局域网内 k8s 与consul 之间配置与部署

最新推荐文章于 2024-06-03 16:39:14 发布
最新推荐文章于 2024-06-03 16:39:14 发布
阅读量3.4k 收藏 4
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41715077/article/details/101745805
版权

目录

 

1、K8S 和Consul部署方案

1.1、部署方式

1.2、初始方案演示1:K8S 网络内部是双向通

1.3、初始方案演示2:K8S中POD与consul集群单向通

2、问题描述

3、解决方法

3.1、临时解决方法

3.2、将若干或全部consul部署到K8S节点里去

1、K8S 和Consul部署方案

1.1、部署方式

刚开始K8s 集群 和consul 集群部署是分开的 :

 

 

考虑到K8S网络问题,Consul实际部署方式应该是这样:

最好将consul master 节点和k8s  master 节点都部署到同样的宿主机上。

 

也可以将consul部署到K8S集群里面,这种方式比较难部署

 

 

1.2、初始方案演示1:K8S 网络内部是双向通

POD和各个K8S节点以及K8S节点和各个POD之间双向都是通的。

任意K8S 节点 ping  任意POD是通的:

[root@shakube01-in ~]# ping 10.244.7.145
PING 10.244.7.145 (10.244.7.145) 56(84) bytes of data.
64 bytes from 10.244.7.145: icmp_seq=1 ttl=63 time=1.10 ms
64 bytes from 10.244.7.145: icmp_seq=2 ttl=63 time=0.824 ms
64 bytes from 10.244.7.145: icmp_seq=3 ttl=63 time=0.762 ms

[1]+  Stopped                 ping 10.244.7.145
[root@shakube01-in ~]#

任意POD  ping  任意K8S 节点是通的:

[root@shakube01-in ~]#  kubectl exec -it plan-795b679b64-2s9mz -n lenovo /bin/bash
root@plan-795b679b64-2s9mz:/opt/service/lenovo_plan# ping 10.0.10.141
PING 10.0.10.141 (10.0.10.141) 56(84) bytes of data.
64 bytes from 10.0.10.141: icmp_seq=1 ttl=63 time=1.35 ms
64 bytes from 10.0.10.141: icmp_seq=2 ttl=63 time=0.753 ms
64 bytes from 10.0.10.141: icmp_seq=3 ttl=63 time=0.626 ms
64 bytes from 10.0.10.141: icmp_seq=4 ttl=63 time=0.631 ms
64 bytes from 10.0.10.141: icmp_seq=5 ttl=63 time=0.646 ms

1.3、初始方案演示2:K8S中POD与consul集群单向通

K8S任意 node 节点宿主机和consul 都是双向通的,但是K8S集群中任意 POD和consul都是单向通的。

root@plan-795b679b64-2s9mz:/opt/service/lenovo_plan# ping 10.0.10.117
PING 10.0.10.117 (10.0.10.117) 56(84) bytes of data.
64 bytes from 10.0.10.117: icmp_seq=1 ttl=63 time=0.732 ms
64 bytes from 10.0.10.117: icmp_seq=2 ttl=63 time=0.631 ms
64 bytes from 10.0.10.117: icmp_seq=3 ttl=63 time=0.654 ms
64 bytes from 10.0.10.117: icmp_seq=4 ttl=63 time=0.693 ms

2、问题描述

微服务注册到Consul ,都是微服务主动发起的。但是consul 健康检查 都是consul agent 主动发起的。

 

 

3、解决方法

前提条件是配置hosts,要求所有consul 节点都要配置host,确保k8s 节点 和consul 节点都是能够相互ping 通的。

 

3.1、临时解决方法

所有POD都设置为一个副本,且启用本地网络。

……
spec:
  #一个副本
  replicas: 1
  selector:
    matchLabels:
      k8s-app: tlan
  template:
    metadata:
      labels:
        k8s-app: tlan
      annotations:
        seccomp.security.alpha.kubernetes.io/pod: 'docker/default'
spec:
  #启用本地网络
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
………

 

 

3.2、将若干或全部consul部署到K8S节点里去

首先按照第一章提到的部署方案调整Consul的部署方式。

服务注册时使用部署到K8S节点的consul。微服务中修改consul配置文件,如下所示:


 

……….
 spring:
  application:
    name: tlan
  cloud:
    consul:
      host: ${consul_host:10.0.10.160}
      port: ${consul_port:8500}
……………

