HashiCorp Consul 1.6: Mesh Gateway für plattformübergreifendes Traffic-Routing

Das Unternehmen HashiCorp hat die Beta für Version 1.6 des auf Service Discovery, Konfigurationsmanagement und Monitoring zugeschnittenen HashiCorp Consul veröffentlicht. Das Release bietet einige neue Features zum Ausführen von Monitoring und Traffic-Management auf dem Layer 7 des OSI-Modells (Open Systems Interconnection), also dem Applikations-Layer. Darüber hinaus verfügt Consul nun über einen Mesh Gateway, der Entwicklern dabei helfen soll, Service-Traffic über Regionen, Plattformen und Clouds hinweg sicher zu routen.

Beim Mesh Gateway handelt es sich um Enovy Proxys, die die Kommunikation von Diensten in verschiedenen Netzwerkumgebungen ermöglichen. Consul konfiguriert sie mit einem ähnlichen Mechanismus wie Sidecar Proxys. Möchte sich ein Dienst mit einem anderen in einer externen Umgebung verbinden, läuft der Traffic durch Mesh Gateways, die den Traffic dann an das Ziel auf Basis der Server Name Indication (SNI) als Teil des TLS-Handshakes weitergeben. Da die SNI-Informationen Teil des TLS sind, kann der Mesh Gateway die Daten nicht entschlüsseln – damit sollen sie wohl sicher bleiben, selbst wenn der Mesh Gateway kompromittiert ist.

Auf dem Applikations-Layer bietet die Betaversion weitere Konfigurationstypen die wohl weitreichende Traffic-Management-Pattern für Service-zu-Service-Requests erlauben. Im Detail handelt es sich dabei um service-resolver, service-splitter und service-router, die ebenfalls eine erhöhte Verlässlichkeit bei einem Service-Failover und verschiedenen Deployment-Pattern bieten sollen.

Details zu einigen der Neuerungen bietet der Blogbeitrag von HashiCorp. Eine vollständige Liste findet sich im Changelog, ein Doownload ist über die Consul-Website verfügbar. (bbo)