使用Consul作为微服务的注册中心

最新推荐文章于 2024-04-18 02:59:56 发布
最新推荐文章于 2024-04-18 02:59:56 发布
阅读量307 收藏
点赞数
文章标签: consul 微服务 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsterCass/article/details/132473057
版权

原文地址

原文链接

前言

看了相关的资料,我们选择consul作为注册中心,不用nacos的原因是nacos太大了,不用eureka的原因是已经停止维护,其他的Istio,Linkerd等都是主要基于Kubernetes的,所以我们这里选择consul,参考1参考2参考3

部署

基本部署

官方文档

首先,根据官方对于架构的介绍,我们至少需要一个server,甚至可以不需要client,也可以完成功能,我们这里使用单个server的方案。虽然多个server可用保证可用性,参考官网文档的Consensus Protocol部分,我们应当使用3个server节点去部署。但是这个对于单服务这种部署是没有意义的。因为单服务中,我们自己的服务只能注册到其中一个服务器,那么如果这个服务器挂了,我们在这个服务器上所有注册的服务都挂了。他的容灾策略从我目前所看到的文档总结来说,如果不增加一层自主转发的情况下(比如nginx?我没有具体尝试,不是特别确定是否可行),是保证不同服务器的数据互通以及服务器对外输出的高可用,但是起码对于spring-cloud而言,单个服务实例只能注册到一个服务器上,虽然他能发现本集群的其他服务器上注册的服务,但是如果该服务器一旦挂掉,上面注册的服务实例也会挂掉,所以在单台服务器下这种部署是没有意义的,这里可以参考Registering Multiple Same-Host ServicesA question about the registration of the consul cluster。这里官方Docker部署文档,并没有进行相关说明,甚至其他其余的两个服务都没有开放注册端口,非常的误导人

这里也给出多server和client的方案以防万一

version: "3.7"
services:
  consul-server-y:
    image: 'hashicorp/consul:latest'
    restart: always
    container_name: 'consul-server-y'
    hostname: 'consul-server-y'
    ports:
      - '9527:8500'
      - '19527:8600/tcp'
      - '19527:8600/udp'
    volumes:
      - ./server-y.json:/consul/config/server-y.json:ro
      - ./certs/:/consul/config/certs/:ro
    command: "agent -bootstrap-expect=3"

  consul-server-x:
    image: 'hashicorp/consul:latest'
    restart: always
    container_name: 'consul-server-x'
    hostname: 'consul-server-x'
    ports:
      - '9528:8500'
      - '19528:8600/tcp'
      - '19528:8600/udp'
    volumes:
      - ./server-x.json:/consul/config/server-x.json:ro
      - ./certs/:/consul/config/certs/:ro
    command: "agent -bootstrap-expect=3"
    
  consul-server-z:
    image: 'hashicorp/consul:latest'
    restart: always
    container_name: 'consul-server-z'
    hostname: 'consul-server-z'
    ports:
      - '9529:8500'
      - '19529:8600/tcp'
      - '19529:8600/udp'
    volumes:
      - ./server-z.json:/consul/config/server-z.json:ro
      - ./certs/:/consul/config/certs/:ro
    command: "agent -bootstrap-expect=3"
    
  consul-client:
    image: 'hashicorp/consul:latest'
    container_name: consul-client
    restart: always
    volumes:
      - ./client.json:/consul/config/client.json:ro
      - ./certs/:/consul/config/certs/:ro
    command: "agent"

服务端配置文件,三个配置文件都差不多,照葫芦画瓢稍微改下就行

{
  "node_name": "consul-server-x",
  "server": true,
  "ui_config": {
    "enabled": true
  },
  "retry_join": ["consul-server-y", "consul-server-z"],
  "data_dir": "/consul/data",
  "addresses": {
    "http": "0.0.0.0"
  },
  "encrypt": "aPuGh+5UDskRAbkLaXRzFoSOcSM+5vAK+NEYOWHJH7w=",
  "verify_incoming": false,
  "verify_outgoing": false,
  "verify_server_hostname": false
}

客户端配置文件

{
  "node_name": "consul-client",
  "data_dir": "/consul/data",
  "retry_join": ["consul-server-y", "consul-server-x", "consul-server-z"],
  "encrypt": "aPuGh+5UDskRAbkLaXRzFoSOcSM+5vAK+NEYOWHJH7w=",
  "verify_incoming": false,
  "verify_outgoing": false,
  "verify_server_hostname": false
}

