都通过以 Connect 作为控制平面的 side-car 代理进行流动。它允许 Connect 响应工作负载和网络的变更。这些代理构成一个数据平面,该数据平面提供一致的应用程序度量源,可以将其发送到时序数据库或其他应用程序监控软件。 Consul Connect 还允许配置分布式跟踪。现在,可以为第 4 层和第 7 层 HTTP 和 gRPC 配置度量配置和分布式跟踪。


1.5 版本还包含了包括过期时间、角色及服务标识映射在内的 ACL 增强功能。这些改进使服务能够使用第三方身份获取有效的 ACL 令牌。根据Consul 团队的说法,“用户设置时的复杂性主要体现在,如何为具有正确访问权限的服务创建和分发有效的 ACL 令牌,以便在服务目录中注册自己”。通过引入 ACL 身份认证方法,应用程序可以使用受信的第三方自动获取具有正确权限的 ACL 令牌。此版本包含首个认证方法, 它使用 Kubernetes 服务账户来处理在 Kubernetes 上运行的服务。


此版本还旨在解决配置与应用程序部署的耦合问题。使用现有模型,配置由本地 Consul 代理管理,这意味着配置更改需要重新部署应用程序。通过这个版本,现在可以在一个集中的位置管理配置,让代理在 Consul 服务器中监听配置更改。更新配置后,引用该配置的所有代理将自动重新加载其设置,而无需重新部署。



图表描述了集中式 Consul 服务的工作流程(来源:HashiCorp


例如,要添加集中配置开启用于度量的 StatsD 收集器,可以添加以下内容:


kind = "proxy-defaults"name = "global"config {    envoy_dogstatsd_url = "udp://127.0.0.1:9125"}
复制代码


假设这是在一个名为 policy.hcl 的文件中,可以使用以下命令将其写入 Consul 服务器:consul config write proxy.hcl。 该写命令还支持-cas 选项(比较和转换),以防止覆盖其他修改。


类型(kind)支持两个值:proxy-defaults 和 service-defaults。 proxy-defaults 允许为跨 Connect 代理配置的所有服务,配置全局默认值。目前仅支持一个全局条目。service-defaults 控制服务的默认全局值,例如其协议。


Kubernetes 集成也将更新,以支持上述新功能。这包括 L7 可观察性和新的 ACL 认证方法。这些更新将在 Consul 1.5.0 发布后不久发布。有关此领域的完整变更列表,请查看consul-k8sconsul-helm的变更日志。


此次发布的版本还包括跨多个 ConsulHTTP API 的过滤支持。它允许添加查询参数,以便使用 filter 参数将过滤表达式传递到 API 调用中:


curl -G <path> --data-urlencode 'filter=<filter expression>'
复制代码


这些过滤器表达式以纯文本格式编写,并支持布尔逻辑、匹配运算符和括号。


根据 Consul 的路线图,Consul 的未来版本应该会包括基于 HTTP 路径的路由和流量转移特性。通过基于 HTTP 路径的路由,Consul 将能够基于 HTTP 路径或 HTTP 头将流量路由到不同的上游服务。这通过第 7 层路由扩展到对当前的第 4 层网络支持。流量转移特性将允许一定比例的流量路由到服务的特定实例或完全不同的服务。这允许通过仅更新服务的一部分并将一小部分流量定向到更新的实例中,从而对新版本的软件进行金丝雀测试


有关此版本的更多详细信息及其他改进,请查看 HashiCorp 博客上的官方公告变更日志提供了该版本的完整变更列表。Consul 可以从 HashiCorp 网站免费下载


查看英文原文HashiCorp Releases Consul 1.5.0 With Layer 7 Observability and Centralized Configuration


