Consul服務網格開始支援Amazon ECS

開源基礎設施公司HashiCorp宣布要在自家服務網格Consul中，加入對AWS容器服務的支援，要讓用戶可以選擇Consul作為ECS的服務網格。目前這項功能還在技術預覽階段，用戶現在可以透過無伺服器運算引擎AWS Fargate，在ECS上部署Consul預覽版本。

Amazon ECS是AWS的全託管容器調度服務，對在AWS上建構基礎設施，並且大量使用其他AWS服務的企業來說，ECS是一個熱門的選擇，HashiCorp提到，他們考慮到有許多使用者在EC2或Fargate上的ECS，來管理容器部署，而且Kubernetes服務的使用率Amazon EKS又不斷的成長，因此他們認為，用戶傾向選擇多種服務調度方法。

而由於Consul的目標便是要支援所有Runtime，成為真正多平臺的服務網格，因此添加ECS的支援，能夠使Consul更加接近此一目標。官方提供了使用者一致簡單的部署體驗，可以使用Hashicorp Terraform在Amazon ECS上部署Consul服務網格。

官方提到，在ECS運作的Consul，可以供用戶執行零信任網路，任務之間的請求使用mTLS完全加密，可以防止潛在攻擊者，探嗅純文字流量，且因為請求流經邊車代理，Consul可以阻擋未授權服務的請求。

同時這項支援也帶來了可觀察性和可靠性，邊車代理可以配置在所有服務之間，設定發出一致的請求指標，這代表用戶可以建構儀表板，並且創建自動警報，而不需要重新配置和編碼所有服務。此外，Consul的配置條目可以被用來配置代理行為，以設定重試失敗請求、逾時和未回應的斷路器（Circuit Break）服務，這些控制可以在不需要更改底層服務的前提下，提高微服務基礎設施的可靠性。