Consul:7:Consul Connect使用示例(自动sideCar代理)

最新推荐文章于 2023-01-08 09:30:00 发布
最新推荐文章于 2023-01-08 09:30:00 发布
阅读量4.6k 收藏
点赞数
分类专栏: # Consul 文章标签: Consul Connect proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/104594276
版权
本文介绍了如何使用Consul Connect实现服务间的安全通信。通过一个具体的示例,展示了从启动验证服务到使用socat,再到启动Consul代理服务的全过程,包括服务注册、连接建立和上游服务配置,最终确保服务通过9191端口安全通信。
摘要由CSDN通过智能技术生成

在这里插入图片描述
微服务架构的实施会遇到基础架构的困难,从传统的基于节点的网络基础框架到基于服务的动态基础框架是微服务框架所需要解决的问题。Consul在1.2的时候推出了Connection的功能,在这篇文章中结合一个具体的例子来看一下Consul在服务网格的架构下能够做些什么。
在这里插入图片描述

服务网格 & Consul

服务网格(Service Mesh)为微服务的实施提供了一种高可用的分布式解决方案,相较于传统依托与主机的网络安全机制,服务网格能够适应基于服务的这样的一种动态的需求,主要通过如下几个关键因素进行管理:

  • 服务发现:不同的服务之间必须能够相互识别和发现
  • 服务配置:需要能够通过统一的方式进行动态的配置
  • 服务安全:服务之间的通信必须是安全的,需要进行授权和加密
    Consul整体上使用HTTP API和DNS协议方式的服务发现,使用Consul KV进行配置的存储,使用Connect解决了服务间通信的安全问题,提供了基于Consul的服务网格的解决方案。
  • Consul Connect
    在Consul 1.2推出了Connect功能,可以通过自动TLS加密提供服务间的安全通信。

Consul Connect使用示例

在这篇文章中,我们将继续通过具体的实例来介绍Consul Connect的使用,使用如下步骤进行。

使用socat启动一个用于验证的服务

可以使用socat,也可以使用其他的任何服务均可,只要可以验证操作即可,执行如下命令在8181端口提供一个基于socat的可以进行结果回显的服务。

执行命令:socat -v tcp-l:8181,fork exec:"/bin/cat"

结果确认,使用nc连接8181端口,并随意输入内容,在8181端口提供的TCP的回显的socat服务会将输入的内容返回给nc,nc侧执行结果如下所示:

liumiaocn:~ liumiao$ nc localhost 8181
hello, this is greetings from liumiao
hello, this is greetings from liumiao

socat端的服务由于使用了-v参数,也会显示如下内容

liumiaocn:~ liumiao$ socat -v tcp-l:8181,fork exec:"/bin/cat"
> 2020/03/01 16:58:58.069067  length=38 from=0 to=37
hello, this is greetings from liumiao
< 2020/03/01 16:58:58.069554  length=38 from=0 to=37
hello, this is greetings from liumiao

启动Consul并注册服务

事前准备:服务定义

liumiaocn:consul.d liumiao$ ls
socat.json
liumiaocn:consul.d liumiao$ cat socat.json 
{
   
