Consul 服务注册与发现 DNS SRV 解析 python 发现服务示例

最新推荐文章于 2024-08-29 13:11:19 发布
最新推荐文章于 2024-08-29 13:11:19 发布
阅读量789 收藏 15
点赞数 29
文章标签: consul python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44876894/article/details/136956969
版权

安装

官方: https://developer.hashicorp.com/consul/install
参考: https://gitcode.csdn.net/65ed701d1a836825ed798f7a.html?dp_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6NjYxNjIyLCJleHAiOjE3MTE0NDgzMjIsImlhdCI6MTcxMDg0MzUyMiwidXNlcm5hbWUiOiJxcV80NDg3Njg5NCJ9.ZLQ5xpdAILQgxM21FUCcRB0LojuAfU8J_xdZRmZ72wY

简单启动

wget https://releases.hashicorp.com/consul/1.18.0/consul_1.18.0_linux_amd64.zip
unzip consul_1.18.0_linux_amd64.zip
sudo mv consul /usr/bin/
# 启动
consul agent -dev -bind=10.0.0.1 -http-port=8500

分布式方式启动

# 启动3个服务
consul agent -server -bootstrap-expect=3 -node=sv-v -data-dir=/tmp/consul -bind=10.0.0.1 -client=0.0.0.0 -datacenter=dc -ui

consul agent -server -bootstrap-expect=3 -node=sv-v2 -data-dir=/tmp/consul -bind=10.0.0.32 -client=0.0.0.0 -datacenter=dc -ui -retry-join-wan=10.0.0.1
consul agent -server -bootstrap-expect=3 -node=ps1 -data-dir=/tmp/consul -bind=10.0.0.2 -client=0.0.0.0 -datacenter=dc -ui -retry-join=10.0.0.1

启用分布式 agent server 和 client 监听地址 0.0.0.0,使用 consul members 命令行访问 consul ,登录 ui 页面是 bind 地址加上 8500 ,由于是分布式启动任何一个掉线,依然能从别的地址上访问到 consul。

生产部署

https://developer.hashicorp.com/consul/tutorials/production-deploy/deployment-guide

从配置文件启动

命令行启动: https://developer.hashicorp.com/consul/docs/agent/config/cli-flags#_config_file

consul agent -config-file=/home/mrh/Sync/sv-v-config/consul/sv-v-server.json

有关 json 配置文件的介绍:
https://developer.hashicorp.com/consul/docs/agent/config/config-files

配置文件示例:

{
    "datacenter": "dc",
    "data_dir": "/home/mrh/Sync/sv-v-config/consul/data",
    "log_level": "INFO",
    "node_name": "sv-v",
    "server": true,
    "bootstrap_expect": 3,
    "bind_addr": "10.0.0.1",
    "ui_config": {
      "enabled": true
    },
    "client_addr":["10.0.0.1", "127.0.0.1"],
    "connect": {
        "enabled": true
    },
    "acl":{
        "enabled": true,
        "default_policy": "allow",
        "enable_token_persistence":true
    },
    "retry_join": ["sv-v2", "ps1", "sv-v"],
    "watches": [
      {
        "type": "checks",
        "handler": ""
      }
    ]
  }

配置了 client_addr 之后就必须使用该地址访问 ui 页面,或者 http 请求。例如

# 正确
consul members -http-addr=http://10.0.0.1:8500
# 错误,因为它使用了默认 http://127.0.0.1:8500 地址请求,由于 sv-v-server.json 已经配置 "client_addr":"10.0.0.1" ,因此默认地址无法访问
consul members

ACL 秘钥访问控制

在这条consul agent -config-file=/home/mrh/Sync/sv-v-config/consul/sv-v-server.json启动指令中,配置文件 sv-v-server.json 启动 ACL 的配置项:

    "acl":{
        "enabled": true,
        "default_policy": "allow",
        "enable_token_persistence":true
    },

但是目前来说, “client_addr”:“10.0.0.1” 设置为 10 私有网段,实测只有加入这个网段的服务器才可以相互访问。用 192.168.2.31 也访问不了。

"default_policy": "allow" 是为了能够创建一个管理员秘钥,创建完管理员秘钥后,后续可以将它改为 "default_policy": "deny" ,以后用管理员 token 来进行后续操作。

