zurück zum Artikel

HashiCorp Consul 1.6: Mesh Gateway für plattformübergreifendes Traffic-Routing

Björn Bohn
HashiCorp Consul 1.6: Mesh Gateway für plattformübergreifendes Traffic-Routing

Die neue Betaversion von Consul will mit einem Mesh Gateway das Routing von Traffic über Plattformgrenzen hinweg sicherer machen.

Das Unternehmen HashiCorp hat die Beta für Version 1.6 des auf Service Discovery, Konfigurationsmanagement und Monitoring zugeschnittenen HashiCorp Consul veröffentlicht. Das Release bietet einige neue Features zum Ausführen von Monitoring und Traffic-Management auf dem Layer 7 des OSI-Modells (Open Systems Interconnection), also dem Applikations-Layer. Darüber hinaus verfügt Consul nun über einen Mesh Gateway, der Entwicklern dabei helfen soll, Service-Traffic über Regionen, Plattformen und Clouds hinweg sicher zu routen.

Beim Mesh Gateway handelt es sich um Enovy Proxys, die die Kommunikation von Diensten in verschiedenen Netzwerkumgebungen ermöglichen. Consul konfiguriert sie mit einem ähnlichen Mechanismus wie Sidecar Proxys. Möchte sich ein Dienst mit einem anderen in einer externen Umgebung verbinden, läuft der Traffic durch Mesh Gateways, die den Traffic dann an das Ziel auf Basis der Server Name Indication (SNI) als Teil des TLS-Handshakes weitergeben. Da die SNI-Informationen Teil des TLS sind, kann der Mesh Gateway die Daten nicht entschlüsseln – damit sollen sie wohl sicher bleiben, selbst wenn der Mesh Gateway kompromittiert ist.

Die Funktionsweise des Mesh Gateway im Überblick

Die Funktionsweise des Mesh Gateway im Überblick

(Bild: HashCorp)

Auf dem Applikations-Layer bietet die Betaversion weitere Konfigurationstypen die wohl weitreichende Traffic-Management-Pattern für Service-zu-Service-Requests erlauben. Im Detail handelt es sich dabei um service-resolver, service-splitter und service-router, die ebenfalls eine erhöhte Verlässlichkeit bei einem Service-Failover und verschiedenen Deployment-Pattern bieten sollen.

Details zu einigen der Neuerungen bietet der Blogbeitrag von HashiCorp [1]. Eine vollständige Liste findet sich im Changelog [2], ein Doownload ist über die Consul-Website verfügbar [3]. (bbo [4])

URL dieses Artikels:
https://www.heise.de/-4466719

Links in diesem Artikel:
[1] https://www.hashicorp.com/blog/hashicorp-consul-1-6
[2] https://github.com/hashicorp/consul/blob/v1.6.0-beta1/CHANGELOG.md
[3] https://www.consul.io/downloads.html
[4] mailto:bbo@ix.de

Copyright © 2019 Heise Medien