欢迎浏览sook云!

网站地图

当前位置:主页 > 云资讯 > 热点 >

HashiCorp执物联网技术-政官0.5

时间:2020-11-03 17:36

人气:

作者:sook云

标签: HashiCorp  执政官 

导读:我们很自豪能发布consur0.5。consur是一个数据中心运行时,它提供了运行现代数据中心所需的许多功能,例如服务发现、配置和编排。它被设计为分布式和高可用性,并被证明可以跨多...

HashiCorp执政官0.5

我们很自豪能发布consur0.5。consur是一个数据中心运行时,它提供了运行现代数据中心所需的许多功能,例如服务发现、配置和编排。它被设计为分布式和高可用性,并被证明可以跨多个数据中心扩展到数千个节点和服务。consur的上一个主要版本是在几个月前,它令人难以置信的稳定性使我们能够专注于添加主要的新功能、改善用户体验和修复bug。consur0.5带来了许多新特性,包括自动集群、通过Atlas无缝集成UI、增强的acl、简单的N+1部署、节点和服务维护模式、本机HTTP健康检查、临时密钥、会话ttl和密钥轮换等。您可以在这里下载consur0.5或查看变更日志请继续阅读以了解有关0.5中主要新功能的更多信息。»自动群集引导consur群集始终需要提供已知的IP或DNS地址,以便代理可以加入现有群集。这给执政官提供了一个鸡和蛋的问题。虽然可以通过多种方式解决这个问题,但consur0.5支持自动加入机制,在任何网络上自动发现并集群consur代理。这消除了维护已知地址的负担,并简化了安装consur的配置管理自动化。consur中的这项功能称为"自动加入",并通过一个免费的Atlas帐户启用。使用Atlas自动连接很简单,需要一个免费的Atlas帐户和一个API令牌。-atlas CLI标志用于指定集群名称,-atlas join标志启用自动连接:$export ATLAS U令牌=。。。$CONSUR代理-atlas armon/test-atlas join==>领事探员正在运行!节点名:"foo"数据中心:"dc1"服务器:false(引导:false)客户端地址:127.0.0.2(HTTP:8500,HTTPS:-1,DNS:8600,RPC:8400)群集地址:127.0.0.2(LAN:8301,WAN:8302)八卦加密:false,RPC-TLS:false,TLS传入:falseAtlas:(基础设施:"armon/test"连接:true)==>日志数据将在发生时流式传输:[信息]服务器:EventMemberJoin:foo 127.0.0.2[信息]scada客户端:请求连接(功能:http)[信息]scada客户端:使用[127.0.0.1]自动加入LAN[信息]代理:(LAN)加入:[127.0.0.1][信息]农奴:EventMemberJoin:Armons MacBook-本地航空公司127.0.0.1条自动连接功能既可以用于将数据中心内的客户机连接在一起,也可以在全局集群中通过广域网将服务器与服务器链接在一起。»地图集集成consur0.5是第一个与Atlas集成的版本,Atlas是HashiCorp提供的商业平台。Atlas提供了一个单一的平台来在任何基础设施上部署任何应用程序。与Atlas的集成是完全可选的,但它为consur提供了新的功能。除了自动加入由Atlas代理之外,指定-Atlas标志将自动为您启用一个漂亮的converui。领事用户界面现在可以免费使用Atlas帐户。用户界面支持的节点/服务数量可能会受到未来付费订阅的限制,但开源consur UI项目将始终作为免费的官方替代项目进行维护,尽管其功能范围较小。Atlas Consult集成的未来版本将启用基于健康检查的警报,以便您可以立即通知PagerDuty、电子邮件、SMS等。这只是Atlas集成将带来什么的一个例子。有关领事馆的更多信息,请参阅Atlas。»增强型ACLconsur0.4是第一个引入ACL支持的版本,它强制对密钥/值存储进行访问控制。使用consur0.5,我们扩展了ACL支持,以保护服务发现和注册。使用HCL或JSON为每个ACL令牌设置策略。策略语言现已扩展为支持服务关键字:#默认拒绝所有服务注册服务""{policy="读取"}#允许注册web服务服务"web"{policy="写入"}在consur0.5中,策略语言支持指定读级别特权,但强制仅限于服务注册。这意味着只有具有写级别权限的代理才可以注册服务,并且任何级别的权限都可以用于发现。consur的未来版本也将扩展到服务发现,允许对服务可见性进行细粒度控制。»分布式锁定和N+1部署consult的一个好处是它支持会话,并能够将其用于客户端领导人选举。然而,集成应用程序使其具有执政官意识和实现领导人选举仍然是困难和容易出错的。为了简化这一点,consur0.5添加了一个新的子命令锁,它为应用程序透明地处理领导人选举。假设我们想要一个高可用性的服务foo,并且我们希望在至少2台机器上部署它,同时确保不超过一个实例在运行。