我们很高兴地宣布HashiCorp consur 1.3的发布。此版本扩展了consur，使其能够作为Connect的代理来支持特使，并在Kubernetes中启用自动侧车注入以实现安全吊舱通信。Connect通过自动TLS加密和基于身份的授权实现安全的服务到服务通信。自6月Connect的首次发布以来，consur团队一直致力于在生产中强化Connect，并扩展平台集成，以实现全球服务网络。此版本在这两个方面都提供了重大改进：enjont是一个高性能、功能丰富、产品强化的Connect代理。Kubernetes集成使得Kubernetes内外的服务之间的自动安全吊舱通信成为可能。立即下载»配置和运行特使现在，您可以直接在现有的服务定义中定义侧车，并使用一个命令运行特使。执政官根据服务定义自动配置特使，运行特使。此命令从可执行路径配置和执行特使。$CONSULT connect ENGISTER-sidecar for=redis...与本地consur代理一起，这是为任何平台上的任何服务运行sidecar代理所需的全部内容。使用Connect不需要运行大量相关的依赖项。一个执政官二进制，一个命令，任何地方。下面示例中的redis服务定义现在可以嵌套其关联的sidecar。sidecar服务本身就是一个完整的服务定义，可以包含它自己的健康检查、标签等等。这与consur用户熟悉的服务定义模型相同。sidecar是用合理的默认值填充的，因此许多服务只有一个空的sidecar定义。服务{name="redis"端口=6379连接{sidecar}服务{}}}特使代理还支持高级配置选项来传递任意特使配置。这可用于手动配置功能，如第7层布线。我们稍后将扩大对更多类型特使配置的支持。对于不支持特使的开发环境或系统，可以使用类似的简单命令使用内置代理：$consur connect proxy-sidecar for=redis...Connect支持异构代理部署：任何两个代理实现都可以通信，任何服务实例都可以运行任何代理实现。这允许操作员为环境选择正确的代理。我们正在与合作伙伴合作，以支持未来更多的代理解决方案。»库伯内特斯的自动侧车要了解更多关于Kubernetes中的自动连接侧车注入，请观看下面的视频或向下滚动阅读更多内容。下面的视频显示了使用Kubernetes pod中的注释自动注入Connect侧车。Connect sidecar运行特使可以自动注入到Kubernetes集群中的pods中，从而自动配置Kubernetes。对于正确注释的pods，enjor在pod中自动配置和启动，并且可以使用Connect接受和建立连接。这允许pod通过授权和加密的连接与客户机和依赖项进行通信。下面显示了一个Redis服务器示例，其中Connect配置为接受入站连接。请注意，如果没有连接，pod仍然可以正常工作。在Kubernetes中，pod规范需要进行最小到零的修改。API版本：应用程序/v1种类：部署元数据：名称：redis规格：副本：1选择器：匹配标签：应用程序：redis模板：元数据：标签：应用程序：redis注释："consur.hashicorp.com/connect-注入"："true"规格：容器：-名称：redis图像："redis:4.0-阿尔卑斯3.8"参数：["--端口"，"6379"]端口：-集装箱港口：6379名称：tcp下一个示例部署配置一个开源Redis UI，通过connect连接到Redis。请注意，只需进行最小的修改：必须将UI配置为与本地主机端口通信以通过代理进行连接。注入器还将环境变量注入到所有容器中，以使其成为动态的，例如REDIS_CONNECT_SERVICE_HOST和REDIS_CONNECT_SERVICE_PORT，但在下面的示例中没有使用这些变量。API版本：应用程序/v1种类：部署元数据：名称：redis ui规格：副本：1选择器：匹配标签：应用程序：redis ui模板：元数据：标签：应用程序：redis ui注释："consur.hashicorp.com/connect-注入"："true""consur.hashicorp.com/connect-服务上游"："redis：1234"规格：容器：-名称：redis ui图片：rediscommander/redis commander环境：-名称：REDIS\u主机值："本地：127.0.0.1：1234英寸-名称：K8S_SIGTERM值："1"端口：-名称：http集装箱港口：8081Kubernetes Connect喷油器可以使用Helm图表在Kubernetes内运行。它还要求每个客户端代理都为特使代理启用gRPC。连接件：启用：真客户：grpc:正确要了解更多信息，请参阅有关Kubernetes上connectsidecar注入的完整参考文档。»下一个领事1.3与特使支持和连接注射器立即可用。安装带有官方头盔图表的Connect injector程序需要0.3.0版或更高版本的CONSUR HERM chart。要了解有关这些功能的更多信息，请参阅下面列出的参考资料：领事使节领事侧车服务登记执政官和库伯内特斯自动连接侧车在接下来的几个月里，我们计划对concur进行更多的改进。我们正在改进consur，以支持更易于使用和更具表现力的ACL系统、强大的新UI特性、更简单的TLS配置，等等。