    "service":{
   
        "name":"socat",
        "port":8181,
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
10Spring Cloud Consul:服务治理与配置中心1
08-04
Spring Cloud Consul 是 Spring Boot 应用提供了 Consul 的支持,Consul 既可以作为注册中心使用,也可以作为配置中心使用Consul 是 HashiCorp 公司推出的开源软件,提供了微服务系统中的服务治理、配置中心、控制...
SpringCloud 组件浅析
JERRY_DCH的博客
10-15 192
注:如有不对请及时指出。 SpringCloud简介 SpringCloud是Spring为了实现微服务的分布式架构。 现状:SpringCloud国外比较流行,国内市场也非常可观。 SpringCloud核心组件 1.Netflix Eureka(服务注册中心) 2.Netflix Ribbon(负载均衡) 3.Netflix Hystrix(断路由) 4.Netflix Zuul(服务网关) 5.Spring Config(配置中心) Eureka(优瑞卡) Eureka有三个主要核心角色: 服务注册
【译】Consul 1.4:多数据中心服务网络
最新发布
WLANQY的博客
01-08 312
NOV 14 2018 THE CONSUL TEAM我们很高兴地宣布将将可广泛使用Consul 是一个分布式服务网格, 可用于在任何运行平台以及公共或私有云之间的连接、安全和配置服务。此版本引入了一个完全重新设计的 ACL系统和第一个具有多数据中心支持的企业级Consul Connect 功能。
consul java connect_accumulation
weixin_33392336的博客
02-25 245
consul为微服务治理中心的微服务架构演示方法论前端组件化(可视化工具)后端微服务化(分布式统一管控)迭代自动化(CI/CD)过程流水线化(DevOps)定义接口入/出参后,通过KV模拟数据即可实现前后端联调,再深入开发相关微服务本工程完整演示了以consul为微服务治理中心的标准微服务架构各个基本模块功能,通过该项目能够完整了解微服务注册、发现、健康监测、负载均衡、全链路监控、配置中心、权限...
服务发现组件:Consul简易攻略
大摩羯先生
01-06 1233
本篇作为Consul攻略的入门导引,帮助小伙伴了解Consul全貌,包含特性、命令操作、架构原理、介绍了Raft、Gossip协议等。
spring-cloud-consul 服务注册发现与配置
吴振照
05-06 1041
下面是 Spring Cloud 支持的服务发现软件以及特性对比(Eureka 已停止更新,取而代之的是 Consul): FeatureeuerkaConsulzookeeperetcd 服务健康检查 可配支持 服务状态,内存,硬盘等 (弱)长连接,keepalive 连接心跳 多数据中心 — 支持 — — kv 存储服务 — 支持 支持 支持 一致性 — raf...
consul:在Alpine上运行的Docker容器Consul
04-16
来自Consul的数据位于/ consul目录中: / consul / config / consul /数据/ consul / config config.json文件的位置。 这也是一个卷,因此可以安装在主机上。 / consul / data Consul将存储所有数据的位置。 这也是...
oatpp-consul:oatpp领事客户
05-10
例子有关完整的示例项目,请参见:千伏# include " oatpp-consul/Client.hpp "... /* request executor should be previously initialized */ auto client = oatpp::consul::Client::createShared(requestExecutor);...
node-consul:领事客户端
02-04
领事 这是客户。 文献资料 有关更多信息,请参见官方文档。 领事([选项]) 初始化新的Consul客户。 选件 主机(字符串,默认值:127.0.0.1):代理地址 端口(整数,默认值:8500):代理HTTP(S...var consul = re
cotoxy:使用Consul进行服务发现的TCP代理
05-16
使用进行服务发现的TCP代理。 这使用 API来收集候选服务器。 安装 预编译的二进制文件 在页面上可以找到针对Linux环境的预编译二进制文件。 $ curl -L ...
Consul 入门指南
热门推荐
11-26 4万+
一、安装 Consul  Consul 下载地址:https://www.consul.io/downloads.html,下载后解压就是一个可执行的二进制文件consul,配置好环境变量,检查 consul 是否可用:[root@localhost ~]# consul Usage: consul [--version] [--help] <command> [<args>]Available
Consul:3:Agent使用入门
知行合一 止于至善
02-29 5952
Consul使用起来非常简单,这篇文章继续以示例的方式介绍Consul Agent的使用方法。
consul connect envoy -- No sidecar proxy registered for xxxxxxxx
qq_34884729的博客
10-12 459
但这个端口被占了,check的端口就会自动变成一个不被占用的端口21001,那么,-admin-bind的端口对不上这个21001,那么,就会出现No sidecar proxy registered for xxxxxx。这个问题啊,说白了,就是你consul services里面,对应服务的check【Connect Sidecar Listening】,指定的端口,和你执行的命令行指定的端口,不一样。为啥有时候跑consul官网的实例,一步一步来,是正常的;这个异常提示,有一种情况就是这样哈。
Consul 命令行最全文档
weixin_33728708的博客
06-09 2047
1.启动一个带ACL 控制的Agent 首先,从这个网址下载consul,解压后发现就是个可执行文件,如果不可以执行,chmod +x consul 一下。 为了试验Consul较多的功能,这里我们打算启用一个dev模式,带ACL控制的Consul代理。 配置文件config.json如下 { "datacenter":"dc1", "primary_datacenter":"dc...
java consul服务发现_使用Consul实现服务发现:instance-id自定义(3种方式)
weixin_35706281的博客
02-27 506
TIPS本文基于Spring Cloud Hoxton,理论支持Spring Cloud所有版本。本文探讨如何自定义微服务注册到Consul的InstanceId。Consul把InstanceId作为唯一标识,而Spring Cloud Consul默认的InstanceId是 ${spring.application.name}-${server.port} 。这样导致的问题是:某个微服务即使...
consul启动保错_微服务Consul系列之问题汇总篇
weixin_36411884的博客
01-17 3810
本篇幅主要还是根据自己在Consul实战中所遇到的问题进行的记录,当然相信问题可能不止于此,如果大家有遇到其它问题欢迎在下方留言,后续会进行汇总整理。Consul Agent 启动报错$ consul agent -dev -config-dir /etc/consul.d==> Starting Consul agent...==> Error starting agent: Fai...
consul服务集群搭建与测试
神棍之路
04-01 2219
consul服务集群搭建与测试 参考文档 架构 https://www.consul.io/docs/architecture 非官方文档 https://blog.csdn.net/junaozun/article/details/90699384 https://www.cnblogs.com/duanxz/p/10564502.html [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-stGyqNbS-1648797632296)(https://mktg-content
consul intention 500 Connect must be enabled in order to use this endpoint
qq_34884729的博客
09-03 1293
如果启动的时候带-dev参数,是正常的,但不带-dev的配置就有问题了,谷歌都貌似没找到处理方案。后来在官网看到文档,发现是自己的配置有问题,导致intention这一块的功能用不了。应该这个intention的功能要和connect一起用的,把这个开启了就正常了。
Consul学习
极客神殿
05-28 576
Consul Consul 是一套 Service Mesh 的解决方案,它提供完整的服务网格控制面板的功能,包括服务发现,配置,功能分割。这些特性都能根据需要单独使用,也能全部使用来构成一个完整的服务网格。Consul 内置代理,所以可以开箱即用,也支持集成三方代理,如 Envoy。 下面来聊关于 Consul 支持的主要特性: 服务发现:Consul 客户端能注册服务,比如 api 或 mysql,以及其它 Consul 客户端发现服务提供者。使用 DNS 或 HTTP,应用很容易的发现他们所依赖的上
Consul入门:安装与启动代理
- **启动代理**:首次启动,我们可以使用开发者模式 (`-dev`) 启动Consul代理,这便于快速测试。命令为:`consul agent -dev`。这将启动一个服务器模式的代理,但不会持久化数据,仅适用于测试环境。 一旦Consul...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值