一个consul集群实现开发和生产环境隔离

最新推荐文章于 2024-04-18 00:45:00 发布
最新推荐文章于 2024-04-18 00:45:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: consul 文章标签: consul 服务发现 token policy 隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkai_123456/article/details/108205065
版权

文章目录

背景

有时候,出于资源的限制或维护方便等因素,我们只部署了一个consul集群。生产环境和开发环境的微服务都使用这一个consul集群,在这种情况下,为了是开发和生成互不影响,该如何实现开发和生产环境的隔离呢?

解决方案

使用不同的Token和Policy来实现隔离。例如,针对 开发 和 生成,分别新建一个token和policy,具体如下

开发环境

创建policy

点击 ALC 菜单,进入Policies页面,创建policy

Name

DepolyDev

Rules

acl = "write"
agent_prefix "" {
 policy = "write"
}
event_prefix "" {
 policy = "write"
}
key_prefix "" {
 policy = "write"
}
keyring = "write"
node_prefix "" {
 policy = "write"
}
operator = "write"
query_prefix "" {
 policy = "write"
}
service_prefix "dev" {
 policy = "write"
 intentions = "write"
}
session_prefix "" {
 policy = "write"
}

Valid datacenters:选择all
点击 Save,保存。

创建token

进入Tokens页面,创建token
Restrict this token to a local datacenter?
选择 No

Policies
选择刚刚创建的policy:DepolyDev

点击 Save,保存,假设生成Token_dev

生产环境

创建policy

点击 ALC 菜单,进入Policies页面,创建policy

Name

DepolyProd

Rules

acl = "write"
agent_prefix "" {
 policy = "write"
}
event_prefix "" {
 policy = "write"
}
key_prefix "" {
 policy = "write"
}
keyring = "write"
node_prefix "" {
 policy = "write"
}
operator = "write"
query_prefix "" {
 policy = "write"
}
service_prefix "prod" {
 policy = "write"
 intentions = "write"
}
session_prefix "" {
 policy = "write"
}

Valid datacenters:选择all
点击 Save,保存。

创建token

进入Tokens页面,创建token
Restrict this token to a local datacenter?
选择 No

Policies
选择刚刚创建的policy:DepolyDev

点击 Save,保存,假设生成Token_prod

微服务配置

在 开发环境 部署时,配置微服务使用Token_dev进行服务注册和发现,同时配置服务的AppID以dev为前缀

在 生成环境 部署时,配置微服务使用Token_prod进行服务注册和发现,同时配置服务的AppID以prod为前缀

这样便实现了开发环境和测试环境的隔离。

查看注册的微服务

登录consul,选择ACL菜单,输入token:Token_dev,然后选择Services菜单,便可查看开发环境注册的微服务了;如果要查看生成环境注册的微服务,输入token:Token_prod即可。

