consul常用名词

本节收集了 Consul 和 Consul Enterprise 文档中使用的一些技术术语的简要定义，以及在整个 Consul 社区的对话中经常出现的一些术语。

代理人（Agent）

代理是 Consul 集群每个成员上长期运行的守护进程。它是通过运行启动的consul agent。代理能够在客户端 或服务器模式下运行。由于所有节点都必须运行代理，因此将节点称为客户端或服务器更简单，但代理还有其他实例。所有代理都可以运行 DNS 或 HTTP 接口，并负责运行检查并保持服务同步。

»客户（Client）

客户端是将所有 RPC 转发到服务器的代理。客户端是相对无国籍的。客户端执行的唯一后台活动是参与 LAN 八卦池。这具有最小的资源开销并且仅消耗少量的网络带宽。

»服务器（Server）

服务器是具有扩展职责的代理，包括参与 Raft quorum、维护集群状态、响应 RPC 查询、与其他数据中心交换 WAN 八卦以及将查询转发给领导者或远程数据中心。

»数据中心（Datacenter）

我们将数据中心定义为私有、低延迟和高带宽的网络环境。这不包括通过公共 Internet 进行的通信，但出于我们的目的，单个 EC2 区域内的多个可用区将被视为单个数据中心的一部分。

»共识（Consensus）

When used in our documentation we use consensus to mean agreement upon the elected leader as well as agreement on the ordering of transactions. 由于这些事务应用于 有限状态机，我们对共识的定义意味着复制状态机的一致性。共识在Wikipedia上有更详细的描述，我们的实现在此处描述。

»闲话（Gossip）

Consul 建立在Serf之上，它提供了一个完整的 gossip 协议，可用于多种用途。Serf 提供成员资格、故障检测和事件广播。我们对这些的使用在gossip 文档中有更多描述。知道八卦涉及随机节点到节点的通信就足够了，主要是通过 UDP。

»局域网八卦（LAN Gossip）

指 LAN 八卦池，其中包含所有位于同一局域网或数据中心的节点。

»广域八卦（WAN Gossip）

指仅包含服务器的 WAN gossip 池。这些服务器主要位于不同的数据中心，通常通过 Internet 或广域网进行通信。

»RPC

远程过程调用。这是一种请求/响应机制，允许客户端向服务器发出请求。

»领事词汇（Consul Glossary）

本节收集了在云原生世界中围绕网络的讨论中使用的一些术语的简要定义。

»访问控制列表 (ACL)

访问控制列表 (ACL) 是文件、文件夹或其他对象的用户权限列表。它定义了哪些用户和组可以访问该对象以及他们可以执行哪些操作。

Consul 使用访问控制列表 (ACL) 来保护 UI、API、CLI、服务通信和代理通信。访问Consul ACL 文档和指南

»API 网关

应用程序编程接口 (API) 是允许两个应用程序通信的通用软件接口。大多数现代应用程序都是使用 API 构建的。API 网关是进入这些使用 API 构建的现代应用程序的单点入口。

»应用安全

应用程序安全是通过检测和修复任何威胁或信息泄漏来确保应用程序安全的过程。这可以在应用程序开发生命周期期间或之后完成；不过，即使在开发过程开始之前，应用程序团队和安全团队也更容易将安全性整合到应用程序中。

»应用服务

应用程序服务是部署、运行和改进应用程序所需的一组服务，例如应用程序性能监控、负载均衡、服务发现、服务代理、安全、自动缩放等。

»身份验证和授权（AuthN 和 AuthZ）

身份验证 (AuthN) 处理建立用户身份，而授权 (AuthZ) 根据用户身份允许或拒绝对用户的访问。

»Auto Scaling 组

Auto Scaling 组是一个 AWS 特定术语，表示 Amazon EC2 实例的集合，这些实例被视为逻辑分组，用于自动扩展和管理。在此处

了解有关 Auto Scaling 组 的更多信息。

»自动缩放

自动缩放是根据网络流量要求自动缩放计算资源的过程。自动缩放可以水平或垂直完成。水平扩展是通过将更多机器添加到资源池中来完成的，而垂直扩展意味着增加现有机器的容量。

