開源基礎設施公司HashiCorp宣布要在自家服務網格Consul中,加入對AWS容器服務的支援,要讓用戶可以選擇Consul作為ECS的服務網格。目前這項功能還在技術預覽階段,用戶現在可以透過無伺服器運算引擎AWS Fargate,在ECS上部署Consul預覽版本。

Amazon ECS是AWS的全託管容器調度服務,對在AWS上建構基礎設施,並且大量使用其他AWS服務的企業來說,ECS是一個熱門的選擇,HashiCorp提到,他們考慮到有許多使用者在EC2或Fargate上的ECS,來管理容器部署,而且Kubernetes服務的使用率Amazon EKS又不斷的成長,因此他們認為,用戶傾向選擇多種服務調度方法。

而由於Consul的目標便是要支援所有Runtime,成為真正多平臺的服務網格,因此添加ECS的支援,能夠使Consul更加接近此一目標。官方提供了使用者一致簡單的部署體驗,可以使用Hashicorp Terraform在Amazon ECS上部署Consul服務網格。

官方提到,在ECS運作的Consul,可以供用戶執行零信任網路,任務之間的請求使用mTLS完全加密,可以防止潛在攻擊者,探嗅純文字流量,且因為請求流經邊車代理,Consul可以阻擋未授權服務的請求。

同時這項支援也帶來了可觀察性和可靠性,邊車代理可以配置在所有服務之間,設定發出一致的請求指標,這代表用戶可以建構儀表板,並且創建自動警報,而不需要重新配置和編碼所有服務。此外,Consul的配置條目可以被用來配置代理行為,以設定重試失敗請求、逾時和未回應的斷路器(Circuit Break)服務,這些控制可以在不需要更改底層服務的前提下,提高微服務基礎設施的可靠性。


熱門新聞

Advertisement