HashiCorp holt erweitertes Namespace-Management ins Service-Mesh
Das Release Consul 1.7.0 bietet die Möglichkeit, Dienste nicht anhand von permanenter IPs, sondern durch unternehmensweit eindeutige Namen zu identifizieren.
- Matthias Parbel
Das von HashiCorp entwickelte Service-Mesh Consul liegt ab sofort in der Version 1.7.0 vor. Das Beta-Release enthält neben einer Reihe von Fehlerbereinigungen und Verbesserungen auch zwei maßgebliche neue Funktionen: Namespaces und eine Option für Snapshot-Backups auf der Google Cloud Platform (GCP).
Namespace Service Registry
Consul ist darauf ausgelegt, Aufgaben des Service Discovery, des Monitorings sowie des Konfigurationsmanagements in der Cloud und im klassischen Rechenzentrum abzuwickeln. Dazu pflegt das Service-Mesh ein zentrales Diensteverzeichnis (Service Catalog) und überwacht alle Knoten und Dienste über lokal auf den jeweiligen Knoten ausgeführte Checks. Um den wachsenden Anforderungen hochdynamischer Microservices-Architekturen gerecht zu werden, sei es erforderlich, neben der globalen unternehmensweiten Ressourcenverwaltung Service-Namespaces auf Teamebene einrichten zu können – auf Basis einer Namespace Service Registry für die logisch gegliederten Umgebungen.
(Bild: HashiCorp)
Da eine Zuordnung permanenter IP-Nummern bei den häufig nur kurzlebigen Diensten innerhalb der Container- und Microservices-Strukturen nur wenig praktikabel erscheint, baut Consul auf eindeutige Namen als Unique Identifier für die einzelnen Services, die verschiedenen Teams gleichzeitig zur Verfügung stehen. Administratoren haben darüber hinaus die Möglichkeit, ihre Privilegien zu delegieren, sodass Nutzer auf Teamebene innerhalb ihres Namespace die Verwaltung von ACL Tokens, Rollen, Policys, Authentifizierungsmethoden oder K/V-Präfixen in Eigenregie übernehmen können.
Snapshot-Backups in die Cloud
Die neuen Namespaces bleiben allerdings exklusiv Anwendern des kostenpflichtigen Consul Enterprise vorbehalten. Das gilt gleichermaßen für die ebenfalls neue Funktion GCP Snapshot Storage, mit der sich Point-in-time-Backups des Key-Value-Store, der ACLs, des Service Catalog und weiterer wichtiger Komponenten des Consul Server für Desaster-Recovery-Zwecke in einem Cloud-Speicher sichern lassen. Amazon S3 und Azure Storage standen auch in früheren Releases als Zielspeicher bereits zur Verfügung, nun kommt die Google Cloud Platform (GCP) neu hinzu.
Alle weiteren Neuerungen im Service-Mesh fasst der Blogbeitrag zum Release von Consul 1.7.0 Beta zusammen. Eine komplette Liste aller Änderungen findet sich im Changelog auf GitHub. (map)
