HashiCorp是今年11月18-21日在圣地亚哥举行的KubeCon北美展的赞助商。在我们的展台（S-27），我们将有专家讲解如何使用HashiCorp Consult进行服务发现、服务注册以及Kubernetes和非Kubernetes环境下的服务网格。在KubeCon巴塞罗那，我们宣布参与微软新的服务网格接口（SMI）。我们的集成使Kubernetes用户能够通过kubectl、helm或Terraform等工具直接管理HashiCorp consur服务网格意图。该公告描述了concur与Kubernetes环境的联系方式之一。为了支持KubeCon San Diego，本博客重点介绍了HashiCorp Consult可以为Kubernetes环境带来的一些功能，以及我们的生态系统中可以与Consult一起部署的一些关键集成。»本机功能和入门consur以多种不同的方式支持独立的Kubernetes和托管的Kubernetes（微软AKS、awseks、googlecloud GKE和RedHat Openshift）。consur代理可以在Kubernetes Pods中以服务器或客户机模式运行，作为纯Kubernetes环境中集群的一部分，也可以在跨多个云运行的异构环境中运行。这使得组织能够更容易地开始将Kubernetes整合到现有的基础设施中，并通过一个控制平面来管理所有服务。安装后，consur可以用作一个中心服务注册中心，帮助保护和促进服务到服务的通信，并增强网络和服务健康的可观测性。像Helm或Shipyard这样的工具可以帮助您在Kubernetes上使用Consul。Helm是Kubernetes的一个包管理器，它使得在现有或新创建的Kubernetes集群中部署各种服务变得非常容易。在使用Helm图表进行安装之前，用户需要确保他们已经下载并配置了Helm来与他们的Kubernetes集群一起工作。从这里开始，安装consur需要三个步骤。首先，将HashiCorp consur Helm图表克隆到您的机器上。从那里，通过运行helminspect命令验证您是否拥有最新版本。consur现在可以使用默认配置进行安装，但是可以通过创建值.yaml文件。有关可能配置值的完整列表，请访问我们的领事文档。确定consur的首选配置后，运行以下命令：$helm install——名称consur-f/值.yaml/赫尔姆领事如上所述，此示例指示了带有值.yaml添加了-f标志。要使用默认值运行安装，请从命令中删除这些值。要了解更多关于执政官赫尔姆图表及其支持的内容，请阅读此博客。配置完成后，您将在Kubernetes集群上安装consur。另一个帮助您开始在Kubernetes上使用consur和Vault的工具是Shipyard。造船厂是由HashiCorp的开发者倡导者nicjackson创建的，它能够部署本地Kubernetes集群，只需使用一个命令就可以安装consur和Vault。该指南包括部署、交互和销毁本地运行的新Kubernetes集群的说明。有关如何开发自定义群集配置和公开端口的更多信息将在将来的文档中添加。最后，如果您正在寻找其他帮助来开始运行consur on Kubernetes，我们会在我们的学习页面上提供一系列指南。这些指南的范围从介绍性主题（如基本安装）到更复杂的跟踪（如准备生产的部署）。随着consur现在安装在Kubernetes上，下一步是转向consur集成的强大生态系统来帮助优化您的Kubernetes部署。»服务发现与网络中间件自动化在深入研究consur的服务网格功能之前，组织需要记住一个重要的考虑因素：服务发现。Kubernetes提供了运行数量惊人的服务的能力，并提供了自己的服务发现功能，但在大多数情况下，企业在迁移到Kubernetes的同时仍在维护其现有的应用程序环境。这意味着服务可能分布在多个数据中心，并由多个注册中心跟踪。部署一个解决方案来跨所有运行时平台集中服务发现，最终将使管理这些部署变得更容易，并减少向容器化过渡过程中的一些潜在摩擦。