##什么是Consul Connect?
HashiCorp Consul Connect 是 Consul1.2 的新特性,它能够简化网络拓扑和管理,同时增强分布式系统中的安全性并保持高性能。
HashiCorp Consul?是一个开源程序,它大大降低了管理和安全解耦、面向服务的体系结构(如微服务)的复杂性。而Consul Connect 特性,使网络管理变得与规模无关,并且您不需要显著修改应用程序来保护传输中的数据。Connect 允许工程师具有更简单的网络拓扑,并可以在分布式应用环境中维护网络性能。
#####Consul Connect 让网络管理更简单:
- Sidecar 代理:?将TLS通信带到您的服务中,不依赖任何应用程序,也不需要修改应用程序。
- Service Access Graph:?让操作员对于有操作权限的服务通信可进行集中的,与规模无关的控制。
#####Consul Connect 更安全:
- 自动流量加密:具有相互的TLS和低信任的姿。
- 证书管理:?在不会中断服务的情况下使用内置的证书颁发机构(CA)提供生成、分发和rotates证书的功能。
虽然对性能影响很小,但是使用Consul的新的本地集成能力(允许用户在没有代理的情况下构建连接管理)可以减轻这种影响。
##还是有疑惑?
没关系!
KubeCon + CloudNativeCon 中国上海论坛将聚集成千甚至上万的技术专家,参会者将在11月13日~11月15日三天的时间内欢聚一堂,各自分享对这一快速发展的生态系统的独到见解。HashiCorp 自然也不会缺席!让我们共同见证这场国际顶级容器盛会吧!
HashiCorp 技术推广工程师(Developer Advocate) Nic Jackson将于本周三(11月14日)16:20和大家一起来分享 具有 Consul Connect、Envoy 和 Kubernetes 的现代服务网络体系 。
服务网格对于采用微服务和基于云的动态基础架构的组织是必不可少的。传统的基于主机的网络安全须替换为现代的基于服务的安全以适应现代运行时间环境的高动态特性。
在本次演讲中,我们将考察来自 HashiCorp 的开源 Consul 的重要新特性——Connect。Connect 提供安全的服务到服务的通信,具有自动 TLS 加密和基于身份的授权。我们将提及服务网格之所以增强应用安全性的理论,并深入探讨 Connect 和 Envoy 的配置和操作,以保障您的 Kubernetes 服务。
###会议场地
上海跨国采购会展中心
光复西路2739号, 近中江路
上海跨国采购会展中心依傍长风公园而立,是一座集展览、会议、活动及餐饮等多功能于一体的现代化、国际化的会展中心,并毗邻便捷的地铁公交网线。
更多精彩内容请搜索 KubeCon 前往官网进行了解!
原文地址:http://blog.51cto.com/13883466/2316105