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

October-
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云k8s容器部署consul集群的高可用方案
天草二十六
02-21 1049
metadata:data:},"acl": {datacenter和consul server所在的dc保持一致bind_addr 采用读取的方式,不能写死acl 填写consul集群的访问token好了, consul的高可用部署就写到这里。本文是以java服务注册到consul为示例,给你讲述了从部署到接入的全过程。
k8s搭建有状态应用consul
soonyigkka的博客
03-09 2970
k8s搭建有状态应用consul
k8s搭建consul集群
skh2015java的博客
09-28 4410
本文主要通过k8s集群搭建Consul集群 满足条件: 1. 有一个部署好的k8s集群 2. 集群内部支持DNS服务 3.最好对consul配置有相应的了解 consul学习参考文章:https://blog.csdn.net/skh2015java/article/details/108853881 部署 1. 部署一个Service # consul-server-service.yaml apiVersion: v1 kind: Service metadata: ...
k8s部署(单点或)高可用consul集群
最新发布
qq_41905051的博客
06-03 431
k8s部署(单点或)高可用consul集群
k8s部署consul
qinqinde123的博客
08-13 4378
一. 前言 Consul是由HashiCorp基于Go语言开发的支持多数据中心分布式高可用的服务发布和注册服务软件,采用Raft算法保证服务的一致性,且支持健康检查。但是在kubernetes里,当节点发生故障或者资源不足时,会根据策略杀掉节点的一些pod转而生成新的pod,而新生成的pod的ip地址和名称(hash值)都发生了变化。这时候我们就需要重新获取pod的ip,然后将新的pod加入到集群中去,以上做法不利于充分发挥kubernetes自身的伸缩功能.。那怎么做 ...
k8s中安装consul集群
天草二十六
11-27 827
headless services一般结合StatefulSet来部署有状态的应用,比如kafka集群,mysql集群,zk集群等,也包括本文要部署consul集群。
k8s配置DNS服务.pdf
12-23
k8s配置DNS服务 本文档主要介绍了在...在k8s集群中,使用DNS服务可以方便地访问集群内的服务,例如Traefik服务和Consul服务。通过配置DNS服务器,公司内网用户可以访问k8s集群中的服务,而不需要知道服务的IP地址。
详解golang consul-grpc 服务注册与发现
09-20
主要介绍了详解golang consul-grpc 服务注册与发现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
10Spring Cloud Consul:服务治理与配置中心1
08-04
Spring Cloud Consul:服务治理与配置中心 Spring Cloud Consul 是 Spring Boot 应用提供了 Consul 的支持,Consul 既可以作为注册中心使用,也可以作为配置中心使用。Consul 是 HashiCorp 公司推出的开源软件,...
C#使用Consul集群进行服务注册与发现
08-25
主要介绍了C#使用Consul集群进行服务注册与发现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解consul的安装和配置
09-30
Consul 是一款由 HashiCorp 开发的开源工具,它主要用于实现分布式系统的服务发现与配置Consul 提供了多种关键特性,使得在现代微服务架构中管理服务变得更为便捷。 1. **服务发现(Service Discovery)**:...
【云原生】Consul & SpringCloudK8S 选型
蓝天之枫
02-15 709
说起微服务,就需要用到SpringCloud,目前市面上主流的SpringCloud产品有这些: SpringCloudNeflix、Spring Cloud Alibaba、Spring Cloud for AWS、Spring Cloud Azure 和 Spring Cloud Kubernetes。其中SpringCloudNeflix已经不在更新,只做维护,所以不再考虑。 因为我们的需求是一套架构能够快速的部署到不同的云上,为了避免日后不好在多个云之间移植,我们所使用的产品或工具就不能和云厂商做强
k8s部署consul集群
极客神殿
06-14 724
Consul是由HashiCorp基于Go语言开发的支持多数据中心分布式高可用的服务发布和注册服务软件,采用Raft算法保证服务的一致性,且支持健康检查。但是在kubernetes里,当节点发生故障或者资源不足时,会根据策略杀掉节点的一些pod转而生成新的pod,而新生成的pod的ip地址和名称(hash值)都发生了变化。这时候我们如何保证新的pod和原有的pod的唯一标识不变呢?statefulset可以做到,他能保证pod具有唯一的网络标识。
Consul中文文档—Consul打通k8s内外服务发现
shuai_wy的专栏
01-18 7119
Consul Sync组件,实现Consul服务同步至K8s, 实现K8s Services同步至Consul,打通Kubernetes内外服务发现。
k8s 日志级别
风格色的博客
02-26 5878
k8s 相关组件启动时 -v参数指定的日志级别: --v=0 Generally useful for this to ALWAYS be visible to an operator. --v=1 A reasonable default log level if you don’t want verbosity. --v=2 Useful steady state informat...
【为K8s的coredns配置上游DNS服务器】
那个那个
01-20 4773
K8s的coredns配置上游DNS服务器一、背景描述二、如何修改coredns达到目的三、修改coredns 解析指定域名走指定dns①、get coredns configmap②、修改coredns configmap③、查询现有coredns pod并逐个重启④、验证解析是否正确 一、背景描述 有一个项目需要部署到客户内网,并通过nat映射实现外网访问! 项目中有多个服务之间调用是走的外网域名,项目采用k8s集群容器部署,客户的网络情况导致服务之间通过外网域名互调时总是 connection ti
Kubernetes 上的服务网格技术大比较: Istio, Linkerd 和 Consul
黑光技术
02-04 883
云原生应用通常是由一组运行在容器中的分布式微服务架构起来的。目前越来越多的容器应用都是基于 Kubernetes 的,Kubernetes 已经成为了容器编排的事实标准。大多数采用了微服...
K8s搭建(单节点)
酸菜鱼的博客
08-04 5045
k8s搭建单节点
Consul部署【在kubernetes集群中部署】【实现ACL机制】
Happywzy~的博客
10-18 1163
consul具体配置、ACL配置可以参考Consul系列文章 首先创建k8s-consul-config.json文件,注意token需要自己创建一个,这里加密处理了 { "datacenter":"dc8", "primary_datacenter":"dc8", "acl":{ "enabled":true, "default_pol...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

October-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值