prometheus服务发现-consul生产环境服务部署

最新推荐文章于 2024-05-16 08:42:01 发布
最新推荐文章于 2024-05-16 08:42:01 发布
阅读量564 收藏
点赞数
文章标签: ui python 运维
原文链接:https://my.oschina.net/sannychan/blog/3008165
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

模拟生产环境多节点部署,使用linux服务方式部署consul集群,保证服务高可用即异常挂掉或主机重启后能自动回复,同时启用agent通信加密和接口认证。

前期准备

  1. 安装

将下载解压得到二进制文件consul拷贝到/usr/local/bin目录

sudo chown root:root /usr/local/bin/consul
consul --version # 验证
  1. 自动补全
consul -autocomplete-install
complete -C /usr/local/bin/consul consul
  1. 准备目录

创建/opt/consul目录,并在其下准备如下3个server的目录

/opt/consul$ tree
.
├── server1
│   ├── config
│   └── data
├── server2
│   ├── config
│   └── data
└── server3
    ├── config
    └── data
  1. 生成秘钥

用于集群间通信加密,需要保证集群中所有节点都配置该秘钥

$ consul keygen
mz8Con27P34D9fiPG1bjHA==

配置

server1

service unit

准备文件:/lib/systemd/system/consul-server1.service,内容如下:

[Unit]
Description="consul server1"
Requires=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/local/bin/consul agent -config-dir=/opt/consul/server1/config
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

配置

准备配置文件:/opt/consul/server1/config/config.json,内容如下:

{
  "datacenter": "prometheus",
  "bind_addr":"10.106.169.121",
  "log_level": "INFO",
  "node_id":"09d82408-bc4f-49e0-4208-61ef1d4842f7",
  "node_name": "server1",
  "data_dir":"/opt/consul/server1/data",
  "server": true,
  "bootstrap_expect":3,
  "encrypt": "mz8Con27P34D9fiPG1bjHA==",
  "ui":true,
  "client_addr":"0.0.0.0",
  "retry_join":["10.106.169.121:18301","10.106.169.121:28301","10.106.169.121:38301"],
  "ports": {
     "http": 18500,
     "dns": 18600,
     "serf_lan":18301,
     "serf_wan":18302,
     "server":18300,
     "grpc":-1
  },
  "acl": {
    "enabled": true,
    "default_policy": "deny",
    "down_policy": "extend-cache",
    "tokens":{
        "master":"47eca91b-a5e7-e82d-6424-dba7637e0737",
        "agent":"47eca91b-a5e7-e82d-6424-dba7637e0737"
    }
  }
}

server2

service unit

准备文件:/lib/systemd/system/consul-server2.service,内容如下:

[Unit]
Description="consul server2"
Requires=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/local/bin/consul agent -config-dir=/opt/consul/server2/config
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

配置

准备配置文件:/opt/consul/server2/config/config.json,内容如下:

{
  "datacenter": "prometheus",
  "bind_addr":"10.106.169.121",
  "log_level": "INFO",
  "node_id":"613ccd6e-68d1-3bbd-b2a4-3cbc450f019d",
  "node_name": "server2",
  "data_dir":"/opt/consul/server2/data",
  "server": true,
  "bootstrap_expect":3,
  "encrypt": "mz8Con27P34D9fiPG1bjHA==",
  "ui":true,
  "client_addr":"0.0.0.0",
  "retry_join":["10.106.169.121:18301","10.106.169.121:28301","10.106.169.121:38301"],
  "ports": {
     "http": 28500,
     "dns": 28600,
     "serf_lan":28301,
     "serf_wan":28302,
     "server":28300,
     "grpc":-1
  },
  "acl": {
    "enabled": true,
    "default_policy": "deny",
    "down_policy": "extend-cache",
    "tokens":{
        "master":"47eca91b-a5e7-e82d-6424-dba7637e0737",
        "agent":"47eca91b-a5e7-e82d-6424-dba7637e0737"
    }
  }
}

server3

service unit

准备文件:/lib/systemd/system/consul-server3.service,内容如下:

[Unit]
Description="consul server3"
Requires=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/local/bin/consul agent -config-dir=/opt/consul/server3/config
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target

配置

准备配置文件:/opt/consul/server3/config/config.json,内容如下:

{
  "datacenter": "prometheus",
  "bind_addr":"10.106.169.121",
  "log_level": "INFO",
  "node_id":"d8a09ffd-7ccb-84bd-7231-8d8b7a01951e",
  "node_name": "server3",
  "data_dir":"/opt/consul/server3/data",
  "server": true,
  "bootstrap_expect":3,
  "encrypt": "mz8Con27P34D9fiPG1bjHA==",
  "ui":true,
  "client_addr":"0.0.0.0",
  "retry_join":["10.106.169.121:18301","10.106.169.121:28301","10.106.169.121:38301"],
  "ports": {
     "http": 38500,
     "dns": 38600,
     "serf_lan":38301,
     "serf_wan":38302,
     "server":38300,
     "grpc":-1
  },
  "acl": {
    "enabled": true,
    "default_policy": "deny",
    "down_policy": "extend-cache",
    "tokens":{
        "master":"47eca91b-a5e7-e82d-6424-dba7637e0737",
        "agent":"47eca91b-a5e7-e82d-6424-dba7637e0737"
    }
  }
}

启动

通过命令 : sudo systemctl enable consul-server1 consul-server2 consul-server3将服务设置为开机自动启动,再使用命令启动服务 : sudo systemctl restart consul-server1 consul-server2 consul-server3

验证

UI

在页面http://127.0.0.1:18500/ui/prometheus/acls/tokens输入配置中的master token,再刷新界面可以在services和nodes中查看到信息

API

$ curl http://127.0.0.1:18500/v1/catalog/nodes #未带token,返回空的节点列表
[]
$ curl http://127.0.0.1:18500/v1/catalog/nodes -H 'x-consul-token: 47eca91b-a5e7-e82d-6424-dba7637e0737' # 通过在header中增加x-consul-token则可返回节点列表
[{"ID":"09d82408-bc4f-49e0-4208-61ef1d4842f7","Node":"server1","Address":"10.106.169.121","Datacenter":"prometheus","TaggedAddresses":null,"Meta":null,"CreateIndex":9,"ModifyIndex":9},{"ID":"613ccd6e-68d1-3bbd-b2a4-3cbc450f019d","Node":"server2","Address":"10.106.169.121","Datacenter":"prometheus","TaggedAddresses":null,"Meta":null,"CreateIndex":7,"ModifyIndex":7},{"ID":"d8a09ffd-7ccb-84bd-7231-8d8b7a01951e","Node":"server3","Address":"10.106.169.121","Datacenter":"prometheus","TaggedAddresses":null,"Meta":null,"CreateIndex":8,"ModifyIndex":8}]

参考

https://learn.hashicorp.com/consul/advanced/day-1-operations/deployment-guide [官方部署方式]

https://www.consul.io/docs/agent/acl-system.html [acl介绍]

https://learn.hashicorp.com/consul/advanced/day-1-operations/acl-guide [acl配置]

https://learn.hashicorp.com/consul/advanced/day-1-operations/agent-encryption [agent通信加密]

