多个Kubernetes集群之间以及Kubernetes服务与非Kubernetes服务的交互存在着诸多挑战,Kubernetes本身并未提供一个行之有效的方案,庆幸的是,近期HashiCorp Consul 和 Kubernetes 进行了深度整合,用以应对以上挑战。
我们认为,这类整合是云原生时代动态服务发现的一个重要发展方向,阿里巴巴Nacos(http://nacos.io) 正在做这个方向的投入,并会推出相关解决方案。为了让大家提前了解HashiCorp Consul的功能以及和Kubernetes的整合详情,我们翻译了“Announcing HashiCorp Consul + Kubernetes”这篇资讯。
原文地址 | 可点击文末“阅读原文”
翻译 | 敦谷
我们很高兴地宣布HashiCorp Consul将与Kubernetes进行深度整合,此文将分享我们在未来几周会发布的一些重要整合功能。
这些功能包括:用于在Kubernetes上安装Consul的官方Helm Chart,与将Kubernetes服务自动同步至Consul,外部Consul Agent自动加入Kubernetes中的集群,用于Connect自动保护pod的注入器,以及对Envoy的支持,解决多个Kubernetes集群之间以及Kubernetes服务与非Kubernetes服务交互多项重要跨集群挑战。
| 功能详解
以下是将在未来几周内发布的功能列表,我们会对每个功能作出详细介绍,敬请关注我们的博客页面。
Helm Chart:用于在Kubernetes上安装,配置和升级Consul的官方Helm Chart,Helm Chart还将支持Kubernetes的其他功能的自动安装和配置,例如目录同步;
服务目录同步:从Kubernetes到Consul。适当的Kubernetes服务将自动同步到Consul目录,使非Kubernetes服务能够发现并连接到Kubernetes中运行的服务;
自动加入Kubernetes中的集群:Consul的云自动加入功能将更新,以支持发现和加入基于Kubernetes的Agent代理。这将使外部Consul Agent加入在Kubernetes中运行的Consul集群;
Connect自动注入:部署在Kubernetes中的Pod可以配置为自动使用Connect通过TLS进行安全通信;
支持Envoy Proxy:配置为使用Connect自动注入的Pod可以使用Envoy Proxy进行第4层通信,通过Connect进行保护, Envoy也将用于非Kubernetes的Connect部署。
| 与Kubernetes的深度整合
我们目前正在与Kubernetes在多个产品上进行密切整合。通过使我们的产品更易于运行以及集成和增强Kubernetes功能,我们看到了解决纯Kubernetes用户挑战的机会。
这种集成的核心原则是增强现有功能而不是替换,应以更高级别的工具和扩展利用服务、ConfigMaps及Secrets等功能。因此,我们正在通过双方的整合去增强现有功能。例如,Consul目录同步将Consul目录中的外部服务转换为一级的Kubernetes服务资源。然后,在Kubernetes中运行的应用程序可以发现并连接到非Kubernetes服务。
除了使我们的产品在Kubernetes中更易用和更自然之外,这些集成还允许用户在与非Kubernetes工作负载共享的环境中更好地工作。 虽然新用户很容易在纯Kubernetes环境中启动,但大多数部署必须与在云计算环境中运行的外部服务,例如本地数据中心等进行交互。 像Consul这样的HashiCorp产品是专为这些异构环境而设计的,以实现非Kubernetes应用程序与Kubernetes应用程序的交互变得更加自然。
码上了解Nacos
今日推文
点击下方图片即可阅读