逝水-无痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Angular路径别名配置
m0_48741717的博客
09-15 703
angular cli 内置了 webpack,所以也是可以配置路径别名的. 而且配置的方式几乎是一样的. 配置路径别名 找到你的项目根目录的 tsconfig.json 文件. 注意: 如果你的配置不生效,需要查看你的baseUrl是否配置正确. { "compilerOptions": { "baseUrl": "./src/", "paths": { "@app/*": ["app/*"], "@services
生产环境Consul集群安装
u011179505的博客
07-17 866
文章目录Consul安装升级Consul目录规划Consul安装创建相应目录下载程序包并解压Consul配置命令行Consul启动参数配置Consul-Server配置Consul-Client配置Consul启动Unit配置(CentOS 7)Consul-Server配置Consul-Client配置Consul日志配置重定向到指定文件(不推荐)使用syslog保存日志使用自带-log-file选项保存日志(新版功能)Consul启动启动Server端启动Client端配置文件配置文件模板Consul
consul-服务发现服务隔离服务配置
weixin_30772261的博客
05-11 572
一.服务发现 服务发现组件记录了(大规模)分布式系统中所有服务的信息,其它服务可以据此找到这些服务。DNS 就是一个简单的例子。当然,复杂系统的服务发现组件要提供更多的功能,例如,服务元数据存储、健康监控、多种查询和实时更新等。 服务发现是支撑大规模 SOA 的核心服务。 为什么需要服务发现呢? 假设我们写的代码会调用WebService、Rest Api、 Thrift API 的服务。...
如何在 Ubuntu 14.04 上配置 Consul生产环境
rubys007的博客
04-18 1085
Consul一个分布式、高可用、数据中心感知的服务发现和配置系统。它可以用于以灵活和强大的接口呈现服务和节点,使客户端始终能够实时查看其所属基础设施。Consul 提供了许多不同的功能,用于提供关于基础设施的一致和可用信息。这包括服务和节点发现机制、标记系统、健康检查、基于共识的选举例程、系统范围的键/值存储等。通过在组织内利用 Consul,您可以轻松地为应用程序和服务构建复杂的感知级别。在我们的上一篇指南中,我们快速演示了 Consul 的一些功能。
consul集群部署
wyl9527的博客
03-14 499
consul的原理 Consul包含多个组件,但是作为一个整体,为你的基础设施提供服务发现服务配置的工具.他提供以下关键特性: 服务发现以及注册: 当服务Producer 启动时,会将自己的Ip/host等信息通过发送请求告知 ConsulConsul 接收到 Producer 的注册信息后,每隔一段时间会向 Producer 发送一个健康检查的请求,检验Producer是否健康。 服务调用: 当 Consumer 请求Product时,会先从 Consul 中拿到存储Product服务
consul安装配置,生产环境部署高可用环境
I_will_try的博客
03-27 570
原文:https://blog.csdn.net/achenyuan/article/details/80389410 前言 window下安装 linux下安装 修改默认端口 方法一 方法二 公网可以访问 查看集群节点信息 consul agent常用命令解读 创建server服务器 阿里云服务器部署高可用集群 consul概念 前言 有时发现点明一些理论知识,有助于我们理解概念。 cons...
consul-template-rpm:针对ENA环境的Consul的Dockerized和Vagrantized RPM构建
02-06
Consul是由HashiCorp开发一个分布式服务发现和配置管理工具,而Consul-template则是一个动态配置工具,它能够监控Consul集群的状态变化,并根据这些变化更新服务配置。 1. **Consul**:Consul提供了一套完整的...
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
Consul是HashiCorp公司开发一个用于服务发现、健康检查和KV存储的工具。在微服务架构中,Consul允许服务动态注册和发现,使得客户端能够找到并连接到正确的服务实例。它还提供了K/V存储功能,可用于配置共享或者...
Mac consul
11-20
7. **Web UI**:Consul 提供了一个直观的 Web 用户界面,用于可视化集群状态、管理服务和查看健康检查结果。 8. **事件与通知**:Consul 支持发布/订阅模式的事件系统,允许节点之间发送和响应事件,例如触发自动...
consul_1.11.1_windows_amd64.zip
01-05
Consul 是一款由 HashiCorp 公司开发的开源工具,用于实现分布式系统的服务发现、配置管理和安全网络。Consul 提供了一套完整的解决方案,包括服务发现、健康检查、KV 存储、多数据中心的解决方案,是构建微服务架构...
服务架构下电商平台的研究和实现.zip
10-27
本研究主要探讨了如何在微服务架构下设计和实现一个高效的电商平台,旨在提供更灵活、可扩展且易于维护的系统。 一、微服务架构基础 微服务架构的核心思想是将一个大型应用拆分成多个小型、独立的服务,每个服务都...
consul config 多环境 dev test prod
09-22