生成 ACL 秘钥

# 生成一个令牌,默认的令牌是不受限制的管理令牌
consul acl bootstrap -http-addr=http://10.0.0.1:8500 
AccessorID:       229b0b4e-748e-0859-48a0-b3b89bce4a5f
SecretID:         b69317df-62be-59a3-9d98-21743514ed9d
Description:      Bootstrap Token (Global Management)
Local:            false
Create Time:      2024-03-20 19:53:46.124615905 +0800 CST
Policies:
   00000000-0000-0000-0000-000000000001 - global-management

http://10.0.0.1:8500/ui/dc/acls/policies 查看秘钥所属读写策略

由于默认的管理秘钥具有非常多的权限,为了避免应用耦合,点击网页 http://10.0.0.1:8500 Policy - 右上角 - create - 新增一个仅用于注册和服务发现的策略:

acl = "write"
service_prefix "" {
	policy = "write"
	intentions = "write"
}
key_prefix "" {
	policy = "write"
}

然后新建另一个 token 秘钥,将 Policy 应用到这个秘钥中:
http://10.0.0.1:8500/ui/dc/acls/tokens

注册服务

定义 service.json 配置文件
https://developer.hashicorp.com/consul/docs/services/usage/define-services#define-multiple-services-in-a-single-file

https://developer.hashicorp.com/consul/commands/services/register

# 注册服务
consul services register -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 /home/mrh/Sync/sv-v-config/consul/config/service.json
# 移除服务
consul services deregister -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 /home/mrh/Sync/sv-v-config/consul/config/service.json

健康检查

http
https://developer.hashicorp.com/consul/docs/services/usage/checks#http-checks

{
    "services": [
        {
            "id": "video-get-pc",
            "name": "video-get",
            "address": "10.0.0.12",
            "port": 9082,
            "check": {
                "http": "http://10.0.0.12:9082/",
                "method": "GET",
                "interval": "25s",
                "timeout": "1s"
            }
        },
        {
            "id": "video-get-pc2",
            "name": "video-get",
            "address": "10.0.0.24",
            "port": 9082,
            "check": {
                "http": "http://10.0.0.24:9082/",
                "method": "GET",
                "interval": "25s",
                "timeout": "1s"
            }
        }
]
}

# 注册服务
consul services register -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 /home/mrh/Sync/sv-v-config/consul/config/service.json
# 注销指定服务
consul services deregister -token=a657c158-d4ac-459d-cd7c-8379a2a7e0ae -http-addr=http://10.0.0.1:8500 -id=vector-sv-v2

请注意,从上述指令我在 10.0.0.1 服务器注册了两个服务,分别是 10.0.0.12 和 10.0.0.24,这两个服务并不是在 10.0.0.1 主机上(此处为了方便而简单配置)。在 consul 正确实践中应当注册的服务在同一台主机上,否则会有歧义。

也就是说,只能在 consul 主机上,只能注册主机自己的服务,如果你有别的 consul 集群主机 10.0.0.2 ,则应该注册自己的服务如 10.0.0.2:9000,10.0.0.1:9002 。

gRPC

{
    "services": [
        {
            "id": "vector-sv-v2",
            "name": "vector",
            "check": {
                "grpc": "10.0.0.32:18600",
                "interval": "25s",
                "timeout": "1s"
            }
        }
]
}

proto: https://github.com/grpc/grpc/blob/master/doc/health-checking.md
python server

class HealthService(HealthBase):
    async def Check(self, stream):
        request:vector_pb2.SaveDocToVectorRequest = await stream.recv_message()
        try:
            engine = create_engine(DATABASE_URL)  
            connection = engine.connect()  
            # 如果能成功连接到数据库,那么数据库就是健康的  
            connection.close()
            responses = health_pb2.HealthCheckResponse(status=health_pb2.HealthCheckResponse.SERVING)
        except psycopg2.Error as e:
            responses = health_pb2.HealthCheckResponse(status=health_pb2.HealthCheckResponse.NOT_SERVING)
            logger.error(f"Database is not available: {str(e)}")
        await stream.send_message(responses) 
async def main():
    server = Server([VectorService(),HealthService()])
    host = "0.0.0.0"
    port = 18600
    with graceful_exit([server]):
        await server.start(host, port)
        logger.info(f'Serving on {host}:{port}')
        await server.wait_closed()    

if __name__ == '__main__':
    asyncio.run(main())

