Service-Mesh: HashiCorp veröffentlicht Consul 1.9

Das neue Release setzt den Fokus auf eine granularere Kontrolle, Überwachungen der Service-Mesh-Dienste sowie die Integration mit mehr Runtime-Plattformen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Serg-DAV/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Alexander Neumann

Das von HashiCorp entwickelte Service-Mesh Consul liegt ab sofort in Version 1.9 vor. Die Entwickler haben sich beim neuen Release auf das Bereitstellen einer offenbar granulareren Kontrolle von Service-Meshes, die Überarbeitung der Überwachungen von Diensten innerhalb des Service-Mesh sowie straffere Integrationen mit mehr Runtime-Plattformen auf Kubernetes-native Weise konzentriert.

Consul 1.9 enthält unter anderen folgende Funktionen:

  • Die Erweiterung des Intentions-Modell um sogenannte Application-aware (Layer 7) Intentions soll die Möglichkeit bieten, Richtlinien zu erstellen, die zusätzlich zur Service Identity auch Informationen auf Anwendungsebene auswertet.
  • Die Service Mesh Visualization bietet eine neue Topologie-Registerkarte in der Consul-Benutzeroberfläche mit Topologiediagrammen und Service-Mesh-Metriken. Diese Funktionen sollen die Konfiguration und Fehlerbehebung im Service-Mesh verbessern.
  • Mit der neuen Version lässt sich Consul durch Objekte im Kubernetes-Stil konfigurieren. Geboten wird außerdem, die Service-Mesh-Konfiguration für Services über CRDs (Custom Resource Definition) zu verwalten.
  • Es ist nun möglich, Consul via Helm Charts in OpenShift zu installieren.
  • Die Active Health Checks for Consul on Kubernetes integriert Kubernetes-Statusprüfungen in Consul. Das soll sicherstellen, dass der Datenverkehr nicht an fehlerhafte Pods weitergeleitet wird.
  • Consul kann nun mit Streaming umgehen. Das wird als wesentliche Verbesserung bei der Aufgabe angesehen, wie Update-Benachrichtigungen zum Blockieren von Abfragen innerhalb des Clusters zugestellt werden. Streaming soll die CPU- und Bandbreitennutzung des Netzwerks auf Consul-Servern bei umfangreichen Implementierungen reduzieren.

Wer tiefer in die Neuerungen einsteigen möchte, ist mit der Blog-Ankündigung gut beraten. Das Changelog listet die Änderungen kleinteilig auf.

Die Fähigkeit eines Service-Mesh, komplexe Container zu vereinfachen und die Netzwerkfunktionen zu verbessern, macht die Technik zu einer wichtigen Infrastrukturebene. In einem Service-Mesh wird jede Service-Instanz mit der eines Reverse-Proxy-Servers gekoppelt. Die Service-Instanz und der Sidecar-Proxy teilen sich einen Container, der wiederum von einem Container-Orchestrierungswerkzeug verwaltet wird. Die Service-Proxys sind für die Kommunikation mit anderen Service-Instanzen verantwortlich und können Funktionen wie Service-Erkennung, Lastausgleich, Authentifizierung und Autorisierung und sichere Kommunikation unterstützen.

Das Jahr des Service-Mesh

Im Zuge digitaler Transformationsstrategien boomen Microservices. Doch viele Unternehmen stellen fest, dass nicht alles reibungslos verläuft. Microservices können mehr Flexibilität und Skalierbarkeit bieten, aber auch mehr Komplexität mit sich bringen. Hier kommt das Service-Mesh ins Spiel. Lesen Sie mehr dazu im Artikel Das Jahr des Service-Mesh.

Im Service-Mesh bilden die Service-Instanzen und ihr Sidecar-Proxy die Datenebene, die zudem die Verarbeitung und Beantwortung von Anfragen einschließt. Das Service-Mesh umfasst auch eine Ebene zur Steuerung der Interaktion zwischen den Diensten, die von ihren Sidecar-Proxies vermittelt wird.

(ane)