HashiCorp發布最新多雲服務平臺Consul 1.9,這個版本提供用戶更多精細的控制,以提高對服務網格內服務的可觀察性,並以Kubernetes原生的方式,整合Runtime平臺。Consul是一個服務探索工具,可跨任何Runtime平臺、公有雲和私有雲,探索、連接和保護服務。

Consul 1.9主要新功能有兩個,一個是具備應用程式感知意向(Intention)功能,能夠支援OSI第7層架構,並使用HTTP請求標頭和URL路徑,允許或是阻擋服務通訊,另一個新功能則是服務網格視覺化,Consul UI提供新的拓撲頁籤,提供拓撲圖和關鍵服務網格指標圖表,顯示像是請求和錯誤率等資訊。

官方提到,採用服務網格的企業,通常希望能從應用程式等級,精細地控制存取權限,以實現最低權限以及零信任網路。過去Consul僅能從OSI第4層,也就是連接層,來管理存取權限,但是在評估權限政策時,就無法使用更高階的應用程式協定資訊,而第7層的應用程式層,賦予使用者更完整建構政策的功能,在以基於HTTP授權服務到服務通訊時,能夠使用HTTP Path、Headers和Method等應用程式層資訊。

服務網格是可配置的網路層,能夠控制應用程式服務間互動的方式,用戶在配置和管理服務網格,需要設定正確的代理和上游,而過去Consul使用者必須透過錯誤日誌紀錄,和命令列工具輸出,以及傳送資料平面指標到Datadog和Prometheus等監控系統,才能對Consul服務網格進行除錯。而在Consul 1.9中,Consul UI加入了新的拓撲頁籤,顯示了服務連結總覽,並且提供連接指標資訊,像是錯誤率、成功率以及計時等資訊,方便用戶進行錯誤排除。

在這個新版本,官方還提供用戶以自定義資源定義(Custom Resource Definitions,CRDs)管理Consul服務網格配置的方法。當第3方軟體將Kubernetes當作目標平臺,就會利用Kubernetes內的CRD,整合第3方軟體和Kubernetes API,讓用戶的Kubernetes叢集可以獲得更多的功能,而現在Consul與Kubernetes整合,透過CRD,讓用戶能夠以Kubernetes物件來簡單配置Consul。

現在用戶可以更方便地在OpenShift上部署Consul,過去預測權限限制了Pod功能,因此要在OpenShift上部署Consul,需要先對Helm圖表進行修改,而現在Consul以非root用戶身份執行,確保Consul Kubernetes在OpenShift上可以安全執行,並且簡單地完成安裝。

另外,Consul 1.9還更新叢集傳遞阻塞式查詢更新通知的方式。部分擁有大規模Consul叢集的用戶,需要管理大量Consul客戶端機群,並監控數萬服務執行個體,皆需要利用阻塞式查詢,來掌握服務執行的狀況,而在引入串流技術後,在大規模部署中,可以大幅降低Consul伺服器CPU和網路頻寬使用量,在服務狀態變化快速的Consul叢集,新的串流技術對阻塞式查詢特別有用。


Advertisement

更多 iThome相關內容