服务方式运行

https://developer.hashicorp.com/consul/tutorials/production-deploy/deployment-guide#configure-the-consul-process

ln /home/mrh/Sync/sv-v-config/consul/consul.service /etc/systemd/system/consul.service
sudo systemctl enable consul
sudo systemctl start consul
sudo systemctl status consul


sudo journalctl -u consul.service --since "1 hour ago"

服务发现

https://developer.hashicorp.com/consul/docs/concepts/service-discovery
服务的消费者通过 DNS 与服务通信。与 SRV 不同的是,consul 是一个中介服务,可以直接将请求路由到目标服务,而不用DNS获得实际IP然后才主动访问IP和端口。

https://developer.hashicorp.com/consul/docs/services/discovery/dns-overview
默认情况下,consul 服务发现使用 DNS 解析。

创建DNS策略

参考 https://developer.hashicorp.com/consul/tutorials/security/access-control-setup-production#token-for-dns

可以在命令行创建,也可以在 ui 页面创建。最终得到 dns token 2782c566-2efd-9b1b-e9fc-e3727767e85a

export CONSUL_HTTP_TOKEN=b69317df-62be-59a3-9d98-21743514ed9d
# 设置 DNS 默认令牌,需要使用具有读写的 token 值环境变量
consul acl set-agent-token default 2782c566-2efd-9b1b-e9fc-e3727767e85a
# 查看 DNS SRV 记录。
dig @127.0.0.1 -p 8600 video-get.service.consul SRV

# 返回
# 注意,如果 SRV 没有返回 9082 端口和 10.0.0.24 地址,说明注册 service 的配置文件中没有定义 address 和 port 字段
# 例如注册服务时, consul services register ./config/video-get.json  ,在 json 文件中,必须定义 "port": 9082, 和 "address": "10.0.0.12", 字段
;; ANSWER SECTION:
video-get.service.consul. 0     IN      SRV     1 1 9082 0a000018.addr.dc.consul.
video-get.service.consul. 0     IN      SRV     1 1 9082 0a00000c.addr.dc.consul.

;; ADDITIONAL SECTION:
0a000018.addr.dc.consul. 0      IN      A       10.0.0.24
sv-v.node.dc.consul.    0       IN      TXT     "consul-version=1.18.0"
0a00000c.addr.dc.consul. 0      IN      A       10.0.0.12
sv-v.node.dc.consul.    0       IN      TXT     "consul-version=1.18.0"

python 服务发现示例

import random
import re
import socket
import struct
from dns import resolver

# 配置自定义 DNS 服务器
custom_resolver = resolver.Resolver()
custom_resolver.nameservers = ['10.0.0.1', '10.0.0.32', '10.0.0.2']
# 设置端口号(这里假设所有服务器都使用 8600 端口)
for server in custom_resolver.nameservers:
    custom_resolver.port = 8600  # 注意:通常不需要对每个服务器单独设置,除非它们使用不同端口


def extract_ip_prefix(encoded_address:str):
    match = encoded_address.split(".")[0]
    return  match

def decode_address(encoded_address):
    hex_address = extract_ip_prefix(encoded_address)
    binary_address = bytes.fromhex(hex_address)
    return socket.inet_ntoa(binary_address)    

def srv_to_address_random_choice(srv_record_name):
    try:
        answer = custom_resolver.resolve(srv_record_name, 'SRV')
        selected_rdata = random.choice(answer)
        ip_address = decode_address(selected_rdata.target.to_text())
        print(f"Service: {srv_record_name} - {ip_address}:{selected_rdata.port} ")
        return ip_address,selected_rdata.port
    except resolver.NoAnswer as e:
        print(f"No answer found for the query: {srv_record_name}")
    except resolver.NXDOMAIN as e:
        print(f"Domain not found: {srv_record_name}")
    except Exception as e:
        print(f"Error occurred while resolving DNS: {str(e)}")
        
def main():
    # 查询 SRV 记录
    srv_record_name = 'video-get.service.consul'
    # srv_record_name = 'consul.service.consul'
    srv_to_address_random_choice(srv_record_name)

if __name__ == "__main__":
    main()

