1. 程式人生 > >HashiCorp Consul Connect 初探

HashiCorp Consul Connect 初探

##什麼是Consul Connect?

HashiCorp Consul Connect 是 Consul1.2 的新特性,它能夠簡化網路拓撲和管理,同時增強分散式系統中的安全性並保持高效能。

HashiCorp Consul 是一個開源程式,它大大降低了管理和安全解耦、面向服務的體系結構(如微服務)的複雜性。而Consul Connect 特性,使網路管理變得與規模無關,並且您不需要顯著修改應用程式來保護傳輸中的資料。Connect 允許工程師具有更簡單的網路拓撲,並可以在分散式應用環境中維護網路效能。

#####Consul Connect 讓網路管理更簡單:

  • Sidecar 代理:
     將TLS通訊帶到您的服務中,不依賴任何應用程式,也不需要修改應用程式。
  • Service Access Graph: 讓操作員對於有操作許可權的服務通訊可進行集中的,與規模無關的控制。

#####Consul Connect 更安全:

  • 自動流量加密:具有相互的TLS和低信任的姿。
  • 證書管理: 在不會中斷服務的情況下使用內建的證書頒發機構(CA)提供生成、分發和rotates證書的功能。

雖然對效能影響很小,但是使用Consul的新的本地整合能力(允許使用者在沒有代理的情況下構建連線管理)可以減輕這種影響。


##還是有疑惑?
沒關係!

KubeCon + CloudNativeCon 中國上海論壇將聚集成千甚至上萬的技術專家,參會者將在11月13日~11月15日三天的時間內歡聚一堂,各自分享對這一快速發展的生態系統的獨到見解。HashiCorp 自然也不會缺席!讓我們共同見證這場國際頂級容器盛會吧!

HashiCorp 技術推廣工程師(Developer Advocate) Nic Jackson將於本週三(11月14日)16:20和大家一起來分享 具有 Consul Connect、Envoy 和 Kubernetes 的現代服務網路體系

服務網格對於採用微服務和基於雲的動態基礎架構的組織是必不可少的。傳統的基於主機的網路安全須替換為現代的基於服務的安全以適應現代執行時間環境的高動態特性。
在本次演講中,我們將考察來自 HashiCorp 的開源 Consul 的重要新特性——Connect。Connect 提供安全的服務到服務的通訊,具有自動 TLS 加密和基於身份的授權。我們將提及服務網格之所以增強應用安全性的理論,並深入探討 Connect 和 Envoy 的配置和操作,以保障您的 Kubernetes 服務。

###會議場地

上海跨國採購會展中心
光復西路2739號, 近中江路

上海跨國採購會展中心依傍長風公園而立,是一座集展覽、會議、活動及餐飲等多功能於一體的現代化、國際化的會展中心,並毗鄰便捷的地鐵公交網線。

HashiCorp Consul Connect 初探

更多精彩內容請搜尋 KubeCon 前往官網進行了解!