consul config 多环境 dev test prod , consul 做 配置中心,多环境开支持 基于 yml 配置
springcloud小技能:服务注册&发现如何隔离
m0_71777195的博客
06-29 265
用过dubbo的都知道,dubbo服务发布&订阅有2个重要的参数:version和group。即消费者和生产者不但需要要接口名完全一致,还需要version和group也完全一致,才能成功的匹配到服务:此外这里还有一个作用,如下图所示,为了让本地消费者只调用本地生产者提供的服务,也可以通过version或者group隔离(dubbo的直连也可以实现):dubbo那么,在springcloud微服务架构下开发,同样会遇到这个问题,又该怎么解决呢?如下图所示,假设生产者2暴露的xxx-user服务是我们本地开发
spring cloud consul多环境配置
张益达的博客
06-20 2076
1.consul key-value 配置 正式环境:config/service-name/data 开发环境:config/service-name,dev/data (sciencedb 开发和测试环境都使用 dev) 测试环境:config/service-name,test/data 2.服务配置 bootstrap.yml consul 默认使用英文 “,” 进行分隔,可不设置 p...
Consul 命令行最全文档
weixin_33728708的博客
06-09 2031
1.启动一个带ACL 控制的Agent 首先,从这个网址下载consul,解压后发现就是个可执行文件,如果不可以执行,chmod +x consul 一下。 为了试验Consul较多的功能,这里我们打算启用一个dev模式,带ACL控制的Consul代理。 配置文件config.json如下 { "datacenter":"dc1", "primary_datacenter":"dc...
Consul之ACL加上token-yellowcong
01-15 2374
这个是Consul 1.4.2 ,这个主要有5步骤,1. 创建acl.json 在配置文件夹中(-config-dir=/etc/consul),2.启动服务,启动的时候,需要指定启动目录以及数据目录。3.创建初始化密钥,这个密钥是根密钥,其他的token都是基于这个给弄出来的。4.配置agent的acl策略,然后创建token。 5.添加tokenconsul启动的配置文件中。6.设置匿名用...
SpringBoot多环境动态环境切换(nacos)
热门推荐
hauchun的博客
03-31 1万+
目录 1. 环境变量切换 1.1 建立各环境配置文件 1.2 设置环境变量 2. nacos配置中心动态切换 2.1配置文件 2.2 nacos配置 2.3启动服务 3.同一nacos环境下服务不同环境控制 3.1 cloud方式 3.1.1 引入依赖 3.1.2添加配置 3.1.3添加环境变量 3.1.4启动服务 4.Maven方式 4.1创建配置文件 4.2更改pom文件 4.3maven打包 常见问题 1.读取不到配置 多环境配置说明: ...
spring cloud 和 consul的整合,consul做注册中心和配置中心
qq120631157的博客
05-16 2125
spring cloud 和 consul的整合,consul做注册中心和配置中心
consul服务发现入门篇
daiyudong2020的博客
12-09 8605
前言:常用的服务发现有 zookeeper:https://zookeeper.apache.org/ etcd:https://coreos.com/etcd/ consul:https://www.consul.io/ consul: 集成了 服务发现、故障检测、多数据中心、K/V存储。 consul安装: 只需要下载对应的可执行文件 https://www
consul生产环境配置
最新发布
06-15
Consul一个开源的分布式系统工具,主要用于服务发现、健康检查和 kv 存储,常用于构建高可用性和容错的微服务架构。在生产环境中,配置Consul需要考虑以下几个关键步骤: 1. **安装与部署**: - 根据你的基础设施(如单机、容器或Kubernetes)选择合适的安装方法。 - 分配角色:设置一个或多个Consul服务器节点(通常作为领导者),以及客户端节点。 2. **配置文件**: - 在`/etc/consul/consul-template.d/`目录下管理动态配置模板,例如使用`consul-template`进行配置文件的自动刷新。 - 定义服务发现服务注册的策略。 3. **数据中心和节点**: - 创建数据中心,如`datacenter`,并为每个节点设置正确的数据中心标签。 - 启用跨数据中心复制(如有需要)。 4. **健康检查**: - 配置服务健康检查,包括HTTP/HTTPS、TCP连接等,并设置超时和重试规则。 5. **KV存储**: - 使用kv store来存储应用配置、元数据和其他临时数据。 - 可以设置ACL(访问控制列表)以保护敏感信息。 6. **安全**: - 开启TLS加密通信,启用证书验证。 - 如果需要,还可以设置防火墙规则和访问控制。 7. **监控与日志**: - 安装监控工具(如Prometheus、Grafana)来收集Consul的指标。 - 配置日志级别和输出目的地。 8. **故障转移**: - 如果集群规模较大,配置多主复制以增强高可用性。 相关问题: 1. 如何在Consul中创建和管理服务? 2. 如何设置Consul的健康检查模板? 3. Consul如何实现服务发现与负载均衡? 4. 如何在Consul中处理节点故障和恢复?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值