使用consur lock会使这一点变得微不足道:(node1)$consur锁服务/foo/lock/食品服务foo正在运行(node2)$consur锁服务/foo/lock/食品我们可以在N台机器上运行相同的命令,consur将确保只有一个实例在运行。如果我们希望一次运行多个foo实例,我们可以更改运行实例的限制:(node1)$consur lock-n=3服务/foo/lock/食品服务foo正在运行(node2)$consur lock-n=3服务/foo/lock/食品服务foo正在运行(node3)$consur lock-n=3服务/foo/lock/食品服务foo正在运行(node4)$consur lock-n=3服务/foo/lock/食品通过提供-n标志,我们将行为从分布式锁切换到分布式信号量。对于任何需要N个可用性实例的服务,consurlock使得执行N+1样式的部署变得非常简单,从而允许consur管理复杂性,以便应用程序可以不受影响。锁文档中提供了更多详细信息。»维护模式consur的一个常见请求是能够将节点或服务置于维护模式。这可用于解除节点的使用,或避免服务的通信量以准备升级。consur0.5通过使其成为一流的操作简化了这一点。API现在支持节点和服务级别检查,但为了更简单,现在有一个maint子命令。例如,要切换节点维护模式:$consur maint-启用-原因测试节点维护现已启用$领事维护节点:名称:艾蒙斯MacBook-本地航空公司原因:测试$CONSUR maint-禁用节点维护现已禁用这可以作为应用程序部署过程的一部分嵌入,或者在设置或关闭服务器时用于基础设施自动化。更多详细信息请参见维护文档。»HTTP运行状况检查consur以前支持基于脚本和基于TTL的健康检查机制。基于脚本的检查与Nagios检查兼容,而TTL检查为consur感知的应用程序提供了一种简单的集成方式。使用consur0.5,现在有了本机HTTP健康检查。基于REST的微服务是一种常见模式,HTTP健康检查可以简化这些应用程序的consur集成。使用HTTP健康检查非常简单,只需要在服务的检查定义中提供HTTP检查路径和间隔:{"name":"foo","港口":8000,"支票":[{"http"::8000/健康","间隔":"10s"}]}此外,consur0.5还允许每个服务执行多个检查,因此可以将HTTP检查添加到现有检查中。更多详细信息请参阅checks文档。»临时钥匙consur中会话的初始设计针对的是密钥/值存储中的客户端锁的用例。会话可以与密钥/值存储区中的各种锁相关联,并且consur会在会话失效时自动释放这些锁。一个常见的请求是支持类似ZooKeeper功能的临时键。为了支持这一点,concur中的会话已经扩展为支持可配置的行为。默认行为是"release",当会话无效时,会释放会话中持有的所有锁。这是向后兼容的行为。在consur0.5中,行为现在可以设置为"delete",当会话失效时,将删除任何持有的键。下面是一个新行为的示例:$curl-xput-d'{"behavior":"delete"}'本地主机:8500/v1/session/create{"ID":"acf52e93-6b45-6297-6425-bb97a340b144"}$curl-X放本地主机:8500/v1/kv/测试?获取=acf52e93-6b45-6297-6425-bb97a340b144是的$curl-X放本地主机:8500/v1/session/destroy/acf52e93-6b45-6297-6425-bb97a340b144是的$卷曲本地主机:8500/v1/kv/测试这里记录了会话的新行为。»会话TTLsconsur的一个关键设计决策是使用gossip协议作为会话的故障检测器,而不是基于心跳或TTL的方法。这克服了与这些方法相关的一些基本的可伸缩性问题,但是增加了在gossip机制不可用的情况下使用consur的复杂性。为了使会话能够在更广泛的应用程序中使用,conver0.5现在在会话上添加了对ttl的支持。这些都是以googlechubby为原型,可以作为其他健康检查的替代品。客户端使用TTL创建会话,并负责在TTL过期之前更新会话以保持会话有效。这里记录了会话的新行为。»按键旋转consur以前支持八卦协议的加密,但没有提供支持多个密钥或密钥轮换的方法。consur0.5受到Serf中的等价物的启发,添加了keyring子命令。这可以用来安装新的密钥,查看已安装的密钥,以及从使用中删除密钥。这些新功能可用于轻松旋转加密密钥:

温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!
相关阅读
本类排行
相关标签
本类推荐

关于我们 | 版权声明 | 广告服务 | 友情链接 | 联系我们 | 网站地图

Copyright © 2002-2020 sook云 版权所有 备案号:豫ICP备xxxxxxxx号
本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请跟我们联系。