引言:Consul是HashiCorp公司推出的开源工具,Consul由Go语言开发,部署起来非常容易,只需要极少的可执行程序和配置文件,具有绿色、轻量级的特点。Consul是分布式的、高可用的、 可横向扩展的用于实现分布式系统的服务发现与配置。
server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测
每个端口解释:
8300:统一同步服务端的数据信息的端口
8301:统一同步客户端的数据信息的端口
8302:跨数据中心时互相通讯的端口
8500:DNS端口,用于已注册的服务发现,使用DNS协议查看节点信息的端口
8600:http端口,用于http接口和web ui 访问
支持健康检查、允许存储键值对
基于Golong语言,可移植性强
支持ACL访问控制
Consul的应用场景包括服务发现、服务隔离、服务配置:
服务发现场景中consul作为注册中心,服务地址被注册到consul中以后,可以使用consul提供的dns、http接口查询,consul支持health check。
服务隔离场景中consul支持以服务为单位设置访问策略,能同时支持经典的平台和新兴的平台,支持tls证书分发,service-to-service加密。
服务配置场景中consul提供key-value数据存储功能,并且能将变动迅速地通知出去,借助Consul可以实现配置共享,需要读取配置的服务可以从Consul中读取到准确的配置信息。
Consul可以帮助系统管理者更清晰的了解复杂系统内部的系统架构,运维人员可以将Consul看成一种监控软件,也可以看成一种资产(资源)管理系统。
比如:docker实例的注册与配置共享、coreos实例的注册与配置共享、vitess集群、SaaS应用的配置共享、Consul与confd服务集成,动态生成nginx和haproxy配置文件或者Consul结合nginx构建高可用可扩展的Web服务。
Consul会在docker服务器上安插一个眼线(registrator),它会自己去探测当前主机上容器的状态变化(增加和减少),并且可以自己去进行调整
当发现容器变化了以后,会把变化的信息告诉consul的server端并且注册到consul的server端,注册以后在UI界面可以在web网页里面查看节点的变化
Consul agent控制consul template模板,使用template组件去和nginx.conf来进行对接,使用template这种方式来构建模板,模板里面都是变量,引用变量的方式去加载后端由consul注册到server端之后,server会把这个信息告诉agent,agent会和template进行对接并写入template中,更新完以后它会作为nginx.conf的子配置文件被前端的nginx所识别,最后consul agent 会控制nginx来进行reload,reload后会识别到nginx.conf配置文件中upstream池和proxy_pass信息的变化,也就是说可以识别后端的节点,这样就可以在地址池中动态的调整后端的资源
template 模板(更新)
registrator(自动发现)
后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新
**核心机制:**consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)
Consul agent有两种运行模式
Server
Client
Server和Client只是Consul集群层面的区分,与搭建在Cluster之上的应用服务无关
| 服务器类型 | 系统 | IP地址 | 需要安装的组件 |
|---|---|---|---|
| consul服务器(server) | CentOS7.4(64 位) | 20.0.0.37 | 运行consul服务、nginx服务、consul-template守护进程 |
| registrator服务器(client) | CentOS7.4(64 位) | 20.0.0.38 | 运行registrator容器、nginx服务 |
#1.建立 consul 服务
cd /opt
#上传安装包,并解压
unzip consul_0.9.2_linux_amd64.zip
mv consul /usr/bin
#2.设置代理,后台启动 consul 服务器
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=20.0.0.37 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &
#查看端口信息是否启动
[root@consul consul]# netstat -natp | grep consul
#查看谁是leader
[root@consul consul]# consul info | grep leader
#查看集群状态
[root@consul consul]# consul operator raft list-peers
常用命令
| curl 127.0.0.1:8500/v1/status/peers | 查看集群server成员 |
|---|---|
| curl 127.0.0.1:8500/v1/status/leader | 集群Raf leader |
| curl 127.0.0.1:8500/v1/catalog/services | 注册的所有服务 |
| curl 127.0.0.1:8500/v1/catalog/nginx | 查看nginx服务信息 |
| curl 127.0.0.1:8500/v1/catalog/nodes | 集群节点详细信息 |
容器服务自动加入nginx集群
1、安装Gliderlabs/Registrator Gliderlabs/Registrator
可检查容器运行状态自动注册,还可注销docker容器的服务 到服务配置中心
目前支持Consul、Etcd和SkyDNS2
在20.0.0.38节点上,执行以下操作
docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=20.0.0.38 \
consul://20.0.0.37:8500
测试:
systemctl restart docker
docker run -itd -p:81:80 --name test-01 -h test01 nginx
docker run -itd -p:82:80 --name test-02 -h test02 nginx
浏览器访问
20.0.0.37:8500
Consul-Template是一个守护进程,用于实时查询Consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件,更新完成以后,可以查询Consul中的服务目录,Key、Key-values等。
在server端更改配置模板
mkdir /opt/consul
cd /opt/consul/
vim nginx.ctmpl
#定义nginx upstream 一个简单模板
upstream http_backend {
{{range service "nginx"}}
server {{.Address}}:{{.Port}};
{{end}}
}
#定义一个server,监听100端口,反向代理到upstream
server {
listen 100;
server_name localhost 20.0.0.38;
access_log /var/log/nginx/access.log;
index index.html index.php;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://http_backend;
}
}
反向代理池
搜索consul中的nginx服务
将nginxl的ip与端口加载到此
安装nginx,用于反向代理
此步骤用于测试,实际生产中并不会使用nginx代理nginx
yum install -y epel-release.noarch
yum install -y nginx
vim /etc/nginx/nginx.conf
...