负载均衡

在官方文档中只有 Nginx 的负载均衡实现:https://developer.hashicorp.com/consul/tutorials/load-balancing/load-balancing-nginx

使用 Caddy 实现 SRV 发现和负载均衡: https://caddyserver.com/docs/caddyfile/directives/reverse_proxy#dynamic-upstreams

python eureka服务发现_pythonconsul 实现gRPC服务注册-发现
weixin_39729784的博客
12-22 289
背景通过对gRPC的介绍我们知道,当正常启动服务后,我们只需要知道ip,port就可以进行gRPC的连接。可以想到,这种方式并不适合用于线上环境,因为这样直连的话就失去了扩展性,当需要多机部署的时候,就无法在线上环境直接使用,而且当线上项目连接的那台服务器宕了的话,整个项目也会出错,这并不是我们想要的结果。于是,我们需要一个服务注册发现的机制。也就是说当我们的rpc服务启动的时候注册到另一个服务...
Nacos发布0.5.0版本,轻松玩转动态 DNS 服务
xstardust的博客
12-05 733
摘要: 阿里巴巴微服务开源项目Nacos于近期发布v0.5.0版本,该版本主要包括了DNS-basedService Discovery,对Java 11的支持,持续优化Nacos产品用户体验,更深度的与Spring Cloud体系的网关集成等方面做了演进。 阿里巴巴微服务开源项目Nacos于近期发布v0.5.0版本,该版本主要包括了DNS-basedService Discovery,对J...
Python-用consul作为服务注册发现的中心使用flask作为http服务开发的微服务demo
08-10
consul作为服务注册发现的中心,使用flask作为http服务开发的微服务demo
Python | Python 使用 consul服务发现
双鬼带单
02-20 1460
Python 使用 consul服务发现 文章目录前言一、目标二、使用步骤1. 安装 consul2. 服务注册定义基类具体实现3. 服务发现基类定义具体实现4. 测试用例总结参考 前言 前面一章讲了微服务的一些优点和缺点,那如何做到 一、目标 二、使用步骤 1. 安装 consul 我们可以直接使用官方提供的二进制文件来进行安装部署,其官网地址为 https://www.consul.io/downloads 下载后为可执行文件,在我们开发试验过程中,可以直接使用 consul agent .
Consul:跨平台分布式系统服务发现与配置工具
最新发布
weixin_30820933的博客
08-29 516
本文还有配套的精品资源,点击获取 简介:Consul 是由 HashiCorp 开发的开源工具,专注于分布式系统的服务发现和配置管理。它提供了服务注册发现、健康检查、KV 存储、跨数据中心支持等关键功能。Consul 的多数据中心支持和 Web UI 为微服务架构提供了强大的服务管理能力。此外,它通过内置 DNS 查询和事件系统增强服务发现的灵活性和自动化流程的触发。Co...
consul golang使用_Prometheus+Consul服务自动发现监控
weixin_39848347的博客
11-30 374
决战双十一,最后一天!K8s课程golang 课程 一 简介在上一篇Prometheus+Node_exporter+Grafana+Alertmanager 监控部署(上)里,已经有了 promethues 的一套监控环境。但是这里有个问题,就是在 prometheus.yml 里配置需要监听的服务时,是按服务名写死的,如果后面增加了节点或者组件信息,就得手动修改此配置,并重启 p...
Consul DNS
勇往直前的专栏
06-12 4196
定义一个服务 一个服务能够通过提供一个服务定义或者调用适当的HTTP API来注册服务定义是最通用的注册服务方法,那么我们将使用这种方法来注册服务。我们将建构一个代理配置,前面的步骤已经描述过。 首先,为Consul配置创建一个目录。Consul装载配置目录中所有的配置文件,通常在Unix系统中惯例是建立以名为 /etc/consul.d 的目录( .d 后缀暗示这个目录包含了一些配置文...
ConsulConsul实践指导-DNS接口
热门推荐
渡江客涂鸦板
08-21 1万+
DNSconsul提供的主要查询接口之一。DNS接口允许应用程序在没有与consul高度集成的情况下使用服务发现
服务架构中的服务发现机制:动态管理服务实例
[微服务架构中的服务发现机制:动态管理服务实例](https://ucc.alicdn.com/images/user-upload-01/20200111225111803.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9...
grpc和consul结合实现分布式rpc调用
SanJiK的博客
01-19 1516