»蓝绿部署

蓝绿部署是一种部署方法，旨在通过运行两个标记为蓝色和绿色的相同生产环境来减少停机时间。蓝色是活动环境，绿色是空闲环境。

»金丝雀部署

Canary 部署是用于向部分用户或服务器推出版本的模式。目标是将更新部署到一部分用户，对其进行测试，然后将更改推广到每个人。

»客户端负载均衡

客户端负载平衡是一种负载平衡方法，它依赖于客户端决定调用正确的服务器。顾名思义，这种方法是客户端应用程序的一部分。服务器仍然可以在客户端负载均衡器旁边拥有自己的负载均衡器。

»云原生计算基金会

云原生计算基金会 (CNCF) 是一个 Linux 基金会项目，成立于 2015 年，旨在帮助推进容器技术并让科技行业围绕其发展进行调整。

HashiCorp 加入云原生计算基金会，以进一步将 HashiCorp 产品与 CNCF 项目集成，并与更广泛的云工程师云原生社区更紧密地合作。在这里阅读更多 。

»自定义资源定义 (CRD)

自定义资源是 Kubernetes API 的扩展。自定义资源定义 (CRD) 文件允许用户定义自己的自定义资源并允许 API 服务器处理生命周期。

»出口流量

出口流量是从网络内部开始并通过其路由器到达网络外部目的地的网络流量。

»弹性供应

弹性供应是动态供应计算资源以满足用户需求的能力。

»特使代理

Envoy Proxy是一种现代、高性能、占用空间小的边缘和服务代理。Envoy Proxy 最初是在Lyft编写和部署的 ，现在是云原生计算基金会 (CNCF)的官方项目

»正向代理

转发代理用于将来自网络内部的传出请求转发到 Internet，通常通过防火墙。目标是提供一定程度的安全性并减少网络流量。

»混合云架构

混合云架构是一种混合本地、私有云和公共云服务的 IT 架构方法。混合云环境包含跨环境的工作负载可移植性、编排和管理。

传统上在本地部署的私有云是指由用户自己管理的基础设施环境。

公共云，传统上是场外的，是指由第三方提供的基础设施服务。

»基于身份的授权

基于身份的授权是一种基于个人身份验证来限制或允许访问的安全方法。

»基础设施即服务

基础设施即服务，通常称为 IaaS，是一种云计算方法，其中计算资源通过 API 在线交付。这些 API 与底层基础设施进行通信，例如物理计算资源、位置、数据分区、扩展、安全性、备份等。

IaaS 是与 SaaS（软件即服务）、PaaS（平台即服务）和无服务器一起的四种云服务之一。

»基础设施即代码

基础架构即代码 (IaC) 是开发人员和运营团队通过软件而不是使用配置工具自动配置和管理计算资源的能力的过程。

»入口控制器

在 Kubernetes 中，“入口”是一个允许从 Kubernetes 集群外部访问 Kubernetes 服务的对象。入口控制器负责入口，通常带有负载平衡器或边缘路由器，可以帮助进行流量管理。