转载于:https://my.oschina.net/sannychan/blog/3008165

weixin_34219944
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eureka-consul-adapter:此项目包含一个Spring Boot Starter,该启动器在Spring Cloud Eureka服务器上注册HTTP端点,以支持PrometheusConsul服务发现机制( )
01-30
该适配器不支持 ,仅支持Prometheus服务发现机制所需的那些端点和属性。 功能性 此入门程序添加以下HTTP端点: /v1/agent/self返回正在使用的数据中心的名称(Consul API: : )。 在Eureka中,可以使用archaius....
本机建立Consul数据中心
weixin_57218581的博客
06-10 365
本机建立Consul数据中心 环境准备 注意:Windows 的路径隔符是\,Unix 和 Linux 是/ Windows10 consul_1.9.6_windows_amd64 三个目录模拟3台机器: consul\dc1\server1\ consul\dc1\server2\ consul\dc1\server3\ server 目录中的内容: consul\dc1\server1\config\basic.json (配置文件,即 -config-dir) ..
总结:Prometheus服务发现机制
w2009211777的专栏
04-06 5752
一、介绍 当我们使用各类exporter别对系统、数据库和HTTP服务进行监控指标采集,对于所有监控指标对应的Target的运行状态和资源使用情况,都是用Prometheus的静态配置功能static_configs来手动添加主机IP和端口,然后重载服务Prometheus发现。 对于一组比较少的服务器的测试环境中,这种手动方式添加配置信息是最简单的方法。但是实际生产环境中,对于成百上千的节点组成的大型集群又或者Kubernetes这样的大型集群,很明显,手动方式捉襟见肘了。为此,Promet...
prometheusprometheus基于consul服务发现实现监控
康师傅没有眼泪
05-16 1601
Consul是一个布式的,高可用的服务注册系统,由server端和client端组成,每个server和client都是consul的一个节点,consul客户端不保存数据,客户端将接收到的请求转发给响应的Server端。Server之间通过局域网或广域网通信实现数据一致性prprometheus基于consul服务发现流程如下:(1)在consul注册服务或注销服务(监控targets)
Prometheus服务发现
梵修
02-10 1933
Prometheus默认是采用pull的方式拉取监控数据的,每一个被抓取的目标都要暴露一个HTTP接口,prometheus通过这个接口来获取相应的指标数据,这种方式需要由prometheus-server决定采集的目标服务器有哪些,通过配置在scrape_configs中的各种job来实现,无法动态感知新服务,如果后面新增了节点或组件,就需要手动修改prometheus配置,然后重启服务或重新加载配置,所以出现了动态服务发现
Prometheus 服务发现
不要因为走的太远而忘了为什么出发
12-10 1219
目录一、Prometheus 部署二、部署监控其他节点1. 主配置文件解析2. server 节点配置3. 加入slave节点监控4. 验证是否加入成功三、表达式浏览器1. 表达式浏览器常规使用2. 内存使用率四、部署 service discover 服务发现1. Prometheus 服务发现2. prometheus 服务发现机制3. 静态配置发现4. 动态发现 一、Prometheus 部署 环境准备 hostnamectl set-hostname prometheus systemc
Prometheus服务发现之kubernetes_sd_config
2201_75761617的博客
07-17 2364
从上面的介绍大家已经知道,prometheus获取数据源target的方式主要有两种模式,一种是静态配置,一种是动态服务发现配置,promethues的静态服务发现static_configs或者是ServiceMonitor 通过标签匹配Service:每当有一个新的目标实例需要监控,都需要手动修改配置文件配置目标target或者修改ServiceMonitor CRD配置文件.
Consul+Grafana+Prometheus实现服务器监控-window版.zip
12-14
在IT领域,监控系统是确保服务稳定性和性能的关键工具。...通过Consul的实时服务发现Prometheus的高效数据收集,以及Grafana的直观展示,你将能够对服务器的运行状态有全面的了解,从而更好地维护系统稳定性和性能。
Ansible-ansible-consul.zip
09-18
领事团(Consul)是一款由HashiCorp公司开发的服务发现和配置管理工具,它提供了一套完整的解决方案,包括服务发现、健康检查、KV存储、多数据中心的协调等功能。将Ansible与Consul结合使用,可以实现更高效、更可靠...
consul_exporter-0.5.0.linux-amd64.tar.gz
05-31
Consul是由HashiCorp开发的一款开源工具,主要用于服务发现、健康检查和服务配置。它在布式系统中起着关键作用,帮助应用程序找到彼此,并确保只有健康的实例能够接收流量。Consul提供了以下核心功能: 1. **服务...
prometheus-2.32.0.linux-amd64.tar.gz
12-19
为了扩展功能,Prometheus 还可以与其他工具集成,例如 Grafana 用于可视化,Alertmanager 处理警报发,以及服务发现组件(如 Consul、Kubernetes 等)来自动发现服务。 总的来说,"prometheus-2.32.0.linux-amd...
【云原生 Prometheus篇】Prometheus的动态服务发现机制与认证配置
这是博客的简介的简介
11-23 1986
自动发现
Prometheus基于文件的服务发现
YIYIYI
07-17 484
Prometheus基于文件的服务发现
prometheus服务发现
weixin_58519482的博客
12-30 1276
keep: 满足 足 regex 正 则 条 件 的 实 例 进 行 采 集 , 把 source_labels 中 没 有 匹 配到 到 regex 正 则 内 容的 的 Target实 例 丢 掉 , 即 只 采 集 匹 配 成 功 的 实 例。labelmap: 匹配regex所有标签名称,然后赋值匹配标签的值进行组,通过replacement组引用替代 (将正则匹配到的值作为标签的名称使用,而标签的值继承原标签的值)dns_sd_configs: #DNS 服务发现监控目标。
【2023】Prometheus-基于文件的服务发现
皮皮的博客
02-04 857
此部内容讲解了基于文件的服务发现,内容皆为验证后记录,环境为centos7
【云原生 | Kubernetes 系列】---Prometheus服务发现机制
Q先生
09-01 3244
Prometheus服务发现机制
生产环境部署prometheus+grafana+kafka+redis+nginx+node+postgres+mtail
qq_44637753的博客
12-17 6292
一、部署一台prometheus,保证各服务器与本服务器相通 1、默认端口:9090 安装目录(自选):/usr/local/prometheus 2、prometheus.service 可修改端口。 3、上传tar包并解压 tar -zxvf prometheus-2.32.0-rc.1.linux-amd64.tar.gz -C /usr/local/ mv /usr/local/prometheus-2.32.0-rc.1.linux-amd64.tar.gz /usr/local/prometh
consul生产环境配置
最新发布
06-15
生产环境中,配置Consul需要考虑以下几个关键步骤: 1. **安装与部署**: - 根据你的基础设施(如单机、容器或Kubernetes)选择合适的安装方法。 - 配角色:设置一个或多个Consul服务器节点(通常作为领导者)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值