consur可以通过配置文件（在部署时添加）或通过httpapi动态注册服务。一旦注册了服务，consur还提供了运行健康检查的功能，以降低停机风险。通过与流行的网络中间件解决方案（如F5 BIG-IP和HAProxy）的集成，可以跨多个环境执行服务发现和运行状况检查。consur与网络中间件交互的方式基于管理东西方通信（内部服务到服务）和南北（外部用户到内部服务）的思想。负载平衡器是一种可靠的方式，可以安全地控制进入组织网络的通信流，但对静态IP的需求可能会减慢服务部署，并且无法以完全迁移到微服务的方式进行扩展。为了缓解这一挑战，consur可以动态地向负载平衡器提供服务数据和运行状况状态，使其对管理网络运行状况的操作员可见。这使组织仍然能够利用它们当前信任的负载平衡解决方案，而不会为服务部署造成瓶颈，并减少未知服务在给定环境中运行的机会。要深入了解这些集成是如何工作的，请阅读F5 BIG-IP的博客或尝试HAProxy的学习轨迹。»特使代理和大使API网关如前所述，convert帮助管理给定环境中的东西方通信。这是通过在Kubernetes环境中使用服务到服务通信的代理来实现的。代理通过减少服务调用的延迟、使用mTLS实现更高的安全性以及帮助监视所连接的服务的系统资源，对大规模管理微服务非常有利。consur为测试和开发提供了一个内置的L4通信代理，但是对于在生产中代理L4和L7通信，consur服务mesh利用了特使。通过与特使的集成，Consult service mesh用户可以自动化许多对大规模管理微服务部署至关重要的功能，包括服务发现、运行状况检查和负载平衡。由于特使作为一级集成支持，consur可以自动为新代理、上游选项和网状网关生成动态配置。若要尝试与领事一起使用特使，请遵循以下学习指南。当配置正确时，服务网格对于正在向容器化应用程序发展的组织非常有用，但最终目标是将这些应用程序公开给网络之外的用户。为此，我们最近启动了与Datawire大使API网关的集成。Datawire大使是Kubernetes本地的，Ingres控制器旨在帮助路由来自Kubernetes集群之外的用户和应用程序的通信和服务请求。入口控制器是一组规则，用于控制如何在集群中路由外部请求，并且对于确保最终用户的访问至关重要。除了路由规则之外，Ambassador还支持多种请求类型（HTTP、gRPC等）、服务测试、身份验证和安全性。大使是建立在特使的基础上，这意味着它可以与领事创建和管理的代理人进行沟通。例如，假设一个新服务已经部署在使用consur服务网格的集群中。如果配置正确，consur将注册该服务，附加一个sidecar代理，并将其存在与Ambassador网关进行通信。当用户发送服务请求时，大使和领事将通过特使促进连接，并使用TLS加密。有关与大使集成的更多信息，请阅读我们的文档。»使用APM解决方案的分布式跟踪consur的集成不仅有助于服务发现和管理服务到服务的通信，而且还具有监视和可观测性。HashiCorp consur能够将遥测数据导出到Datadog、AppDynamics和SignalFX，并启用分布式跟踪。consur使用statsite或statsd转发遥测数据，例如网络健康状况，然后将这些数据导入这些平台以用于自定义仪表板。分布式跟踪不仅限于此，还包括对管理微服务非常有用的特定服务请求信息。这个博客描述了其中的一些功能，并包含一些演示，帮助用户开始在自己的环境中实现跟踪。»执政者生态系统领事生态系统正在不断发展，以满足我们客户的需求。虽然我们在这个博客中重点介绍了一些集成，但是还有许多我们没有涉及到的，目前也可以使用。我们的目标是确保consur能够为组织提供一个单一的控制平面来管理任何运行时平台，比如Kubernetes。要了解更多关于我们不断增长的生态系统的信息，请务必访问我们在库贝肯的展位，并与我们的专家交谈。如果您是对构建consur集成感兴趣的组织的一部分，请阅读本页以了解有关consur集成计划的更多信息。»在库贝孔举行的HashiCorp会议如果您正在参加KubeCon或任何周边活动，请务必参加以下会议，以了解更多有关领事的信息：»K