2019-06-05 08:0010015
用户头像

发布了 342 篇内容, 共 244.5 次阅读, 收获喜欢 630 次。

关注

评论 1 条评论

发布
用户头像
太过学院气,不是一个合格服务注册中心技术
2019-06-06 10:22
回复
没有更多了
发现更多内容

软件测试 | 测试开发 | Hybird app开发入门之Native和H5页面交互原理

测吧(北京)科技有限公司

软件测试

雪上加霜,运维部门裁员后,中了勒索病毒……

嘉为蓝鲸

运维 故障 病毒 变更

软件测试 | 测试开发 | 因服务器时间不同步引起的异常

测吧(北京)科技有限公司

软件测试 测试

软件测试 | 测试开发 | 高性能高维向量的KNN搜索方案

测吧(北京)科技有限公司

软件测试 测试

软件测试 | 测试开发 | 测试人生 | 00后拿下了名企大厂 offer,这个后浪学习之路全公开

测吧(北京)科技有限公司

软件测试 测试

软件测试 | 测试开发 | 浅谈测试需求分析

测吧(北京)科技有限公司

测试 需求 用户需求分析

【联通】数据编排技术在联通的应用

Alluxio

中国联通 Alluxio 大数据 开源 数据编排 9月月更

普适性强的ERP/MES系统为什么难选?4种挑选方案教你避坑

优秀

MES系统 mes ERP系统

软件测试 | 测试开发 | Redis Zset Score精度问题

测吧(北京)科技有限公司

redis 软件测试 测试

2021年中国人工智能软件及服务市场规模超千亿,认知智能增速显著

易观分析

人工智能

软件测试 | 测试开发 | Python数据驱动测试 unittest+ddt

测吧(北京)科技有限公司

Python 软件测试

软件测试 | 测试开发 | MySQL锁机制总结

测吧(北京)科技有限公司

MySQL 测试

软件测试 | 测试开发 | Uiautomator项目搭建与实现原理

测吧(北京)科技有限公司

软件测试 测试

终于有人把不同标签的加工内容与落库讲明白了丨DTVision分析洞察篇

袋鼠云数栈

直播预告 | PolarDB 开源人才培初级考试备考辅导公开课

阿里云数据库开源

数据库 阿里云 开源 人才培养 polarDB

英特尔将推出第四代至强可扩展服务器,为高性能计算、人工智能和网络提供全方位加速服务

科技之家

软件测试 | 测试开发 | 接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?

测吧(北京)科技有限公司

https 测试 自动化测试

软件测试 | 测试开发 | Linux下的Nginx内存泄露定位

测吧(北京)科技有限公司

nginx Liunx 测试开发

传统BI需要一次新的「革命」

ToB行业头条

详谈 MySQL 8.0 原子 DDL 原理

RadonDB

MySQL 数据库

入驻快讯|欢迎 SelectDB 正式入驻 InfoQ 写作社区!

SelectDB

数据库 大数据 OLAP Doris 企业号九月金秋榜

抖音二面:计算机网络-应用层

Java快了!

计算机网络

开源交流丨一站式大数据平台运维管家ChengYing安装原理剖析

袋鼠云数栈

走向云原生数据库 - 使用 Babelfish 加速迁移 SQL Server 的代码实践

亚马逊云科技 (Amazon Web Services)

数据库 云原生

ShareSDK Android端渠道下载统计配置说明

MobTech袤博科技

android sdk

阿里巴巴数字商业知识图谱的构建及应用

阿里技术

人工智能 机器学习 知识图谱

MobLink Android端业务场景简单说明

MobTech袤博科技

android 开发者

软件测试 | 测试开发 | 使用Fastmonkey进行iosMonkey测试初探

测吧(北京)科技有限公司

测试 软件测试和开发

软件测试 | 测试开发 | Android 10 来袭

测吧(北京)科技有限公司

android Android开发

赋能企业敏捷开发的低代码平台

力软低代码开发平台

HashiCorp 发布 Consul 1.5.0 :支持 L7 可观察性及集中式配置_软件工程_Matt Campbell_InfoQ精选文章