11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

Consul 1.9 测试版发布:新增拓扑图和改进的 Kubernetes 集成

  • 2020-11-28
  • 本文字数:1228 字

    阅读完需:约 4 分钟

Consul 1.9测试版发布:新增拓扑图和改进的Kubernetes集成

Hashicorp 发布Consul 1.9测试版,为其服务网格平台添加了新特性。这个版本包括对意图模型的增强,以支持 Layer 7 构造、新的验证配置可视化,以及 Kubernetes 自定义资源。


随着应用程序感知意图的引入,现在可以制定支持 L7 交互的策略,包括支持基于 HTTP 请求头和 URL 路径来判断是否允许服务间通信。在以前的版本中,意图只支持 L4 交互,现在可以将 L4 和 L7 混合成一个意图声明:


Kind = "service-intentions"Name = "api"Sources = [  {    Name   = "hackathon-project"    Action = "deny"  },  {    Name   = "web"    Action = "allow"  },  {    Name = "nightly-reconciler"    Permissions = [      {        Action = "allow"        HTTP {          PathExact = "/v1/reconcile-data"          Methods   = ["POST"]        }      }    ]  }]
复制代码


上面的示例定义了“api”的公共目标意图。第一个意图拒绝来自“hackathon-project”的连接,同时允许来自“web”的连接。对于“nightly-reconciler”,只允许使用 POST 方法从指定路径发送的 HTTP 流量。


传统上,Consul 的调试和故障排除需要依赖错误日志、命令行输出和发送遥测到外部系统。Consul 缺乏一种简单的方法来可视化服务网格拓扑,从而简化故障排除。这个版本添加了一个新的Topology选项卡,用于展示拓扑关系图以及关键的服务网格指标,如请求、错误率和时间。维护和监控操作指南提供了更多的细节和最佳实践。


在拓扑图中可以看到网格内服务之间的交互。两个服务之间的明确拒绝将显示为带 x 的红线。我们可以通过拓扑图将拒绝调整为允许。



Consul UI 的新拓扑选项卡显示被拒绝的连接(感谢:Hashicorp


为了改善 kubernets 优先的体验,该版本将引入对自定义资源定义的支持,可通过 kubernets 风格的对象来简化 Consul 的配置。现在可以通过 CRD 管理服务配置。在发布时,以下的配置项可以作为 CRD:


  • proxy-defaults——控制代理配置;

  • service-defaults——为给定服务的所有实例配置默认值;

  • service-resolver——匹配带有特定 Connect 上游请求的服务实例;

  • service-router——定义向何处发送 L7 流量(基于 HTTP 路由);

  • service-splitter——定义如何基于百分比划分 HTTP 路由请求;

  • service-intentions——定义服务与服务之间的交互限制。


作为与 Kubernetes 集成的一个额外改进,Consul 现在可以通过它的就绪状态探针来检测 Kubernetes 的健康状态。这样就可以根据Consul的运行状况检查和原生 Kubernetes 的运行状况检查来决定流量应该流向哪里。


流的引入提高了 Consul 大规模部署时的 CPU 和网络带宽使用率。在阻塞查询的更新通知方面做出了重大的架构改进。服务健康检查HTTP端点提供了流功能,可以通过配置标志和缓存的 URL 参数来启用。未来的版本将有更多的端点提供流功能。


Consul 1.9 现已发布测试版。Hashicorp 不保证向前兼容,因此建议将其安装在允许发生故障的集群中。更多的发布细节可以查看变更日志


原文链接


HashiCorp Enhances Consul with Topology Maps and Improved Kubernetes Integrations


2020-11-28 14:00949

评论

发布
暂无评论
发现更多内容

Go 学习笔记之 赋值

架构精进之路

Go 语言 7月日更

模块一作业

VE

架构实战营

架构实战营 模块七作业

eoeoeo

架构实战营

网络攻防学习笔记 Day64

穿过生命散发芬芳

网络攻防 7月日更

Spring 源码解析 -- SpringWeb请求映射解析

Java spring 源码解析

架构实战营 模块七作业

夏日

架构实战营

Token Pocket钱包DAPP系统开发

Geek_23f0c3

区块链 dapp DAPP系统开发 token pocket

模块7学习总结

TH

架构实战营

架构实战营 模块七课后作业

iProcess

架构实战营

模块8作业

Geek_2e7dd7

#架构实战营

在线2-36任意进制转换工具

入门小站

工具

模块七作业(王者荣耀商城异地多活架构设计)

Chris Cheng

架构训练营

数字科技这类人才是银行急需的

CECBC

比赛第一天

IT蜗壳-Tango

7月日更

模块7作业 王者荣耀商城异地多活架构设计

TH

架构实战营

Kong-如何查看 Kong 插件的版本

耳东@Erdong

kong 7月日更 kong-plugin

【Flutter 专题】130 图解 DraggableScrollableSheet 可手势滑动的菜单栏

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 7月日更

一站到底!Spring Cloud Alibaba第三版耀世升级全彩PDF版

Java架构师迁哥

王者荣耀异地多活架构设计

Lane

北鲲云探索云计算在生命科学领域更多的应用场景

北鲲云

EF Core 数据验证

喵叔

7月日更

妇与术(一):女性体育报道,技术or花瓶?

脑极体

第七章作业

方堃

呃!原来如此!

Nydia

分布式认知工业互联网赋能工业企业数字化转型

CECBC

网络安全2021年为什么如此吃香?事实原来是这样....

网络安全学海

运维 网络安全 信息安全 渗透测试 漏洞分析

不懂Java SPI机制,怎么进大厂

慕枫技术笔记

Java 后端 spi

推荐系统产品概述(二十五)

数据与智能

算法 推荐系统 流量

颠覆式创新:更便宜、更简单

石云升

创业 创新 7月日更

Linux之whereis命令

入门小站

Linux

Spring源码解析系列:Spring Web 请求初探

Java spring 源码解析

Consul 1.9测试版发布:新增拓扑图和改进的Kubernetes集成_容器_Matt Campbell_InfoQ精选文章