基于 Docker、Consul、Registrator、Consul-template 的服务部署

最新推荐文章于 2024-05-05 23:13:22 发布
最新推荐文章于 2024-05-05 23:13:22 发布
阅读量1k 收藏 1
点赞数
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vencent7/article/details/82528892
版权

最近准备自己实践一下基于 Consul 的服务发现,于是有了这篇文章。

本人的环境是 Google Cloud,CentOS 7.5,生产环境。

首先安装 Docker 和 docker-compose 。官网都有安装方法,这里不详细说了。

然后安装 Consul 和 Registrator。因为这两个有关联,所以我直接编排在了一个 docker-compose.yml 文件里。文件如下:

version: "3"
services:
  consul:
    image: consul:latest
    container_name: consul
    network_mode: "host"
    volumes:
    - ${PWD}/cert/server-key.pem:/etc/pki/tls/private/server-key.pem
    - ${PWD}/cert/server.pem:/etc/pki/tls/certs/server.pem
    - ${PWD}/cert/consul-ca.pem:/etc/pki/tls/certs/consul-ca.pem
    - ${PWD}/config.json:/consul/config/config.json
    command: agent
    # see consul.io/docs/agent/options/html for more information
    # -server: server mode
    # -ui: enable ui on :8500/ui/
    # -bind: used for communication in a cluster
    # -advertise-wan: used for WAN communication
    # -node: node name
    # -datacenter: datacenter
    # -bootstrap-expect: number of servers expected to be connected when bootstraping

# listen on local docker sock to register the container with public ports to the consul service
  registrator:
    image: gliderlabs/registrator:master
    container_name: registrator
    network_mode: "host"
    depends_on:
      - "consul"
    volumes:
    - "/var/run/docker.sock:/tmp/docker.sock"
    command: -tags registrator -retry-attempts 10 -retry-interval 5000 consul://localhost:8500

从上往下注释一下:

  • Consul:向 Consul 容器共享了四个文件,分别是本服务器的证书和 key、自签 CA 的证书、以及 consul 节点的配置文件。关于如何签署证书,参考官网:https://www.consul.io/docs/agent/encryption.html
  • Registrator:-tags registrator 表示所有通过 registrator 注册的服务都加上这个 tag,主要是便于标识。-retry 相关的是因为即使设置了 depend on consul,registrator 也几乎是和 consul 同时启动的, 因此可能出现第一次连不上的情况。

 

我的 config.json 配置文件如下:

{
  "datacenter": "google",
  "node_name": "gce-node1",
  "server": true,
  "bootstrap": true,
  "ui": true,
  "ports": {
    "https": 8501
  },
  "bind_addr": "lan ip",
  "advertise_addr_wan": "wan ip",
  "client_addr": "127.0.0.1",
  "encrypt": "=================",
  "key_file": "/etc/pki/tls/private/server-key.pem",
  "cert_file": "/etc/pki/tls/certs/server.pem",
  "ca_file": "/etc/pki/tls/certs/consul-ca.pem",
  "verify_incoming": true,
  "verify_outgoing": true,
  "verify_server_hostname": true
}

简单介绍一下各个配置项:

  • 数据中心和node name 这个不多说。
  • server 表示这个 agent 是在 server 模式,bootstrap 表示是 bootstrap 模式,因为这是第一个 consul 节点所以要 bootstrap。
  • ui 表示在 HTTP(HTTPS)端口开启 Web UI,现在的 consul 版本已经自带静态资源文件了,不需要手动下载静态资源并指定 ui-dir。
  • encrypt 表示集群内通信使用的 key,这个在官方的页面(https://www.consul.io/docs/agent/encryption.html)上有提到。
  • key_file、cert_file、ca_file、verify_incoming、verify_outgoing、verify_server_hostname 这些在官方的 Encryption 页面上也有详细介绍,不多说了

 

docker-compose up 测试一下是否正常运行,有问题看官方文档。之后进入最后一步:Conusl-template 。

首先下载,地址是:https://releases.hashicorp.com/consul-template/,解压并放到$PATH的任意目录里。

然后写 consul-template 的配置文件:

# See https://github.com/hashicorp/consul-template
consul {
  # This is the address of the Consul agent. By default, this is
  # 127.0.0.1:8500, which is the default bind and port for a local Consul
  # agent. It is not recommended that you communicate directly with a Consul
  # server, and instead communicate with the local Consul agent. There are many
  # reasons for this, most importantly the Consul agent is able to multiplex
  # connections to the Consul server and reduce the number of open HTTP
  # connections. Additionally, it provides a "well-known" IP address for which
  # clients can connect.
  address = "127.0.0.1:8501"

  # This is the ACL token to use when connecting to Consul. If you did not
  # enable ACLs on your Consul cluster, you do not need to set this option.
  #
  # This option is also available via the environment variable CONSUL_TOKEN.
  # token = "abcd1234"