这里如果需要保证高可用,服务需要启动三个实例,分别注册到9527,9528,9529端口,这样才能保证在其中一个server挂掉的情况,我们自己服务的高可用,或者只启动一个实例使用中间层做转发,但是如果这样consul服务的功能就看起来不是很完整了

官方更多配置命令行启动相关参数

ACL

Access Control Lists,需要配置注册中心的访问权限,首先需要添加访问权限在server的json配置文件中增加

{
  "acl":{
    "enabled": true,
    "default_policy":"deny",
    "enable_token_persistence": true
  }
}
  • enabled 是否开启ACL
  • default_policy 自定义权限需要将其设置为deny
  • enable_token_persistence token持久化到磁盘

然后进入集群内任意server中,执行命令

consul acl bootstrap

获取SecretID,然后在登录框内输入密钥id即可

由于我们这里修改了默认的策略,所以此时获得的SecretID只能用来登录,并不能用来注册,我们需要配置角色和权限来生成可以注册的密钥。当然如果简单使用,不设置default_policy,使用默认allow然后拿生成的SecretID就可以直接注册了

我们这里登录ui进行先新建策略,可以将策略定在node(server/client)上,也可以定在服务或者配置上,参考官方策略配置,我们这里需要服务注册的token所以定在服务上,这里如果需要完成服务的注册和发现,还需要对于node节点有读权限,否则无法发现其他服务

node_prefix "" {
  policy = "read"
}
service_prefix "" {
  policy = "write"
}

更多配置参考官方文档

然后再去角色页面新建角色,配置角色所拥有的策略选择刚才新建的策略,最后新建token选择刚才的角色即可(当然也可以不建角色角色直接配置策略在token上),至此我们获得一个可以用于服务注册的token

Gossip encryption

我们需要在集群中配置相同的密钥encrypt才能保证集群通信的可用性,我们现在需要生成自己的密钥,在容器内执行命令

 consul keygen
 #ABCDEFGHIKOPF123456781234567=

获取密钥,然后在各个server中添加配置文件即可

{
  "encrypt": "ABCDEFGHIKOPF123456781234567=",
  "encrypt_verify_incoming": true,
  "encrypt_verify_outgoing": true
}

mTLS

参考官方文档,进入任意server执行命令

consul tls ca create
consul tls cert create -server -dc dc1

然后在宿主机将文件拷贝出来,放入之前设置的docker映射卷目录中

docker cp  e36:dc1-server-consul-0-key.pem ./
docker cp  e36:dc1-server-consul-0.pem ./
docker cp  e36:consul-agent-ca.pem ./

这里需要注意拷贝出来的文件的权限问题,否则docker容器可能没有读权限

chmod 644 dc1-server-consul-0-key.pem

最后增加mTLS相关认证配置在server和client配置文件中

{
  "verify_incoming": true,
  "verify_outgoing": true,
  "verify_server_hostname": true,
  "ca_file": "/consul/config/certs/consul-agent-ca.pem",
  "cert_file": "/consul/config/certs/dc1-server-consul-0.pem",
  "key_file": "/consul/config/certs/dc1-server-consul-0-key.pem"
}

HTTPS

看下SSL和mTLS的关系,具体配置这里就不赘述了,比较简单也不是必须的。运营商申请子域名,配ssl证书,最后配一下nginx,然后关闭测试端口,这样我们基本的生产环境的的consul就配置完成了

服务的注册和发现

我们这里选择使用Spring Cloud的项目进行服务注册和发现,这里核心参考spring-cloud-consul官方文档

我们使用openfeign进行服务间调用,故而这里引用的核心依赖有

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
<!--有一部分文档这里引用的是spring-cloud-starter-consul-all,不建议这么做,会导致部分配置属性如enabled功能失效 
参考 https://github.com/spring-cloud/spring-cloud-consul/issues/309-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-consul-discovery</artifactId>
        </dependency>
<!--识别bootstrap文件了-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-bootstrap</artifactId>
        </dependency>
<!--如果作为基础服务就不需要openfeign了-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>

首先启动类增加注解

@SpringBootApplication
@EnableDiscoveryClient
@EnableFeignClients
public class Application {
	public static void main(String[] args) {
		SpringApplication.run(Application.class, args);
	}
}