»入口网关

Ingress Gateway 是网状负载均衡器的边缘，它提供从外部网络到 Kubernetes 集群的安全可靠的访问。

»入口流量

入口流量是源自网络外部并在网络内部具有目的地的网络流量。

»键值存储

键值存储（或 KV 存储）也称为键值数据库是一种数据模型，其中每个键与集合中的一个且仅一个值相关联。

»L4 - L7 服务

L4-L7 服务是一组功能，例如负载平衡、Web 应用程序防火墙、服务发现和开放系统互连 (OSI) 模型中的网络层监控。

»第 7 层可观察性

第 7 层可观察性是 Consul Service Mesh 的一项功能，它支持用于度量收集、分布式跟踪和日志记录的统一工作流。

它还允许对分布式数据平面进行集中配置和管理。

»负载均衡器

负载均衡器是一种网络设备，它充当反向代理 并在服务器之间分配网络和应用程序流量。

»负载均衡

负载平衡是在多个服务器之间分配网络和应用程序流量的过程。

»负载平衡算法

负载均衡器遵循一种算法来确定如何跨服务器场路由流量。一些常用的算法有：

• 循环赛
• 最少的连接
• 加权连接
• 源 IP 哈希
• 最短响应时间法
• 最小带宽法

»多云

多云环境通常在单一架构中使用来自不同供应商的两个或多个云计算服务。这指的是跨云环境的计算资源、存储和网络方面的分布。

多云环境可以是所有私有云或所有公共云或两者的组合。

»多云网络

多云网络通过 API 跨多个云提供商提供网络配置和管理。

»相互传输层安全 (mTLS)

相互传输层安全，也称为 mTLS，是一种身份验证机制，可确保客户端和服务器之间双向的网络流量安全。

»网络中间件自动化

将服务更改发布到网络中间件（例如负载平衡器和防火墙）以及自动化网络任务的过程称为网络中间件自动化。

»网络安全

网络安全是保护数据和网络的过程。它由一组策略和实践组成，旨在防止和监控对计算机网络和网络可访问资源的未经授权的访问、滥用、修改或拒绝。

»网络流量管理

网络流量管理是通过使用一组网络监控工具来确保最佳网络运行的过程。网络流量管理还侧重于流量管理技术，例如带宽监控、深度数据包检测和基于应用程序的路由。

»网络可视化

网络可视化是在“框线”类图表中直观地显示网络和连接实体的过程。

在微服务架构的上下文中，可视化可以清晰地展示服务之间的连接方式、服务间的通信以及每个服务的资源利用情况。

»可观察性

可观察性是对部署或实例的事件进行日志记录、监视和警报的过程。

»弹性缩放

弹性扩展是根据应用程序流量模式的变化自动添加或删除计算或网络资源的能力。

»平台即服务

平台即服务 (PaaS) 是一类云计算，它允许用户开发、运行和管理应用程序，而无需构建和维护通常与开发和启动应用程序相关的基础架构的复杂性。

»反向代理

反向代理处理从外部到内部网络的请求。反向代理提供一定级别的安全性，可防止外部客户端直接访问公司服务器上的数据。反向代理通常放置在 Web 服务器和外部流量之间。

»基于角色的访问控制

根据用户在组织中的特定角色限制或提供对用户的访问权限的行为。

»服务器端负载均衡

服务器端负载均衡器位于客户端和服务器场之间，接受传入流量，并使用各种负载均衡方法将流量分配到多个后端服务器。

»服务配置

服务配置包括服务的名称、描述和特定功能。在微服务应用架构设置中，服务配置文件包含服务定义。

»服务目录

服务目录是一个有组织和精心策划的服务集合，可供开发人员绑定到他们的应用程序。

»服务发现

服务发现是检测网络上的服务和设备的过程。在微服务上下文中，服务发现是应用程序和微服务在网络上相互定位的方式。

»服务网格

Service Mesh 是促进微服务之间的服务到服务通信的基础设施层，通常使用 sidecar 代理。这个微服务网络构成了微服务应用程序以及它们之间的交互。

»服务网络

服务网络将多个实体聚集在一起以提供特定服务。服务网络充当组织网络和监控操作的大脑。

»服务代理

服务代理是微服务应用程序的客户端代理。它允许应用程序通过代理服务器发送和接收消息。

»服务注册

服务注册是让客户端（服务的）和路由器知道服务的可用实例的过程。

服务实例在启动时注册到服务注册表，并在关闭时注销。

»服务注册

Service Registry 是一个包含服务实例和如何向这些服务实例发送请求的信息的数据库。

»微服务分割

微服务的微服务分段，有时是可视的，是微服务应用程序架构中的分段，使管理员能够查看其功能和交互。

»服务到服务的通信

服务间通信，有时称为服务间通信，是微服务应用程序实例与另一个应用程序实例进行通信以协作和处理客户端请求的能力。

»软件作为服务

软件即服务是一种软件交付的许可和交付方法，其中软件由提供商托管，并以订阅的形式授权给用户。