HashiCorp新发布Consul Plus方案提供联合(Federation)功能,可以让用户简单地将Consul用于跨地区的应用程序,主要带来的好处包含更快的故障恢复和更强的系统韧性,能够良好地服务跨多个地区的用户,且支持重叠IP范围。
Consul是HashiCorp所开发的免费服务网格,而HCP则是HashiCorp的云计算平台,用户在HCP可以简单地用到HashiCorp Consul和Vault等托管软件服务,且这些服务还可以连接到AWS上使用。在今年先前,官方推出了HCP Consul Standard,这是一个可用于生产环境的Consul部署,但是只能够于单个AWS地区执行,而对于不少组织来说,需要更强健的架构来支持生产环境中的应用程序,因此HashiCorp进一步推出了Consul Plus,而Consul集群联合便是其中这项新产品的特点之一。
Consul联合将原本在各个人信息料中心,独立运行的Consul服务器串联起来,并且共享消息。官方提到,联合的目标是要确保在不同地区执行的Consul服务器,在执行时还能进行通信,该功能简化了不同数据中心之间的通信,借由降低单一网关网络流量进出的工作负载,来降低执行负担和风险。
Consul联合的主要优点包含可增加系统恢复能力和韧性,官方提到,当特定地区连接发生中断,流量会全部被路由到另一个人信息料中心,而Consul联合可以解决这个问题。Consul联合会保护单个集群不被请求瘫痪,避免造成更久的故障时间,Consul联合不只在新的Plus方案中提供,也能与用户的标准方案一同运行。
另外,单地区部署仅适用于用户较少的小型组织,随着企业的发展,用户会遍及更多的地区,随着与主要地区的距离增加,便会出现延迟的问题,而Consul联合能够支持跨地区的用户,借由WAN连接多个地区的数据中心,这有助于解决此问题,且仍保持各地区Consul集群独立运行。
除了构建具有韧性的应用程序之外,当服务到达一定规模,企业要在单个地区管理多个Kubernetes集群、Nomad集群或虚拟机,可能会面临一些挑战,官方提到,当所有Consul集群都执行在同一个网络上,最终会遭遇IP地址冲突的问题,而这会削弱服务网格所带来的好处,因为当存在两个冲突的目的地,网格就无法将流量分配到不同的服务。
通过Consul联合,可以连接特定地区执行的多个虚拟私有云,由于集群使用自己的Consul服务器和唯一的数据中心名称,所以可以使用Consul L7流量管理功能,将流量路由到基于服务名称,和指定数据中心的特定服务,这便解决企业面临扩展服务所带来的网络冲突问题。