NOV 14 2018 THE CONSUL TEAM我们很高兴地宣布HashiCorp Consul1.4 将将可广泛使用。Consul 是一个分布式服务网格, 可用于在任何运行平台以及公共或私有云之间的连接、安全和配置服务。此版本引入了一个完全重新设计的 ACL系统和第一个具有多数据中心支持的企业级Consul Connect 功能。特别感谢我们积极的社区成员在 RC期间提供的宝贵反馈。
Consul Connect 将可广泛使用 (GA)
我们在今年6月推出了Connect功能, 使Consul 能够对流量进行细分, 并使用基于 TLS 的方法构建零信任网络。自最初发布以来, Consul团队一直专注于 production hardening 和扩展生态系统整合。我们很高兴地宣布Connect在此版本中将可广泛使用。
ACL 重新设计
对 Consul 的 ACL 系统进行了重新设计, 以简化操作和管理。这一变化涵盖了几个不同的领域。
Tokens 和 政策
现在可以使用公共存储器 ID 检索和修改 Token, 这些 ID 不同于用于授权向 Consul 发出请求的秘密 ID ( API 交互中token)。这样可以更安全地管理 ACL Token。
还添加了一个策略数据模型, 该模型可应用于许多Token并可集中管理。这使操作员一个中心位置。可以为一组应用程序、业务单元或其他分组更新特定策略, 并且本次更新将应用于在该策略下创建的所有 Token。
UI
Consul web UI 允许对 Token 和策略进行全面管理。
新的 ACL 系统包括一个新的 CLI 来管理 Token、策