Consul 1.8のリリース直後に、HashiCorpチームは、KubernetesにHashiCorp Consulサービスメッシュ機能をデプロイして使用するための一連の新しいハンズオンチュートリアルをリリースした。1.8のリリースでは、メッシュゲートウェイ、イングレスゲートウェイ、および終端ゲートウェイ (ベータ版のリリース) を使用して、VMベースおよびコンテナベースのさまざまな環境でサービスメッシュを段階的に適用および拡張できるようにすることに重点を置いている。このリリースでは「メッシュ拡張」が明らかに人気のあるテーマだが、新しいチュートリアルの焦点は、KubernetesがHashiCorpの顧客にとって重要なデプロイメントターゲットであることを示唆している。
HashicorpのプロダクトマネジメントディレクターであるNeena Pemmaraju氏が書いたConsulのブログ投稿によると、Consul 1.8は、「異種環境でサービスメッシュを採用するための参入障壁を下げる」機能を追加している。これは主に、既存のメッシュゲートウェイに基づいて構築し、Consulサービスメッシュデプロイメントとのインバウンドおよびアウトバウンドの統合を可能にする多数の新しいゲートウェイを導入することによって行われる。このリリースでは、IDベースの認証を可能にし、監査ログを介してコンプライアンスおよび規制要件を満たすのに役立つ新しいConsulエンタープライズ (商用) 機能も追加されている。
Consulのメッシュゲートウェイ機能により、異なるConsulデータセンタ間でサービスメッシュトラフィックをルーティングできる。Consulのドキュメントに記載されているように、これらのデータセンタは、すべてのデータセンタのすべてのサービス間の一般的な相互接続が実現できないさまざまなクラウドまたはランタイム環境に存在する可能性がある。Consulの最新リリースでは、「WANフェデレーションオーバーメッシュゲートウェイ」機能が追加されている。
メッシュゲートウェイの運用を成功させるには、Consulデータセンタを「WANに参加」させる必要がある。これにより、すべてのConsulサーバノードがデータセンタ間で相互に通信できるようになる。以前は、これはすべてのデータセンタがVPNまたは他のネットワークトンネリングメカニズムを使用して接続される必要があることを意味していた。新しいWANフェデレーションオーバーメッシュゲートウェイ機能は、メッシュゲートウェイを介してすべてのクロスデータセンタトラフィックを送信することにより、マルチクラスタおよびマルチデータセンタのConsulフェデレーションデータセンタを簡素化する。
ベータ版で導入された2つの新しいゲートウェイのうち、イングレスゲートウェイは、サービスメッシュの外部にあるアプリケーションがメッシュ内のサービスと通信できるようにするための「クイックオンランプパス」を提供することを目的としている。Envoyプロキシを介して実装されているが、このゲートウェイは、完全なネットワークエッジプロキシまたはAPIゲートウェイのドロップイン代替手段ではないようである。
終端ゲートウェイは、サービスメッシュ内に存在するアプリケーションが、メッシュ外の既存のサービスと通信できるようになる。これらは、Connect mTLS接続を終端し、サービスアクセス制御のインテンションを適用し、要求を適切な宛先に転送する。HashiCorpの共同創設者であるMitchell Hashimoto氏がConsul 1.8のローンチライブストリームで説明したように、潜在的な外部サービスにはレガシーシステムやクラウドマネージドサービスが含まれ、どちらもConsulネットワークとメッシュに参加するコンピューティングノードに必要なConsulエージェントのインストールを許可しない場合がある。
新しくリリースされたKubernetesのConsulハンズオンチュートリアルでは、サービスメッシュ機能の使用とConsulの利点、公式ヘルムチャートを使用したConsulの構成および展開、マイクロサービスをConsulサービスメッシュにデプロイ、サイドカーのプロキシとインテンションを備えたサービス間の通信を確保のトピックに焦点を当てたConsul 1.8機能のハイライトラボがチュートリアルに加えて提供される。
メッシュ拡張とマルチクラスタサポートのトピックは、現在、サービスメッシュエコシステム内で人気がある。最近のIstio 1.5リリースに焦点を当てたInfoQポッドキャストで、Lin Sun氏とNeeraj Poddar氏は、サービスメッシュテクノロジーの将来のコンテキストでメッシュ拡張について説明した。Buoyantチームは最近、「シンプルで安全なマルチクラスタKubernetes」をサポートするLinkerd 2.8もリリースした。
Consul 1.8は現在パブリックベータ版で利用可能であり、続いて一般提供となる予定である。1.8の変更ログには、変更とバグ修正の詳細なリストが含まれている。バイナリは、リリースWebサイトからダウンロードできる。