HashiCorp云平台

2020-06-24 11:25:27

今天,我们很高兴地宣布推出HashiCorp Cloud Platform(HCP),这是一个完全托管的云产品,可以在任何云提供商上自动部署HashiCorp产品。

我们的第一个HCP服务-HCP Consul-现在是支持AWS的私人测试版。接下来将介绍支持AWS的HCP Vault。使用下面的链接注册以获得早期访问。

HashiCorp工具由许多社区成员和客户使用和操作,但管理集群和维护自动化工作流仍然很复杂,成本也很高。这可能会增加较小组织的入职时间,并使多云目标对许多企业来说不切实际。通过针对生产预先配置自动化部署和完全托管的群集,HCP使团队能够以更少的资源更快地在云中运行关键工作负载,以应对当前的挑战。

继续阅读,详细了解我们对HCP的愿景,以及它如何帮助您的组织加速数字化转型并实现触手可及的多云。

我们推出的HCP支持单一服务和单一云提供商。然而,该平台的愿景是提供一套具有内置工作流的托管服务,以便在任何云提供商上部署任何HashiCorp产品,并使用虚拟网络抽象实现跨提供商群集。下面概述了使这一愿景成为可能的关键HCP功能。

HCP服务使用户能够自动部署生产就绪群集,并在云中快速启动和运行应用程序。

根据HashiCorp核心产品团队确定的最新最佳实践,集群预先配置为“默认安全”。这包括启用加密、配置TLS、管理证书的生命周期以及自动处理安全更新。在下面的Consul示例中,可以在部署完成后轻松生成客户端配置文件和ACL令牌。

HCP还将提供现收现付的定价,以将前期成本降至最低,并降低较小团队和组织的进入门槛。只有当工作负载根据增加的业务或客户需求进行扩展时,成本才会增加。开发和生产SKU都将在正式发布时提供。

HCP服务部署由HashiCorp支持的SLA完全管理的专用产品资源。升级、备份、监控和扩展都由构建和维护核心产品的工程团队在后台处理,使客户能够更轻松地支持依赖HashiCorp工具的云本地应用程序。操作问题可以有效地解决,因为日志、遥测和调试信息对HashiCorp操作员都很容易获得,从而避免了客户管理部署所需的来回操作。通常会导致虚拟机停用的云提供商维护事件也会代表客户自动处理。

HCP使客户能够标准化统一的工作流和一组API,以便在任何云提供商上部署任何HashiCorp产品。HCP工作流的一个关键组件是HashiCorp Virtual Network(HVN),它围绕一个孤立的单租户网络提供跨云提供商的通用抽象。每个HVN可以在其中部署多个服务,并使客户能够建立直接的网络对等安排。未来,HVN机制还将为我们的产品实现跨云提供商的对等和跨提供商集群。

客户可以使用SSO将HCP与GitHub等身份提供商集成,并使用集中策略从单个门户管理跨团队、项目和云提供商对资源的访问。

HCP领事今天在该平台上提供,以便及早访问。我们作为第一家云提供商启动了对AWS的支持,并将根据客户的意见随着时间的推移扩展以支持更多的云提供商。

作为一项完全托管的服务,HCP Consul将是实现跨EKS、EC2、AWS Lambda和其他AWS服务的工作负载的安全服务网络和服务网格,以及将AWS环境连接到其他云环境和私有数据中心的最简单方式。

HCP平台支持Azure上的HCP Consul和HashiCorp Consul Service(HCS),并由一组跨这两个产品通用的核心服务组成。核心平台组件包括API服务层、由Cadence提供支持的工作流管理器,以及用于处理产品部署的HashiCorp Terraform集成。

核心服务由每个云提供商的领事特定API服务组件使用。产品特定的组件将在推出时重新实施以支持HCP Vault和未来的产品(核心组件将被重用)。

HCP领事基于每个客户隔离领事服务器资源。每个HCP组织(即租户)都隔离到单独的AWS帐户。然后,HCP为每个“HashiCorp虚拟网络”(HVN)部署一个租户vPC。所有HCP资源都部署到该HVN中,从而确保租户隔离。这还可以保证流量不会路由到属于其他客户的接口或主机。此外,服务器部署在多个可用区,符合AWS最佳实践,并在HCP中默认提供高级别冗余。

需要HashiCorp虚拟网络和对等连接才能将承载应用程序的客户vPC加入平台托管的托管vPC。这使用标准的AWS对等机制,AWS客户应该很熟悉。

需要通过AWS直接配置安全组和路由,以授权访问并使流量能够流经对等连接。正如AWS中的正常情况一样,默认情况下所有端口都处于关闭状态,需要通过创建配置了正确端口和端点的安全组来明确允许连接。

一旦HCP部署了Consul群集,客户就可以使用生成的根级令牌与其交互。生成令牌后,领事将以与普通客户管理的领事相同的方式工作。HCP中使用的二进制文件与企业版中提供的相同。正如今天宣布的,我们将对HCP使用领事1.8和更高版本。

HCP领事今天可以提前访问,并将于今年晚些时候向公众开放。接下来是HCP Vault。

要了解更多关于HCP的信息,请访问我们的网页或阅读新闻稿。您还可以从HashiConf Digital 2020查看HCP公告和HCP领事演示的录音。