Consul

Service consulaire Mesh

Service consulaire Mesh
Le service mesh est un moyen de routage et de segmentation dirigé par logiciel. Auparavant, il y avait des problèmes et des défis lors de l'exécution des microservices et de l'infrastructure cloud. Il contient diverses fonctionnalités telles que l'équilibrage de charge, la gestion des politiques de sécurité, la découverte de services et le routage. Le maillage de services apporte différents avantages tels que l'observabilité du réseau, la gestion des défaillances, les méthodes d'authentification ACL, le transfert de trafic, l'écosystème proxy, etc. Il existe deux composants clés du maillage de services :

1. Avion de contrôle: Il contient un registre des détails de tous les services en cours d'exécution et des différentes politiques qui gèrent le trafic. Le plan de contrôle doit être évolutif pour gérer des milliers d'instances et mettre à jour le plan de données. 2. Plan de données : Il est principalement responsable de la transmission des données entre les services. Il doit être performant et intégré au plan de contrôle.

Prérequis

  1. Un nouveau serveur d'instance virtuelle
  2. Consul installé sur le serveur
  3. Si vous n'avez pas installé Consul, apprenez ici

Création d'une définition de service

Vous pouvez créer un service à l'aide de n'importe quel éditeur de texte. Ici, nous utilisons un éditeur de texte nano. Vous pouvez créer un fichier de configuration de service Web à l'aide de la commande suivante. nano /tmp/consul_services/web.json Une configuration de service Web ressemblera à ceci :


"prestations de service":[

"nom":"serviceA",
"port": 5000,
"Chèque":
"args":[
"boucle",
"hôte local : 5000"
],
"intervalle":"3s"

,

"nom":"serviceB",
"port":8000,
"Chèque":
"args":[
"boucle",
"localhost:8000"
],
"intervalle":"3s"


]

Consul Connecter

Consul Connect est une nouvelle fonctionnalité de consul qui vous offre une transmission plus sécurisée des données de service à service à l'aide du cryptage TLS et de l'autorisation basée sur l'identité. Il est facile à utiliser et convivial. Vous pouvez facilement l'activer avec une seule option de configuration. Et pour les applications existantes, il suffit d'ajouter une seule ligne à la configuration du service.
Il y a beaucoup de nouvelles fonctionnalités disponibles de consul avec connect. Commençons à discuter de certains d'entre eux :

Sidecars proxy

Nous savons que nous pouvons utiliser des side-cars proxy pour créer des connexions entrantes et sortantes. Ici, nous allons voir un exemple d'utilisation de side-cars proxy. L'ajout d'une seule ligne à la configuration du service permettra à ce service de recevoir une connexion basée sur la connexion. La ligne doit commencer par connect comme ceci :


"un service":
"nom": "mysql",
"port": 3306,
"connect": "proxy":

Vous pouvez voir dans la configuration ci-dessus en ajoutant une seule ligne dans la configuration, cela concevra automatiquement le consul pour démarrer et gérer le processus de proxy pour ce service. Vous pouvez ajouter plus de ligne de configuration dans le bloc de connexion pour communiquer avec d'autres services. Par exemple, si ce service souhaite communiquer avec le service db via une connexion, la configuration sera la suivante :

"un service":
"nom": "mysql",
"port": 3306,
"relier":
"Procuration":
"config":
"en amont": [
"destination_name": "db",
"local_bind_port": 9191
]




Toute la transmission entre le service mysql et le service db sera entièrement sécurisée et cryptée. Vous pouvez également voir qu'en ajoutant connect dans la configuration, il n'y a aucun changement dans le service mysql précédent. Ainsi, de cette façon, toute application existante permet également la connexion basée sur la connexion en ajoutant une seule ligne dans la configuration.

Interface Web

Ouvrez votre navigateur Web préféré et visitez http://YourDomain.com:8500 pour accéder au tableau de bord consul. Vous pouvez gérer tous vos services, nœuds et intentions à partir de là. Vous pouvez contrôler l'accès entre les services à partir de l'onglet Intention du tableau de bord.

L'intention est une politique qui spécifie la règle de communication entre les services. Vous pouvez également créer de nouvelles intentions pour autoriser ou refuser l'accès entre n'importe quel service source et service de destination.

Vous pouvez voir une liste de tous les services sous l'onglet service du tableau de bord.

Conclusion

Dans ce guide, vous avez appris à installer Consul sur votre serveur et à utiliser consul service mesh pour communiquer entre les services.

Jeux Jeux HD remasterisés pour Linux qui n'ont jamais eu de version Linux plus tôt
Jeux HD remasterisés pour Linux qui n'ont jamais eu de version Linux plus tôt
De nombreux développeurs et éditeurs de jeux proposent une remasterisation HD d'anciens jeux pour prolonger la durée de vie de la franchise, veuillez ...
Jeux Comment utiliser AutoKey pour automatiser les jeux Linux
Comment utiliser AutoKey pour automatiser les jeux Linux
AutoKey est un utilitaire d'automatisation de bureau pour Linux et X11, programmé en Python 3, GTK et Qt. En utilisant ses fonctionnalités de script e...
Jeux Comment afficher le compteur FPS dans les jeux Linux
Comment afficher le compteur FPS dans les jeux Linux
Les jeux Linux ont reçu une impulsion majeure lorsque Valve a annoncé la prise en charge de Linux pour le client Steam et leurs jeux en 2012. Depuis l...