添加consul相关配置

spring:
  cloud:
    consul:
      enabled: true
      #你的域名或者你的服务器ip地址
      host: your_domin_or_your_ip_address
      #这里如果使用nginx转发则为80或者443端口,否则为你的docker-compose中配置的端口,记得配置防火墙
      port: 443
      discovery:
      #如果有需要这里需要配置不同实例标识
        instance-id: ${spring.application.name}
        #如果无法从consul地址ping到service地址,那么consul的健康检测是无法通过的,需要持续由服务去ping到consul来保证服务的可用性
        #但是目前版本心跳的ping并不会带上token需要写一个切面去处理
        #正式环境不建议这么写,consul+springcloud目前我的使用情况是,使用心跳注册在服务关闭时候无法检测到服务关闭仍然在active状态原因不明
        #所以以服务稳定为前提最好还是使用host+port+healthPath的方式在证书环境注册
        heartbeat:
          enabled: true
         #在ACL步骤配置的可以用于服务注册的token
        acl-token: your_token
        #如果这里nginx配置了证书,那么我们需要HTTPS协议,默认HTTP不用设置
      scheme: HTTPS

如果服务死亡,springcloudconsul在目前的4.0.2的版本还不支持consul的deregister_critical_service_after字段去自动取消注册,起码在我的环境中health-check-critical-timeout等这种字段是不能如期望生效的

	/**
	 * Timeout to deregister services critical for longer than timeout (e.g. 30m).
	 * Requires consul version 7.x or higher.
	 */
	private String healthCheckCriticalTimeout;

导致死掉的服务仍然会在平衡策略中被请求到,目前没有比较好的处理的方法,只能手动删除,或者写定时任务脚本,参考Consul not deregistering zombie servicesConsul deregister ‘failing’ services,以及其他参考1参考2参考3,这里摘录脚本(不推荐写脚本,有这功夫不如手写注册模块)

leader="$(curl http://ONE-OF-YOUR-CLUSTER:8500/v1/status/leader | sed 

's/:8300//' | sed 's/"//g')"
while :
do
serviceID="$(curl http://$leader:8500/v1/health/state/critical | ./jq '.[0].ServiceID' | sed 's/"//g')"
node="$(curl http://$leader:8500/v1/health/state/critical | ./jq '.[0].Node' | sed 's/"//g')"
echo "serviceID=$serviceID, node=$node"
size=${#serviceID}
echo "size=$size"
if [ $size -ge 7 ]; then
curl --request PUT http://$node:8500/v1/agent/service/deregister/$serviceID
else
break
fi
done
curl http://$leader:8500/v1/health/state/critical

还是聊一句,spring-cloud-consul的维护进度确实太慢了,看了一些issue基本有问题就是欢迎PR,所以有不忙的兄弟可以去PR,如果项目比较重要的目前阶段还是建议手写注册模块,使用他的配置去注册坑实在是有点多

如果由consul可以ping到service地址且是通过hostname可以调用到,那么则不需要任何连接配置,如果不是通过host则需要在discovery中提示service的地址,参考此问题的说明。如果不能ping到,那么为了维持服务在consul的可用标志,我们需要让服务不断给consul发心跳,这种情况下由于consul本身的问题,在目前版本并不会带上acl-token,我们这里给出一个切面处理,代码来源该问题已经在2023.3.29的spring-cloud-starter-consul-discovery:4.0.2版本中修复,不需要再增加切面

@Aspect
@Configuration
@RequiredArgsConstructor
@ConditionalOnConsulEnabled
@ConditionalOnProperty("spring.cloud.consul.discovery.acl-token")
@Slf4j
public class ConsulClientAspect {
    private final ConsulDiscoveryProperties consulDiscoveryProperties;

    @PostConstruct
    public void init() {
        log.info("Hooking ConsulClient.agentCheckPass(String) calls to enforce acl token passing");
    }

    /**
     * Trap calls made to {@link ConsulClient#agentCheckPass(String)} and call the overridden method variant with ACL
     * token
     */
    @SneakyThrows
    @Around("execution (* com.ecwid.consul.v1.ConsulClient.agentCheckPass(String))")
    public Response<Void> trapAgentCheckPass(final ProceedingJoinPoint joinPoint) {
        final String checkId = (String) joinPoint.getArgs()[0];
        final ConsulClient client = (ConsulClient) joinPoint.getThis();
        return client.agentCheckPass(checkId, null, this.consulDiscoveryProperties.getAclToken());
    }
}

