今天，我们宣布在大使API网关中对领事服务网格提供本地支持。有了这个支持，工程师可以使用Ambassador的声明性配置将任何Consul服务公开到internet上。Ambassador和consult一起为当今混合云中的流量管理提供了一个完整的解决方案，包括Kubernetes、虚拟机（vm）和裸机基础设施。»为什么这很重要如今，企业越来越注重应用程序的现代化，以利用机器学习和大数据等技术创新。此外，应用程序现代化计划（如容器化、声明性配置和将策略定义为代码）将应用程序和基础设施解耦，并为组织提供根据需要增量迁移到云平台的能力。应用程序现代化的第一步是将应用程序与异构运行时基础设施（VMs、裸机、容器）分离。通过使应用程序能够在任何地方运行，同时保持与外部和内部用户的连接，这种分离为增量应用程序现代化工作奠定了基础。这种解耦需要两种主要技术：API网关将应用程序组合和位置与外部使用者分离。API网关动态地将外部请求路由到不同的应用程序，而不管它部署在何处。服务网格将应用程序与内部使用者分离。服务网格动态地将内部请求路由到不同的应用程序，而不管它部署在哪里。大使和领事一起为应用程序现代化提供了一个强大的体系结构。使用此体系结构，部署的应用程序工作负载共享一组通用的安全和路由策略。应用程序可以移动到数据中心的任何位置，而不会影响安全性或最终用户。»工作原理在这个体系结构中，consur是整个数据中心的真相来源，跟踪可用的端点、服务配置，并为TLS加密保守秘密。consur还路由服务到服务的流量，确保端到端的流量完全由TLS保证。使用consur进行服务发现，Ambassador可以使用TLS路由到任何consur服务。Ambassador是您的应用程序和服务的共同入口点，提供通用的横切功能，如用户身份验证、API管理和TLS终止。我们与HashiCorp团队密切合作，创建了一个简单的配置体验。Ambassador使用基于Kubernetes注释构建的声明性配置格式。因此，要使用consur进行服务发现，我们首先将consur注册为解析程序：---API版本：大使/v1种类：顾问解决方案姓名：领事地址：领事：8500数据中心：dc3现在我们已经注册了consur，我们可以告诉大使使用大使的标准声明性配置格式路由到任何服务。所有大使功能，如gRPC、超时和可配置的负载平衡都得到了完全支持。在下面的示例中，我们在/foo/和consur中注册的foo服务之间创建一个映射：---API版本：大使/v1种类：映射前缀：/foo/服务：foo超时时间：5000解决方案：执政官tls：领事tls证书负载均衡：政策：循环一旦这条路线被注册，大使将开始将流量路由到该服务。在幕后，大使将：从consur获取foo服务的可用端点列表从CONSUR处获得适当的TLS证书，以将加密的TLS发送到端点对路由应用任何附加配置，如负载平衡规则、协议、超时等。»建筑大使从Kubernetes获取服务和地图数据。大使还从consur那里获取端点数据和安全证书（用于TLS加密）。大使通常会在毫秒内检测到任何配置更改。使用这些数据，Ambassador将组装环境的完整配置快照：路由表、可用端点和路由配置（例如，协议、超时、前缀重写等等）。为了防止一系列配置更改触发配置混乱，Ambassador将合并250毫秒间隔内发生的所有配置更改。注意，Ambassador的架构在设计上是无状态的——它依赖consur和Kubernetes作为唯一的真相来源，从而实现了大使实例的简单横向扩展。大使和领事都依赖于特使代理数据飞机。在大使的例子中，配置快照被呈现到特使配置中，并通过特使的聚合发现服务API传递给特使。传入流量由配置的特使代理实例直接路由。来自大使特使的通信被路由到通过TLS连接感知代理。»了解更多HashiCorp的consur团队和Datawire的Ambassador团队都对此次合作感到兴奋，我们期待着随着这两个产品的发展，继续深化大使和consur之间的整合。如需了解更多有关大使和领事融合的信息，请参阅以下内容：参加我们的网络研讨会，观看现场演示。大使和领事开始。这是一个快速入门指南，介绍如何安装大使并将其配置为使用consur进行服务发现和端到端TLS。服务发现配置。本Ambassador参考指南讨论了如何使用Consul在Ambassador中配置服务发现。参加2019年库贝肯欧洲展？来自Datawire的Daniel Bryant和HashiCorp的Nic Jackson将与大使和领事一起介绍如何保护云本地通信。