HashiCorp Consul 1.6 ist allgemein verfügbar
HashiCorp will mit der neuen Consul-Version mit einem Mesh Gateway das Routing von Traffic über Plattformgrenzen hinweg sicherer machen.
- Björn Bohn
Das Unternehmen HashiCorp hat Version 1.6 des auf Service Discovery, Konfigurationsmanagement und Monitoring zugeschnittenen HashiCorp Consul veröffentlicht. Wie seit der im vergangenen Monat erschienenen Beta zu erwarten, bietet das Tool einige neue Features zum Ausführen von Monitoring und Traffic-Management auf dem Layer 7 des OSI-Modells (Open Systems Interconnection), also dem Applikations-Layer. Darüber hinaus verfügt Consul nun über einen Mesh Gateway, der Entwicklern dabei helfen soll, Service-Traffic über Regionen, Plattformen und Clouds hinweg sicher zu routen.
Im Juni 2018 hatte das Unternehmen Consul um ein neues Feature namens Connect ergänzt, das einen Consul-Cluster in einen Service-Mesh verwandeln soll. Die Änderungen im neuen Release ergänzen diese Funktionen nun erneut. Sie sollen plattformübergreifend funktionieren und ein Service-Networking in verschiedenen Clouds zu ermöglichen, Kubernetes steht aber nach wie vor im Fokus der Anwendungsbereiche.
Die neuen Features im Detail
Beim Mesh Gateway handelt es sich um Envoy Proxys, die die Kommunikation von Diensten in verschiedenen Netzwerkumgebungen ermöglichen. Consul konfiguriert sie mit einem ähnlichen Mechanismus wie Sidecar Proxys. Möchte sich ein Dienst mit einem anderen in einer externen Umgebung verbinden, läuft der Traffic durch Mesh Gateways, die den Traffic dann an das Ziel auf Basis der Server Name Indication (SNI) als Teil des TLS-Handshakes weitergeben. Da die SNI-Informationen Teil des TLS sind, kann der Mesh Gateway die Daten nicht entschlüsseln – damit sollen sie wohl sicher bleiben, selbst wenn der Mesh Gateway kompromittiert ist.
Auf dem Applikations-Layer bietet die neue Version weitere Konfigurationstypen die wohl weitreichende Traffic-Management-Pattern für Service-zu-Service-Requests erlauben. Im Detail handelt es sich dabei um service-resolver, service-splitter und service-router, die ebenfalls eine erhöhte Verlässlichkeit bei einem Service-Failover und verschiedenen Deployment-Pattern bieten sollen.
Details zu einigen der Neuerungen bietet der Blogbeitrag von HashiCorp. Eine vollständige Liste findet sich im Changelog, ein Download ist über die Consul-Website verfügbar. (bbo)