include vhost/*.conf;
...
mkdir /etc/nginx/vhost
cd /opt
#上传consul-template文件
unzip consul-template_0.19.3_linux_amd64.zip
mv consul-template /usr/bin
consul-template -consul-addr 20.0.0.37:8500 -template "/opt/consul/nginx.ctmpl:/etc/nginx/vhost/nginx_consul.conf:/usr/sbin/nginx -s reload" --log-level=info
新开一个终端查看配置文件是否生成
在client上再启动一个容器,测试是否可以自动注册
docker run -itd -p:83:80 --name test-03 -h test3 nginx
再此查看配置文件时候更改
发现新服务,自动注册,重载nginx
测试是否进行正常轮询
http://20.0.0.37:100/
docker logs -f test-01
docker logs -f test-02
docker logs -f test-03
[Unit]
Description=consul-service
After=network.target
[Service]
Type=forking
PIDFile=/run/consul-service.pid
ExecStart=/usr/service/consul.start.sh
ExecReload=/bin/kill -SIGHUP $MAINPID
ExecStop=/bin/kill -SIGINT $MAINPID
[Install]
WantedBy=multi-user.target graphical.target
上面的ExecStart 是启动的脚本,我之前把consul 是安装在/user/service 下面,
我们再service 目录中创建Consul开机自启动的脚本文件consul.start.sh
#!/bin/bash
/usr/service/consul agent -server -bootstrap-expect 1 -node=127.0.0.1 -data-dir=/usr/service/data/ -log-file=/usr/service/log/consul_log-$(date +%Y-%m-%d--%H-%M) -bind=127.0.0.1
systemctl daemon-reload
systemctl enable consul.service
Consul 启动
systemctl start consul
Consul 停止
systemctl stop consul
上面创建开机自启动脚本实践的时候大家可能会发现 通过systemctl start consul 无法启动问题,这时候可以通过status 来查询状态,命令如下
systemctl status consul
查询创建的自启动脚本执行过程中出现code=exited, status=203/EXEC异常错误信息,这个信息一般有如下几个原因造成:
Consul 参考资料:
1.可以参考Consul的官方网站和其他网站上提供的信息。本文列举一些可用参考的资源如下:
2.Consul官方网站
3.Consul Github地址
4.Consul-template Github地址
5.Consul官方介绍
6.Consul 系统架构
7.Consul与其他开源软件或解决方案的对比
8.Dubbo用户指南 通过此指南可以了解Dubbo是什么,能做什么
9.借助 Consul 和 Docker 支持即插即用的服务发现 (service discovery)
10.使用Terraform与Consul自动化现代数据中心
11.基於swarm+consul+nginx達到HA和auto scaling的架構
12.使用Docker、Registrator、Consul、Consul Template和Nginx实现高可扩展的Web框架
13.Consul多数据中心配置
q.com/cn/news/2015/05/hashimoto-modern-datacenter)
11.基於swarm+consul+nginx達到HA和auto scaling的架構
12.使用Docker、Registrator、Consul、Consul Template和Nginx实现高可扩展的Web框架
13.Consul多数据中心配置