  # This controls the retry behavior when an error is returned from Consul.
  # Consul Template is highly fault tolerant, meaning it does not exit in the
  # face of failure. Instead, it uses exponential back-off and retry functions
  # to wait for the cluster to become available, as is customary in distributed
  # systems.
  retry {
    # This enabled retries. Retries are enabled by default, so this is
    # redundant.
    enabled = true

    # This specifies the number of attempts to make before giving up. Each
    # attempt adds the exponential backoff sleep time. Setting this to
    # zero will implement an unlimited number of retries.
    attempts = 12

    # This is the base amount of time to sleep between retry attempts. Each
    # retry sleeps for an exponent of 2 longer than this base. For 5 retries,
    # the sleep times would be: 250ms, 500ms, 1s, 2s, then 4s.
    backoff = "250ms"

    # This is the maximum amount of time to sleep between retry attempts.
    # When max_backoff is set to zero, there is no upper limit to the
    # exponential sleep between retry attempts.
    # If max_backoff is set to 10s and backoff is set to 1s, sleep times
    # would be: 1s, 2s, 4s, 8s, 10s, 10s, ...
    max_backoff = "1m"
  }

  ssl {
    # This enables SSL. Specifying any option for SSL will also enable it.
    enabled = true

    # This enables SSL peer verification. The default value is "true", which
    # will check the global CA chain to make sure the given certificates are
    # valid. If you are using a self-signed certificate that you have not added
    # to the CA chain, you may want to disable SSL verification. However, please
    # understand this is a potential security vulnerability.
    verify = false

    # This is the path to the certificate to use to authenticate. If just a
    # certificate is provided, it is assumed to contain both the certificate and
    # the key to convert to an X509 certificate. If both the certificate and
    # key are specified, Consul Template will automatically combine them into an
    # X509 certificate for you.
    cert = "/root/service_discovery/cert/client.pem"
    key  = "/root/service_discovery/cert/client-key.pem"

    # This is the path to the certificate authority to use as a CA. This is
    # useful for self-signed certificates or for organizations using their own
    # internal certificate authority.
    ca_cert = "/root/service_discovery/cert/consul-ca.pem"

    # This sets the SNI server name to use for validation.
    server_name = "server.google-tw.consul"
  }
}

# This block defines the configuration for connecting to a syslog server for
# logging.
syslog {
  # This enables syslog logging. Specifying any other option also enables
  # syslog logging.
  #enabled = true

  # This is the name of the syslog facility to log to.
  #facility = "LOCAL5"
}


template {
  source = "/root/service_discovery/consul-template/upstream-everyclass-server.conf"
  destination = "/www/server/panel/vhost/nginx/upstream-server.conf"
  command = "nginx -s reload"

  # This option backs up the previously rendered template at the destination
  # path before writing a new one. It keeps exactly one backup. This option is
  # useful for preventing accidental changes to the data without having a
  # rollback strategy.
  backup = true

  wait {
    min = "2s"
    max = "10s"
  }
}

官方的 README 对每一个项目都有非常详尽的说明(https://github.com/hashicorp/consul-template),可供参考。

模板如下:

upstream everyclass-server {
    {{ range service "everyclass-server" }}
    server {{ .Address }}:{{ .Port }};
    {{ end }}
}

在 nginx 的 server 配置里:

    location /
    {
        proxy_set_header Host $host;
    	proxy_set_header X-Real-IP $remote_addr;
    	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    	proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://everyclass-server;
    }

把 upstream 和 server 分离成两个文件主要是考虑到 server 部分可能会在服务器可视化面板中修改,如果写在了 consul-template 的模板里就只能上机器手动改了,不太方便。

运行:

consul-template -config "/root/service_discovery/consul-template/config.hcl"

