HashiCorp Consul Connect 初探

什麼是Consul Connect？

HashiCorp Consul Connect 是 Consul1.2 的新特性，它可以簡化網絡拓撲和管理，同時加強分佈式系統中的安全性並保持高性能。

HashiCorp Consul 是一個開源程序，它大大下降了管理和安全解耦、面向服務的體系結構（如微服務）的複雜性。而Consul Connect 特性，使網絡管理變得與規模無關，而且您不須要顯著修改應用程序來保護傳輸中的數據。Connect 容許工程師具備更簡單的網絡拓撲，並能夠在分佈式應用環境中維護網絡性能。

Consul Connect 讓網絡管理更簡單:

• Sidecar 代理: 將TLS通訊帶到您的服務中，不依賴任何應用程序，也不須要修改應用程序。
• Service Access Graph: 讓操做員對於有操做權限的服務通訊可進行集中的，與規模無關的控制。

Consul Connect 更安全:

• 自動流量加密：具備相互的TLS和低信任的姿。
• 證書管理： 在不會中斷服務的狀況下使用內置的證書頒發機構（CA）提供生成、分發和rotates證書的功能。

雖然對性能影響很小，可是使用Consul的新的本地集成能力（容許用戶在沒有代理的狀況下構建鏈接管理）能夠減輕這種影響。

仍是有疑惑？

不要緊！

KubeCon + CloudNativeCon 中國上海論壇將彙集成千甚至上萬的技術專家,參會者將在11月13日~11月15日三天的時間內歡聚一堂,各自分享對這一快速發展的生態系統的獨到看法。HashiCorp 天然也不會缺席！讓咱們共同見證這場國際頂級容器盛會吧!

HashiCorp 技術推廣工程師（Developer Advocate） Nic Jackson將於本週三（11月14日）16:20和你們一塊兒來分享 具備 Consul Connect、Envoy 和 Kubernetes 的現代服務網絡體系。

服務網格對於採用微服務和基於雲的動態基礎架構的組織是必不可少的。傳統的基於主機的網絡安全須替換爲現代的基於服務的安全以適應現代運行時間環境的高動態特性。
在本次演講中，咱們將考察來自 HashiCorp 的開源 Consul 的重要新特性——Connect。Connect 提供安全的服務到服務的通訊，具備自動 TLS 加密和基於身份的受權。咱們將說起服務網格之因此加強應用安全性的理論，並深刻探討 Connect 和 Envoy 的配置和操做，以保障您的 Kubernetes 服務。

會議場地

上海跨國採購會展中心
光復西路2739號, 近中江路

上海跨國採購會展中心依傍長風公園而立,是一座集展覽、會議、活動及餐飲等多功能於一體的現代化、國際化的會展中心,並毗鄰便捷的地鐵公交網線。

更多精彩內容請搜索 KubeCon 前往官網進行了解!