今天在巴塞罗那的KubeCon EU，微软引入了一个新的规范，服务网格接口（SMI），用于在Kubernetes环境中实现服务网格提供者。服务网格接口（ServiceMeshInterface，SMI）是运行在Kubernetes上的服务网格的规范。它定义了一个可以由各种提供者实现的通用标准。这既允许终端用户实现标准化，也允许服务网格提供商进行创新。SMI支持灵活性和互操作性。我们与微软合作支持这个控制器的创建，这个博客将解释如何使用它来设置Kubernetes集群中的HashiCorp consur Connect意图。»什么是SMI微软的服务网格接口是一系列用于实现各种服务网格功能的Kubernetes控制器。启动时，SMI将支持四个主要功能：流量规范-根据协议定义流量路由。这些资源与访问控制和其他类型的策略协同工作，以在协议级别管理流量。流量访问控制-根据客户端的身份配置对特定播客和路由的访问，以仅允许特定的用户和服务。流量分割-服务或服务版本之间的直接加权流量，支持金丝雀测试或暗启动。流量指标-公开常用流量指标，供仪表盘和自动缩放器等工具使用。在发布时，HashiCorp consur将支持流量访问控制规范，并可能在将来对其他规范进行集成。»Consult如何支持SMISMI定义的自定义资源之一是TrafficTarget资源，它是我们与Microsoft团队合作开发的，旨在帮助解决确保服务到服务流量的挑战。此资源允许用户在Kubernetes自定义资源（CRD）中定义CONSUR Connect意向，并通过kubectl、Helm或Terraform管理它们，而不必直接通过consur配置它们。这使开发人员能够确保新部署的应用程序通过单个工作流与资源建立安全连接。下面是如何配置此控制器的示例：假设有两个服务在Kubernetes中运行：一个显示当前值的仪表板和一个计数服务，它会随着每个请求而增加计数。两者都配置为通过特使侧车代理进行通信。默认情况下，consur Connect拒绝通过服务网格的所有流量。为了使来自仪表板的流量能够到达后端服务，您需要定义一个允许从仪表板到后端服务的流量的意图。您可以使用下面的TrafficTarget CRD创建此意向，将其存储为意图.yaml并使用kubectl apply-f进行应用意图.yaml.---API版本：规格.smi-规范io/v1alpha1种类：TCPRoute元数据：name:计数tcp路由---种类：TrafficTargetAPI版本：访问.smi-规范io/v1alpha1元数据：名称：统计流量目标命名空间：默认目的地：种类：服务帐户名称：计数命名空间：默认资料来源：-种类：服务帐户名称：仪表板命名空间：默认规格：-种类：TCPRoutename:计数tcp路由这将在consur中创建一个意图，允许从仪表板服务到计数服务的流量。创建此意图后，仪表板将能够显示从计数后端检索的当前值。»结论有关微软SMI的信息可以在他们的主页和Github repo上找到。通过利用这一新资源，用户将发现在Kubernetes环境中更容易利用Consult Connect的功能。在Kubernetes环境之外，consur的服务网格功能还可以扩展到混合或多云环境，以实现更复杂的应用程序部署。如果您想尝试使用SMI和CONSUR，我们已经构建了一个实验性的Kubernetes控制器，可以在以下存储库中找到：https://github.com/hashicorp/consul-smi-controller有关HashiCorp Consult的此功能和其他功能的更多信息，请访问：https://www.consur.io。