fr0der1c
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker部署Consul-template服务发现
m0_71518373的博客
10-24 402
本文使用Consul( https://www.consul.io/)作为服务发现工具的例子。Consul是一个使用一致性算法的特殊数据存储器。Consul使用Raft一致性算法来提供确定的写入机制。Consul暴露了键值存储系统和服务分类系统,并提供可用性、高容错能力,并保证强一致性。服务可以将自己注册到Consul,并以高可用且分布式的方式共享这些信息Consul还提供了一些有趣的功能:提供了根据API进行服务分类,代替了大部分传统服务发现工具的键值对存储。
Docker(七)consul-template服务发现与配置
勤能补拙,知行合一
03-20 4278
文章目录一,consul概述二,consul-template概述三,regisrator的作用四,搭建consul集群环境1.安装Consul2.配置容器服务自动加入nginx集群3.安装consul-template4.准备template nginx模板文件5.部署nginx6.启动 template7.访问 template-nginx8.增加一个nginx容器节点9.consul多节点 一,consul概述 1.什么是consul Consul是HashiCorp公司推出的开源工具,Consul
Docker-consul
fantuan_sss的博客
05-05 672
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
部署docker+consul+consul-Template+Registrator自动发现容器服务实现高可用集群负载均衡
shengjie87的博客
09-25 638
一、consul1、概述2、特点3、优势4、基本架构二、Consul-template三、Registrator四、docker+consul集群部署1、环境准备2、安装docker-compose3、安装consul4、启动consul5、查询服务6、安装Registrator7、验证consul集群8、安装并启动nginx服务(作为反向代理服务器)9、安装consul-template10、启动模板,进入监控状态11、验证访问网页12、验证自动发现服务 一、consul 1、概述 Consul 是一个.
Docker consul的容器集群的部署|consul-template部署
m0_75015568的博客
04-26 866
Docker consul的容器集群的部署|consul-template部署
Docker容器---docker-Consul部署
AH99999的博客
04-30 1056
所有以.sock结尾的文件都是应用的数据连接文件1、启动consul后默认会监听的5个端口8300:集群内部数据的读写和复制8301:单个数据中心gossip协议通讯8302:夸数据中心gossip协议通讯8500:提供获取服务列表,注册服务,注销服务等HTTP接口:提供UI服务8600:采用DNS协议提供服务发现功能2、Consul用来解决什么问题如果后端有大规模的服务节点集群是配置麻烦的问题每次后端服务网络位置变化都需要人工修改前端调度器配置的问题。
Docker Consul详解与部署示例
qq_51545656的博客
01-16 1521
之前的架构 优化后 Consul构成 Consul由多个关键组件组成,这些组件共同协作以实现分布式系统中的服务发现、健康检查、配置管理等功能。以下是Consul的主要组成部分: Agent(代理): Agent是Consul集群中每个节点上运行的守护进程。它有两种模式: Server(服务器): 负责维护集群状态、参与领导者选举、响应RPC查询等。一个数据中心通常有多个Server,通过Raft协议保持一致性。 Client(客户端): 转发所
Docker-compose部署consul及使用
HB199753的博客
12-05 3975
目录 前言 一、compose 1、简介 2、Dockerfile与Compose之间区别 3、YAML 4、Docker Compose配置常用字段 5、Docker Compose常用命令 6、Compose命令说明 二、Compose部署 1、下载与安装 2、创建compose目录和镜像目录,和相对应的yml和dockerfile文件 3、测试 三、consul 1、简介 2、Consul的特性 3、Consul的作用 4、consul-template概述 5..
Docker-compose和Consul
qq_65844169的博客
01-16 994
Consul是一种开源的分布式服务发现和配置管理工具。它提供了服务注册与发现,健康检查,KV存储,多数据中心,安全服务通信等功能,是构建分布式系统和微服务架构的重要工具。Consul主要由以下几个组件组成:Agent(代理):运行在每个节点上的进程,负责与其他Agent通信来完成服务注册、健康检查等工作。Server(服务器):提供更高级别的服务发现和配置管理功能,同时也承担了集群管理和状态同步等任务。Catalog(目录):存储所有服务实例的元数据和状态信息,包括服务名称、地址、端口、标签等。
Docker容器:docker consul的注册与发现及consul-template守护进程
Katie_ff的博客
08-22 654
(1)服务注册与发现是微服务架构中不可或缺的重要组件。(2)为解决服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问的问题(1)consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。(2)采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。
docker-nginx-blue-green:PoC:蓝绿色部署,使用Docker Compose,Nginx,ConsulRegistrator
02-04
PoC:通过Docker Compose,Nginx,ConsulRegistrator进行蓝绿色部署 运行docker network create consul创建一个新网络; docker-compose -f docker-compose-consul.yml up -d运行docker-compose -f docker-...
docker-discovery-registrator-consul:在Docker容器中运行的,基于JVM的应用程序的服务发现库,该容器使用Registrator服务注册表桥以及Consul作为后端
05-23
docker-discovery-registrator-consulDocker容器中运行的,基于JVM的应用程序的服务发现库,该容器使用以作为后端的服务注册表桥。 该库的目的是在基于JVM的Docker应用程序中进行“自我发现”,您需要在其中...
Docker高级管理——网络通信、compose容器编排、consulconsul-template
01-09
总的来说,Docker的网络通信和容器编排是构建微服务架构的关键技术,而ConsulConsul-template则是实现服务发现和服务网格的重要组件。掌握这些技术,可以帮助开发者更高效地管理和部署复杂的分布式系统。
docker-varnish-consultemplate
06-06
Docker - Varnish(带有 Consul 模板) 此图像旨在在您可以在运行时扩展的 Web 容器前提供缓存和负载平衡层(使用 )。 它应该与集群和一起使用,以提供自动容器注册。 在的帮助下,它提供了一种对容器进行透明...
DR-CoN:使用 DockerRegistratorConsulConsul 模板 Nginx 的可扩展架构
06-29
#DR CoN:使用 DockerRegistratorConsulConsul 模板和 Nginx 的可扩展架构 构建: docker build -t drcon .; 运行: docker run -it -e "CONSUL=$DOCKER_IP:8500" -e "SERVICE=simple" -p 80:80 drcon ...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
docker 部署consul
01-26
以下是使用Docker部署Consul的步骤: 1. 首先,确保已经安装了Docker。可以通过运行以下命令来检查Docker是否已经安装: ```shell docker --version ``` 2. 创建一个名为consul的容器,并将主机的8500端口映射到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值