GRPC 主要介绍了grpc在使用示例和原理,以及如何与consul结合 gRPC 是什么? gRPC 也是基于以下理念:定义一个服务,指定其能够被远程调用的方法(包含参数和返回类型)。在服务端实现这个接口,并运行一个 gRPC 服务器来处理客户端调用。在客户端拥有一个存根能够像服务端一样的方法。 在 gRPC 里客户端应用可以像调用本地对象一样直接调用另一台不同的机器上服务端应用的方法,...
Consul 从零到一
cc20100608的专栏
04-24 172
要定义一个服务,我们可以通过 HTTP API 的方式进行。看到类似""的输出时,说明agent已经从配置加载了服务的定义。如果我们想定义多个服务,那么我们只需要在配置目录创建多个服务文件即可。
使用Consul提供的DNS服务
白开水的博客
03-14 8917
使用Consul提供的DNS服务前言服务发现软件以及特性对比Consul 介绍Consul 的优势特性Consul 角色FQAconsul UI访问地址127.0.0.1改为0.0.0.0 本文部分内容摘自: 原文:https://www.cnblogs.com/ityouknow/p/9340591.html 前言 最早DNS服务器,使用的是bind应用,后面诞生了各种的服务发现的应用zoo...
consul通过DNS协议查找服务
huchao_lingo的博客
03-26 3080
consul通过DNS协议查找服务 1、centos默认没有dig命令,dig命令属于bind-utils工具包,安装这个包之后就可以使用dig命令了。 yum -y install bind-utils 2、使用DNS API来获取A记录ip地址 对于DNS API,服务DNS名称是 NAME.service.consul 。默认所有的DNS名称都是在 consul 名称空间下,当然这个是可...
python consul服务发现_Python | Python 使用 consul服务发现
weixin_42604188的博客
03-01 221
前言前面一章讲了微服务的一些优点和缺点,那如何做到一、目标二、使用步骤1. 安装 consul我们可以直接使用官方提供的二进制文件来进行安装部署,其官网地址为 https://www.consul.io/downloads在这里插入图片描述下载后为可执行文件,在我们开发试验过程中,可以直接使用 consul agent -dev 命令来启动一个单节点的 consul在启动的打印日志中可以看到 ag...
python consul服务发现_Prometheus基于Consul服务发现
weixin_35526110的博客
02-09 232
Consul是由HashiCorp开发的一个支持多数据中心的分布式服务发现和键值对存储服务的开源软件,被大量应用于基于微服务的软件架构当中。Consul使用可以通过Consul官网https://www.consul.io/downloads.html下载对应操作系统版本的软件包。Consul与Prometheus同样使用Go语言进行开发,因此安装和部署的方式也极为简单,解压并将命令行工具放到系统...
Consul实践指导-DNS接口
weixin_34259559的博客
09-17 429
DNSconsul提供的主要查询接口之一。DNS接口允许应用程序在没有与consul高度集成的情况下使用服务发现。         例如:替代consul的HTTP API请求,主机能够通过名字查找直接使用DNS服务器,类似"redis.service.east-aws.consul",此查询自动转换为查找位于数据中心"east-aws"节点提供的redis服务——没有故障的redis健康检查...
ConsulDNS缓存
varnson-学海无涯
07-02 771
本文内容来自consul官方文档,为了避免以后找不到,故备份一下。 https://learn.hashicorp.com/consul/security-networking/dns-caching https://www.consul.io/docs/agent/options.html#dns_use_cache 主要内容: Stale Reads Stale reads can be us...
consul DNS+ dnsmasq实现域名解析配置
huchao_lingo的博客
03-27 4013
consul DNS+ dnsmasq实现域名解析配置 dnsmasq简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适...
基于DNS(Consul)高可用
aohexi1719的博客
08-16 244
DNS 推荐从Bind-DLZ入手,资料多可控制度更好(查询DNS记录SQL可定制)据说性能差 PowerDNSSQL schema设置规范性能比Bind-DLZ好 coredns 和k8s结合比较多 nacos 阿里开源,含DNS服务发现 监控程序:主从结构,支持GTID 监控逻辑:按分组取出来机器节点 master:尝试连接成功 ok 保持失败 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值