HashiCorp Consul propose discovery de services, configuration distribuée et maillage de services via Envoy.
Prérequis
- 3 serveurs pour le cluster Consul
- ACLs et TLS configurés
Installation
wget https://releases.hashicorp.com/consul/1.14.0/consul_1.14.0_linux_amd64.zip
unzip consul_1.14.0_linux_amd64.zip
sudo mv consul /usr/local/bin/
Bootstrap du cluster
Sur le premier serveur :
consul agent -server -bootstrap -data-dir=/var/consul -client=0.0.0.0
Sur les agents :
consul agent -data-dir=/var/consul -join=IP_SERVER1
Activer le mesh
- Déployez Envoy sidecars.
- Configurez
consul connect
sur chaque service.
ACLs et sécurité
- Activez ACLs (
consul acl bootstrap
). - Configurez les tokens pour services.
Conclusion
Consul fournit un service mesh léger et sécurisée pour vos microservices, avec discovery et ACL intégrées.