Consul服务网格开始支持Amazon ECS

开源基础设施公司HashiCorp宣布要在自家服务网格Consul中,加入对AWS容器服务的支持,要让用户可以选择Consul作为ECS的服务网格。目前这项功能还在技术预览阶段,用户现在可以通过无服务器运算引擎AWS Fargate,在ECS上部署Consul预览版本。

Amazon ECS是AWS的全托管容器调度服务,对在AWS上构建基础设施,并且大量使用其他AWS服务的企业来说,ECS是一个热门的选择,HashiCorp提到,他们考虑到有许多用户在EC2或Fargate上的ECS,来管理容器部署,而且Kubernetes服务的使用率Amazon EKS又不断的增长,因此他们认为,用户倾向选择多种服务调度方法。

而由于Consul的目标便是要支持所有Runtime,成为真正多平台的服务网格,因此添加ECS的支持,能够使Consul更加接近该目标。官方提供了用户一致简单的部署体验,可以使用Hashicorp Terraform在Amazon ECS上部署Consul服务网格。

官方提到,在ECS运行的Consul,可以供用户执行零信任网络,任务之间的请求使用mTLS完全加密,可以防止潜在攻击者,探嗅纯文本流量,且因为请求流经边车代理,Consul可以阻挡未授权服务的请求。

同时这项支持也带来了可观察性和可靠性,边车代理可以配置在所有服务之间,设置发出一致的请求指标,这代表用户可以构建仪表板,并且创建自动警报,而不需要重新配置和编码所有服务。此外,Consul的配置条目可以被用来配置代理行为,以设置重试失败请求、超过时和未回应的断路器(Circuit Break)服务,这些控制可以在不需要更改底层服务的前提下,提高微服务基础设施的可靠性。