原文地址

原文链接

AsterCass
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务注册中心consul
m0_62948770的博客
10-24 1019
consul
Python-用consul作为服务注册和发现的中心使用flask作为http服务器开发的微服务demo
08-10
consul作为服务注册和发现的中心使用flask作为http服务器开发的微服务demo
注册中心Consul
scmagic的博客
03-21 1914
写在前面:这是一个微服务专题的文档包括了微服务常用的组件,如果你有疑问的地方,可以在整体文档中找到你想找的答案 注册中心 知识索引 什么是注册中心 cap定理 注册中心对比 服务注册 服务调用   1 什么是注册中心 微服务互相调用时需要知道被调用服务的具体地址以及它是否健康(服务器是否有响应),这就要求注册中心必须拥有这两项能力:1.允许服务注册的能力,2.监控服务的能力。如果只有一个注册中心,当它由于各种原因无法提供服务时我们的系统也无法正常运行,所以要求注册中心有集群的能力,并且集群之间数据必须保
ZooKeeper、Eureka、Consul 、Nacos,微服务注册中心怎么选?
最新发布
Z70czd的博客
04-18 819
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
consul注册中心
llianlianpay的博客
01-07 552
注册中心的设计都逃不过如下形式: 同一个服务不同的提供机器需要设置不同instance-id: 测试发现,使用consul服务消费方可以立即知道服务提供方down掉了,应该是consul主动通知的;eureka是消费方同步的,如果使用单个节点作为注册中心,存在提供方掉线后,不能invoke的现象。
Consul服务注册中心
weixin_39941298的博客
03-26 382
1、Metrics(监控工具):Metrics提供了一个强大的工具包,用于衡量生产环境中关键组件的行为。按照官方的说法Metrics为Jetty、Logback、Log4j、Apache HttpClient、Ehcache、JDBI、Jersey等多个开源库提供支持。2、ACL:Access Control List,是一种网络安全机制,用于限制用户、进程或设备对网络资源的访问权限。(Access Control List,是一种网络安全机制,用于限制用户、进程或设备对网络资源的访问权限)
10Spring Cloud Consul:服务治理与配置中心1
08-04
Spring Cloud Consul 是 Spring Boot 应用提供了 Consul 的支持,Consul 既可以作为注册中心使用,也可以作为配置中心使用Consul 是 HashiCorp 公司推出的开源软件,提供了微服务系统中的服务治理、配置中心、控制...
coud-demo:针对springcloud,学习微服务架构的组件,如注册中心,配置中心,限流等,同时针对学习过程,进行一定程度的代码优化等,注册中心使用consul,配置中心使用携程开源的Apollo,此demo只作为学习之用,请勿他用
03-23
阿波罗 启动参数 ...初始化ApolloConfigChangeListener注解中value属性的默认值,如果不配置,默认为application,需要加入使用了 @appmodule注解的namespace,当然这只需要扫描配置包(basePackage)下的
ansible-nginx-docker:运行nginx容器作为向Consul注册的Docker容器的代理
04-29
Consul模板获取在Consul上为给定的微服务/应用程序注册的服务对象数据,并将nginx docker容器配置为其代理。 如文档中所述,在服务对象的上下文中,请注意,每个侦听端口均被视为服务。 假设条件 这个角色假设 ...
consul1.5.2Linux安装包
04-14
**服务发现**:consul通过DNS或者HTTP接口使服务注册和服务发现变的很容易,一些外部服务,例如saas提供的也可以一样注册。 **健康检查**:健康检测使consul可以快速的告警在集群中的操作。和服务发现的集成,可以...
入门注册中心-consul
qq_33816243的博客
12-28 2930
Consul是HashiCorp公司推出的开源工具,Consul由Go语言开发,部署起来非常容易,只需要极少的可执行程序和配置文件,具有绿色、轻量级的特点。Consul是分布式的、高可用的、 可横向扩展的用于实现分布式系统的服务发现与配置。
第3章 Nacos Discovery--服务治理
勇哥V587
10-28 435
第3章 Nacos Discovery–服务治理 3.1 服务治理介绍 先来思考一个问题 通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址 (ip,端口)等硬编码到了代码中,这种做法存在许多问题: 一旦服务提供者地址变化,就需要手工修改代码 一旦是多个服务提供者,无法实现负载均衡功能 一旦服务变得越来越多,人工维护调用关系困难 那么应该怎么解决呢, 这时候就需要通过注册中心动态的实现服务治理。 什么是服务治理 服务治理是微服务架构中最核心最基本的模块。用于实现各
(转帖)SpringCloud 注册中心挂了,还可以访问服务吗?
cleble的专栏
11-22 662
