ConsulConsul

OverzichtOverview

Consul is een service netwerk oplossing met meerdere Data Centers om verbinding te maken met services tussen runtime platforms en deze te beveiligen.Consul is a multi data centre aware service networking solution to connect and secure services across runtime platforms. Connect is het onderdeel dat Service-Mesh mogelijkheden biedt.Connect is the component that provides service mesh capabilities.

ArchitectuurArchitecture

Consul biedt standaard een gegevens vlak dat bestaat uit op Envoygebaseerde zijspanken .Consul provides a data plane that is composed of Envoy-based sidecars by default. Consul heeft een pluggable proxy-architectuur.Consul has a pluggable proxy architecture. Deze intelligente proxy's bepalen al het netwerk verkeer in en uit uw gestuurde apps en workloads.These intelligent proxies control all network traffic in and out of your meshed apps and workloads.

Het besturings vlak beheert de configuratie en het beleid via de volgende onderdelen:The control plane manages the configuration, and policy via the following components:

  • Server : een consul-agent die wordt uitgevoerd in de server modus die de consul-cluster status onderhoudt.Server - A Consul Agent running in Server mode that maintains Consul cluster state.

  • Client -een consul-agent die wordt uitgevoerd in de modus Lightweight client.Client - A Consul Agent running in lightweight Client Mode. Voor elk reken knooppunt moet een client agent worden uitgevoerd.Each compute node must have a Client agent running. Deze client-Brokers configureren en beleid tussen de werk belastingen en de consul-configuratie.This client brokers configuration and policy between the workloads and the Consul configuration.

In het volgende architectuur diagram ziet u hoe de verschillende onderdelen binnen het vlak van de gegevens en het besturings element werken.The following architecture diagram demonstrates how the various components within the data plane and control plane interact.

Overzicht van consul-onderdelen en-architectuur.

Selectie criteriaSelection criteria

Het is belang rijk dat u de volgende gebieden begrijpt en overweegt om consul te evalueren voor uw workloads:It's important to understand and consider the following areas when evaluating Consul for your workloads:

Consul-principesConsul principles

De volgende principes begeleiden het consul-project:The following principles guide the Consul project:

  • API-aangedreven -Codify alle configuratie en beleid.API-Driven - Codify all configuration and policy.

  • Voer Anywhere-Connect-workloads uit op verschillende runtime platforms (Kubernetes, Vm's, Serverloos) en maak er verbinding mee .Run and Connect Anywhere - Connect workloads across runtime platforms (Kubernetes, VMs, Serverless).

  • Breid en integreer veilig werk belastingen over de infra structuur.Extend and Integrate - Securely connect workloads across infrastructure.

FunctiesCapabilities

Consul biedt de volgende mogelijkheden:Consul provides the following set of capabilities:

  • Net -gateway (Data Center met meerdere gegevens), virtuele machines (buiten cluster knooppunten), service synchronisatie, ingebouwd in de optie fout opsporingMesh – gateway (multi data centre), virtual machines (out of cluster nodes), service sync, built in debugging option

  • Proxy's – Envoy, ingebouwde proxy, pluggable, N4-proxy beschikbaar voor Windows-workloadsProxies – Envoy, built-in proxy, pluggable, l4 proxy available for Windows workloads

  • Verkeers beheer – route ring, splitsen, oplossingTraffic Management – routing, splitting, resolution

  • Beleid : bedoelt, acl'sPolicy – intentions, ACLs

  • Beveiliging : autorisatie, authenticatie, versleuteling, op SPIFFE gebaseerde identiteiten, externe CA (kluis), certificaat beheer en rotatieSecurity – authorisation, authentication, encryption, SPIFFE-based identities, external CA (Vault), certificate management, and rotation

  • Waarneem bare statistieken, UI-dash board, Prometheus, grafanaObservability – metrics, ui dashboard, prometheus, grafana

Scenario'sScenarios

Consul is goed geschikt voor de volgende scenario's:Consul is well suited to and suggested for the following scenarios:

  • Bestaande consul Connected workloads uitbreidenExtending existing Consul connected workloads

  • Nalevings vereisten rond certificaat beheerCompliance requirements around certificate management

  • Multi Cluster service netMulti cluster service mesh

  • Werk belastingen op basis van VM'S die moeten worden opgenomen in het service-netVM-based workloads to be included in the service mesh

Volgende stappenNext steps

In de volgende documentatie wordt beschreven hoe u consul kunt installeren in azure Kubernetes service (AKS):The following documentation describes how you can install Consul on Azure Kubernetes Service (AKS):

U kunt ook nog verder consul-functies en-architectuur verkennen:You can also further explore Consul features and architecture: