Consul 服务注册与发现 DNS SRV 解析 python 发现服务示例

于 2024-03-23 04:50:46 发布
阅读量676 收藏 15
点赞数 29
文章标签: consul python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44876894/article/details/136956969
版权

安装

官方: https://developer.hashicorp.com/consul/install
参考: https://gitcode.csdn.net/65ed701d1a836825ed798f7a.html?dp_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6NjYxNjIyLCJleHAiOjE3MTE0NDgzMjIsImlhdCI6MTcxMDg0MzUyMiwidXNlcm5hbWUiOiJxcV80NDg3Njg5NCJ9.ZLQ5xpdAILQgxM21FUCcRB0LojuAfU8J_xdZRmZ72wY

简单启动

wget https://releases.hashicorp.com/consul/1.18.0/consul_1.18.0_linux_amd64.zip
unzip consul_1.18.0_linux_amd64.zip
sudo mv consul /usr/bin/
# 启动
consul agent -dev -bind=10.0.0.1 -http-port=8500

分布式方式启动

# 启动3个服务
consul agent -server -bootstrap-expect=3 -node=sv-v -data-dir=/tmp/consul -bind=10.0.0.1 -client=0.0.0.0 -datacenter=dc -ui

consul agent -server -bootstrap-expect=3 -node=sv-v2 -data-dir=/tmp/consul -bind=10.0.0.32 -client=0.0.0.0 -datacenter=dc -ui -retry-join-wan=10.0.0.1
consul agent -server -bootstrap-expect=3 -node=ps1 -data-dir=/tmp/consul -bind=10.0.0.2 -client=0.0.0.0 -datacenter=dc -ui -retry-join=10.0.0.1

启用分布式 agent server 和 client 监听地址 0.0.0.0,使用 consul members 命令行访问 consul ,登录 ui 页面是 bind 地址加上 8500 ,由于是分布式启动任何一个掉线,依然能从别的地址上访问到 consul。

生产部署

https://developer.hashicorp.com/consul/tutorials/production-deploy/deployment-guide

从配置文件启动

命令行启动: https://developer.hashicorp.com/consul/docs/agent/config/cli-flags#_config_file

consul agent -config-file=/home/mrh/Sync/sv-v-config/consul/sv-v-server.json

有关 json 配置文件的介绍:
https://developer.hashicorp.com/consul/docs/agent/config/config-files

配置文件示例:

{
    "datacenter": "dc",
    "data_dir": "/home/mrh/Sync/sv-v-config/consul/data",
    "log_level": "INFO",
    "node_name": "sv-v",
    "server": true,
    "bootstrap_expect": 3,
    "bind_addr": "10.0.0.1",
    "ui_config": {
      "enabled": true
    },
    "client_addr":["10.0.0.1", "127.0.0.1"],
    "connect": {
        "enabled": true
    },
    "acl":{
        "enabled": true,
        "default_policy": "allow",
        "enable_token_persistence":true
    },
    "retry_join": ["sv-v2", "ps1", "sv-v"],
    "watches": [
      {
        "type": "checks",
        "handler": ""
      }
    ]
  }

配置了 client_addr 之后就必须使用该地址访问 ui 页面,或者 http 请求。例如

# 正确
consul members -http-addr=http://10.0.0.1:8500
# 错误,因为它使用了默认 http://127.0.0.1:8500 地址请求,由于 sv-v-server.json 已经配置 "client_addr":"10.0.0.1" ,因此默认地址无法访问
consul members

ACL 秘钥访问控制

在这条consul agent -config-file=/home/mrh/Sync/sv-v-config/consul/sv-v-server.json启动指令中,配置文件 sv-v-server.json 启动 ACL 的配置项:

    "acl":{
        "enabled": true,
        "default_policy": "allow",
        "enable_token_persistence":true
    },

但是目前来说, “client_addr”:“10.0.0.1” 设置为 10 私有网段,实测只有加入这个网段的服务器才可以相互访问。用 192.168.2.31 也访问不了。

"default_policy": "allow" 是为了能够创建一个管理员秘钥,创建完管理员秘钥后,后续可以将它改为 "default_policy": "deny" ,以后用管理员 token 来进行后续操作。

生成 ACL 秘钥

# 生成一个令牌,默认的令牌是不受限制的管理令牌
consul acl bootstrap -http-addr=http://10.0.0.1:8500 
AccessorID:       229b0b4e-748e-0859-48a0-b3b89bce4a5f
SecretID:         b69317df-62be-59a3-9d98-21743514ed9d
Description:      Bootstrap Token (Global Management)
Local:            false
Create Time:      2024-03-20 19:53:46.124615905 +0800 CST
Policies:
   00000000-0000-0000-0000-000000000001 - global-management

http://10.0.0.1:8500/ui/dc/acls/policies 查看秘钥所属读写策略

由于默认的管理秘钥具有非常多的权限,为了避免应用耦合,点击网页 http://10.0.0.1:8500 Policy - 右上角 - create - 新增一个仅用于注册和服务发现的策略:

acl = "write"
service_prefix "" {
	policy = "write"
	intentions = "write"
}
key_prefix "" {
	policy = "write"
}

然后新建另一个 token 秘钥,将 Policy 应用到这个秘钥中:
http://10.0.0.1:8500/ui/dc/acls/tokens

注册服务

定义 service.json 配置文件
https://developer.hashicorp.com/consul/docs/services/usage/define-services#define-multiple-services-in-a-single-file

https://developer.hashicorp.com/consul/commands/services/register

# 注册服务
consul services register -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 /home/mrh/Sync/sv-v-config/consul/config/service.json
# 移除服务
consul services deregister -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 /home/mrh/Sync/sv-v-config/consul/config/service.json

健康检查

http
https://developer.hashicorp.com/consul/docs/services/usage/checks#http-checks

{
    "services": [
        {
            "id": "video-get-pc",
            "name": "video-get",
            "address": "10.0.0.12",
            "port": 9082,
            "check": {
                "http": "http://10.0.0.12:9082/",
                "method": "GET",
                "interval": "25s",
                "timeout": "1s"
            }
        },
        {
            "id": "video-get-pc2",
            "name": "video-get",
            "address": "10.0.0.24",
            "port": 9082,
            "check": {
                "http": "http://10.0.0.24:9082/",
                "method": "GET",
                "interval": "25s",
                "timeout": "1s"
            }
        }
]
}

# 注册服务
consul services register -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 /home/mrh/Sync/sv-v-config/consul/config/service.json
# 注销指定服务
consul services deregister -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 -id=vector-sv-v2

请注意,从上述指令我在 10.0.0.1 服务器注册了两个服务,分别是 10.0.0.12 和 10.0.0.24,这两个服务并不是在 10.0.0.1 主机上(此处为了方便而简单配置)。在 consul 正确实践中应当注册的服务在同一台主机上,否则会有歧义。

也就是说,只能在 consul 主机上,只能注册主机自己的服务,如果你有别的 consul 集群主机 10.0.0.2 ,则应该注册自己的服务如 10.0.0.2:9000,10.0.0.1:9002 。

gRPC

{
    "services": [
        {
            "id": "vector-sv-v2",
            "name": "vector",
            "check": {
                "grpc": "10.0.0.32:18600",
                "interval": "25s",
                "timeout": "1s"
            }
        }
]
}

proto: https://github.com/grpc/grpc/blob/master/doc/health-checking.md
python server

class HealthService(HealthBase):
    async def Check(self, stream):
        request:vector_pb2.SaveDocToVectorRequest = await stream.recv_message()
        try:
            engine = create_engine(DATABASE_URL)  
            connection = engine.connect()  
            # 如果能成功连接到数据库,那么数据库就是健康的  
            connection.close()
            responses = health_pb2.HealthCheckResponse(status=health_pb2.HealthCheckResponse.SERVING)
        except psycopg2.Error as e:
            responses = health_pb2.HealthCheckResponse(status=health_pb2.HealthCheckResponse.NOT_SERVING)
            logger.error(f"Database is not available: {str(e)}")
        await stream.send_message(responses) 
async def main():
    server = Server([VectorService(),HealthService()])
    host = "0.0.0.0"
    port = 18600
    with graceful_exit([server]):
        await server.start(host, port)
        logger.info(f'Serving on {host}:{port}')
        await server.wait_closed()    

if __name__ == '__main__':
    asyncio.run(main())

服务方式运行

https://developer.hashicorp.com/consul/tutorials/production-deploy/deployment-guide#configure-the-consul-process

ln /home/mrh/Sync/sv-v-config/consul/consul.service /etc/systemd/system/consul.service
sudo systemctl enable consul
sudo systemctl start consul
sudo systemctl status consul


sudo journalctl -u consul.service --since "1 hour ago"

服务发现

https://developer.hashicorp.com/consul/docs/concepts/service-discovery
服务的消费者通过 DNS 与服务通信。与 SRV 不同的是,consul 是一个中介服务,可以直接将请求路由到目标服务,而不用DNS获得实际IP然后才主动访问IP和端口。

https://developer.hashicorp.com/consul/docs/services/discovery/dns-overview
默认情况下,consul 服务发现使用 DNS 解析。

创建DNS策略

参考 https://developer.hashicorp.com/consul/tutorials/security/access-control-setup-production#token-for-dns

可以在命令行创建,也可以在 ui 页面创建。最终得到 dns token 2782c566-2efd-9b1b-e9fc-e3727767e85a

export CONSUL_HTTP_TOKEN=b69317df-62be-59a3-9d98-21743514ed9d
# 设置 DNS 默认令牌,需要使用具有读写的 token 值环境变量
consul acl set-agent-token default 2782c566-2efd-9b1b-e9fc-e3727767e85a
# 查看 DNS SRV 记录。
dig @127.0.0.1 -p 8600 video-get.service.consul SRV

# 返回
# 注意,如果 SRV 没有返回 9082 端口和 10.0.0.24 地址,说明注册 service 的配置文件中没有定义 address 和 port 字段
# 例如注册服务时, consul services register ./config/video-get.json  ,在 json 文件中,必须定义 "port": 9082, 和 "address": "10.0.0.12", 字段
;; ANSWER SECTION:
video-get.service.consul. 0     IN      SRV     1 1 9082 0a000018.addr.dc.consul.
video-get.service.consul. 0     IN      SRV     1 1 9082 0a00000c.addr.dc.consul.

;; ADDITIONAL SECTION:
0a000018.addr.dc.consul. 0      IN      A       10.0.0.24
sv-v.node.dc.consul.    0       IN      TXT     "consul-version=1.18.0"
0a00000c.addr.dc.consul. 0      IN      A       10.0.0.12
sv-v.node.dc.consul.    0       IN      TXT     "consul-version=1.18.0"

python 服务发现示例

import random
import re
import socket
import struct
from dns import resolver

# 配置自定义 DNS 服务器
custom_resolver = resolver.Resolver()
custom_resolver.nameservers = ['10.0.0.1', '10.0.0.32', '10.0.0.2']
# 设置端口号(这里假设所有服务器都使用 8600 端口)
for server in custom_resolver.nameservers:
    custom_resolver.port = 8600  # 注意:通常不需要对每个服务器单独设置,除非它们使用不同端口


def extract_ip_prefix(encoded_address:str):
    match = encoded_address.split(".")[0]
    return  match

def decode_address(encoded_address):
    hex_address = extract_ip_prefix(encoded_address)
    binary_address = bytes.fromhex(hex_address)
    return socket.inet_ntoa(binary_address)    

def srv_to_address_random_choice(srv_record_name):
    try:
        answer = custom_resolver.resolve(srv_record_name, 'SRV')
        selected_rdata = random.choice(answer)
        ip_address = decode_address(selected_rdata.target.to_text())
        print(f"Service: {srv_record_name} - {ip_address}:{selected_rdata.port} ")
        return ip_address,selected_rdata.port
    except resolver.NoAnswer as e:
        print(f"No answer found for the query: {srv_record_name}")
    except resolver.NXDOMAIN as e:
        print(f"Domain not found: {srv_record_name}")
    except Exception as e:
        print(f"Error occurred while resolving DNS: {str(e)}")
        
def main():
    # 查询 SRV 记录
    srv_record_name = 'video-get.service.consul'
    # srv_record_name = 'consul.service.consul'
    srv_to_address_random_choice(srv_record_name)

if __name__ == "__main__":
    main()

负载均衡

在官方文档中只有 Nginx 的负载均衡实现:https://developer.hashicorp.com/consul/tutorials/load-balancing/load-balancing-nginx

使用 Caddy 实现 SRV 发现和负载均衡: https://caddyserver.com/docs/caddyfile/directives/reverse_proxy#dynamic-upstreams

程序员马工
关注
  • 29
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core + Consul 服务注册发现.rar
02-27
完美实现了.net core + consul的功能,直接可以运行。...它内置了服务注册发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如 ZooKeeper 等),使用起来也较为简单
详解golang consul-grpc 服务注册发现
09-20
主要介绍了详解golang consul-grpc 服务注册发现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Consul DNS
勇往直前的专栏
06-12 4153
定义一个服务 一个服务能够通过提供一个服务定义或者调用适当的HTTP API来注册服务定义是最通用的注册服务方法,那么我们将使用这种方法来注册服务。我们将建构一个代理配置,前面的步骤已经描述过。 首先,为Consul配置创建一个目录。Consul装载配置目录中所有的配置文件,通常在Unix系统中惯例是建立以名为 /etc/consul.d 的目录( .d 后缀暗示这个目录包含了一些配置文...
Consul实践指导-DNS接口
weixin_34259559的博客
09-17 405
DNSconsul提供的主要查询接口之一。DNS接口允许应用程序在没有与consul高度集成的情况下使用服务发现。         例如:替代consul的HTTP API请求,主机能够通过名字查找直接使用DNS服务器,类似"redis.service.east-aws.consul",此查询自动转换为查找位于数据中心"east-aws"节点提供的redis服务——没有故障的redis健康检查...
使用Consul提供的DNS服务
白开水的博客
03-14 8807
使用Consul提供的DNS服务前言服务发现软件以及特性对比Consul 介绍Consul 的优势特性Consul 角色FQAconsul UI访问地址127.0.0.1改为0.0.0.0 本文部分内容摘自: 原文:https://www.cnblogs.com/ityouknow/p/9340591.html 前言 最早DNS服务器,使用的是bind应用,后面诞生了各种的服务发现的应用zoo...
consul通过DNS协议查找服务
huchao_lingo的博客
03-26 2999
consul通过DNS协议查找服务 1、centos默认没有dig命令,dig命令属于bind-utils工具包,安装这个包之后就可以使用dig命令了。 yum -y install bind-utils 2、使用DNS API来获取A记录ip地址 对于DNS API,服务DNS名称是 NAME.service.consul 。默认所有的DNS名称都是在 consul 名称空间下,当然这个是可...
ConsulConsul实践指导-DNS接口
渡江客涂鸦板
08-21 1万+
DNSconsul提供的主要查询接口之一。DNS接口允许应用程序在没有与consul高度集成的情况下使用服务发现
C#使用Consul集群进行服务注册发现
08-25
主要介绍了C#使用Consul集群进行服务注册发现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot + Spring Cloud Consul 服务注册发现详细解析
08-18
Consul 的方案更“一站式”,内置了服务注册发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其它工具(比如 ZooKeeper 等)。使用起来也较为简单。Consul 使用 Go 语言...
详解使用Spring Cloud Consul实现服务注册发现
08-27
Spring Cloud Consul 实现服务注册发现 在微服务架构中,服务注册发现是非常重要的组件,能够帮助我们更好地管理和维护服务。Spring Cloud Consul 正是这样一个优秀的服务注册发现工具。本文将详细介绍如何...
ConsulDNS缓存
varnson-学海无涯
07-02 755
本文内容来自consul官方文档,为了避免以后找不到,故备份一下。 https://learn.hashicorp.com/consul/security-networking/dns-caching https://www.consul.io/docs/agent/options.html#dns_use_cache 主要内容: Stale Reads Stale reads can be us...
consul DNS+ dnsmasq实现域名解析配置
huchao_lingo的博客
03-27 3884
consul DNS+ dnsmasq实现域名解析配置 dnsmasq简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适...
基于DNS(Consul)高可用
aohexi1719的博客
08-16 220
DNS 推荐从Bind-DLZ入手,资料多可控制度更好(查询DNS记录SQL可定制)据说性能差 PowerDNSSQL schema设置规范性能比Bind-DLZ好 coredns 和k8s结合比较多 nacos 阿里开源,含DNS服务发现 监控程序:主从结构,支持GTID 监控逻辑:按分组取出来机器节点 master:尝试连接成功 ok 保持失败 ...
consul dns 转发配置
weixin_34162629的博客
02-08 579
 测试使用dnsmasq。 优势:可以方便的进行应该编码,进行动态域名解析,容错处理。  因为consul 默认的dns 为127.0.0.1 8600 所以配置如下: 文件目录:/etc/dnsmasq.d ### 目录下# Enable forward lookup of the 'consul' domain:server=/consul/127.0.0.1#8600# Uncomment ...
Linux上http基于IP、端口、域名搭建web网站、将不同域名解析到同一IP不同端口、配置https访问
树下一少年的博客
01-08 3179
本文基于Linux上CentOS 7版本配合httpd服务、nginx进行配置演示 Linux上基于IP访问网站、基于同一IP不同端口访问网站、基于DNS域名访问网站、将不同域名解析到同一IP不同端口
什么是域名解析SRV记录
热门推荐
Galdys的专栏
01-19 1万+
它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息      SRV 记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务服务器名字。活动目录客户和域控制器使用S
ip后面带端口号如何做域名解析
qq_42690512的博客
02-24 1万+
首先要确定你所使用的端口号是不是默认端口号80,如果是bai就不用考虑端口问题,如果不是就要使用一下解决方案: 1、使用域名指向功能将域名直接解析到ip上,然后通过通过在域名后加“:端口号”来实现的,例如:http://www.aaa.com:8181(8181就是端口号) 2、改用域名url转发功能,假如ip是136.136.136.136,端口是8181,那么设置www.aaa.com转发到http://136.136.136.136:8181。 原因: 80端口是服务器提供网站访问服务的...
使用Dynadot进行TXT与SRV域名记录类型的域名解析流程
最新发布
Dynadot_tech的博客
12-04 1229
Dynadot域名解析(txt/srv
Consul系列:Consul Agent用法介绍(三)
quanzhan_King的博客
07-01 445
这些行为类似于标准服务查询,但提供更丰富的功能集,例如通过多个 tag 过滤,并且如果本地数据中心 中没有可用的健康节点,则自动故障切换以查找远程数据中心中的 sevices。有一些对 DNS 接口很重要的配置选项,特别是 client_addr、ports.dns,recursors、domain 和 dns_config。另一个选项是将 Consul 设置为节点的 DNS 服务器,并提供 recursors 配置,以便还可以解析Consul 查询。如果查找是通过 TCP 完成的,结果不会被截断。
consul服务注册发现
07-28
Consul是一款由HashiCorp开发的服务注册发现工具。它提供了一个可靠的机制,用于服务之间的通信和发现,使得在分布式系统中部署和管理服务变得更加简单和可靠。 Consul使用的核心概念是服务注册和健康检查。当一个服务启动时,它会向Consul注册自己的信息,包括服务名称、IP地址和端口号等。其他服务可以通过Consul查询服务目录来发现并连接到需要的服务。 此外,Consul还提供了健康检查机制,用于监测服务的可用性。它可以定期检查服务是否正常运行,并根据配置的规则来判断服务的健康状态。如果一个服务不可用或者不符合健康规则,Consul会将其从服务目录中移除,从而避免其他服务使用该不健康的服务Consul还具备分布式一致性和故障恢复能力。它使用Raft一致性协议来保证多个Consul节点之间的数据一致性,并提供了自动故障恢复的机制,确保系统的可用性和稳定性。 总结来说,Consul提供了一种简单而强大的方法来实现服务注册发现。它使得构建和管理分布式系统变得更加容易,并提供了健康检查和故障恢复等功能,以确保系统的可靠性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值