SpringCloud 注册中心挂了,还可以访问服务吗?
.NET5+微服务架构电商平台实战
03-18
学习本课程前必须有ASP.NET WebApi的基础。该教程是从实际的下单流程出发,通过业务需求的变化不断将WebApi转化为微服务架构的过程;课程内容涵盖Consul服务注册与发现组件、Ocelot网关、Polly是弹性和瞬态故障处理库、Identity-Server4服务鉴权和授权。学完本课程可以对于.NET Core微服务项目开发有一个更深入的理解。
(精华)2020年9月28日 微服务 配置中心
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
微服务注册中心之Zookeeper,Eureka,Nacos,Consul,Kubernetes区别
上善若泪
05-16 3136
对于如何选择这两种方式,其实还有一个数据一致性问题可以聊聊,比如选择定时器肯定就抛弃了强一致性,最后要求的是最终一致,这里就不深入展开了,另外你可能还会说服务的移除等等这些功能都没介绍,在我看来那只是一个附加功能,注册中心重点还是在于服务注册和发现,其他都是锦上添花罢了。更重要的是,当服务注册中心不可用时,服务消费者可以利用本地缓存路由实现对现有服务的可靠调用。服务端的负载均衡,给服务提供者更强的流量控制权,但是无法满足不同的消费者希望使用不同负载均衡策略的需求。开始介绍以上5种实现注册中心的方式。
consul+gateway+nacos
Django的博客
01-23 1万+
什么是Nacos? Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 是Spring Cloud A 中的服务注册发现组件,类似于Consul、Eureka,同时它又提供了分布式配置中心的功能,这点和Consul的config类似,支持热加载。 Nacos 的关键特性包括: 服务发现和服务健康监测 ...
使用spring cloud搭建微服务项目
05-10
搭建微服务项目一般需要以下步骤: 1. 创建父项目 在项目根目录下创建一个父项目,作为所有微服务子项目的父项目。在父项目的pom.xml文件中,配置Spring Cloud和其他依赖的版本号,如下所示: ``` <dependencyManagement> <dependencies> <!-- Spring Cloud dependencies --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>2020.0.2</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` 2. 创建微服务子项目 在父项目下创建多个微服务子项目,每个子项目都是一个独立的服务模块,可以有自己的数据模型、业务逻辑、数据库等。每个子项目都需要配置Spring Boot和Spring Cloud相关依赖,如下所示: ``` <dependencies> <!-- Spring Boot dependencies --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Spring Cloud dependencies --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-config</artifactId> </dependency> </dependencies> ``` 3. 配置微服务 每个微服务都需要有自己的配置文件,例如application.yml或application.properties。在配置文件中,需要指定微服务的端口号、注册中心地址、数据源等信息。 ``` server: port: 8080 spring: application: name: user-service datasource: url: jdbc:mysql://localhost:3306/user_db username: root password: root eureka: client: service-url: defaultZone: http://localhost:8761/eureka/ ``` 4. 注册微服务 微服务需要注册注册中心,以便其他微服务可以发现它并调用它的接口。可以使用Eureka或Consul等开源组件作为注册中心。在微服务的配置文件中,需要指定注册中心的地址和端口号。 ``` eureka: client: service-url: defaultZone: http://localhost:8761/eureka/ ``` 5. 调用微服务 微服务之间可以通过HTTP或RPC调用接口进行通信。可以使用Feign或Ribbon等Spring Cloud组件来实现微服务之间的调用。 例如,在一个微服务中调用另一个微服务的接口,可以使用以下代码: ``` @FeignClient(name = "user-service") public interface UserServiceClient { @GetMapping("/users/{id}") User getUserById(@PathVariable("id") Long id); } ``` 以上就是使用Spring Cloud搭建微服务项目的基本步骤。当然,在实际项目中还需要考虑一些其他因素,例如安全性、性能、可伸缩性等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值