4.Docker--Consul

最新推荐文章于 2024-03-11 11:03:43 发布
最新推荐文章于 2024-03-11 11:03:43 发布
阅读量953 收藏 1
点赞数
文章标签: docker java-consul consul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43554927/article/details/126899667
版权

Docker–Consul

引言:Consul是HashiCorp公司推出的开源工具,Consul由Go语言开发,部署起来非常容易,只需要极少的可执行程序和配置文件,具有绿色、轻量级的特点。Consul分布式的、高可用的、 可横向扩展的用于实现分布式系统的服务发现与配置。

一. Consul简介

1.什么是consul

  • consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)
  • 服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。 每个数据中心官方建议需要3或5个server节点以保证数据安全,同时保证server-leader的选举能够正确的进行
  • 安装consul是用于服务注册,也就是容器本身的一些信息注册到consul里面,其他程序可以通过consul获取注册的相关服务信息,这就是服务注册与发现

2.consul 的两种模式

  • **在client模式下,**所有注册到当前节点的服务会被转发到server节点,本身是不持久化这些信息
  • 在server模式下,功能和client模式相似,唯一不同的是,它会把所有的信息持久化到本地,这样遇到故障,信息是可以被保留的

server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测

每个端口解释:

8300:统一同步服务端的数据信息的端口

8301:统一同步客户端的数据信息的端口

8302:跨数据中心时互相通讯的端口

8500:DNS端口,用于已注册的服务发现,使用DNS协议查看节点信息的端口

8600:http端口,用于http接口和web ui 访问

3、Consul特性

支持健康检查、允许存储键值对
基于Golong语言,可移植性强
支持ACL访问控制

  • 服务发现(Service Discovery):Consul提供了通过DNS或者HTTP接口的方式来注册服务和发现服务。一些外部的服务通过Consul很容易的找到它所依赖的服务。
  • 健康检查(Health Checking):Consul的Client可以提供任意数量的健康检查,既可以与给定的服务相关联(“webserver是否返回200 OK”),也可以与本地节点相关联(“内存利用率是否低于90%”)。操作员可以使用这些信息来监视集群的健康状况,服务发现组件可以使用这些信息将流量从不健康的主机路由出去。
  • Key/Value存储:应用程序可以根据自己的需要使用Consul提供的Key/Value存储。 Consul提供了简单易用的HTTP接口,结合其他工具可以实现动态配置、功能标记、领袖选举等等功能。
  • 安全服务通信:Consul可以为服务生成和分发TLS证书,以建立相互的TLS连接。意图可用于定义允许哪些服务通信。服务分割可以很容易地进行管理,其目的是可以实时更改的,而不是使用复杂的网络拓扑和静态防火墙规则。
  • 多数据中心:Consul支持开箱即用的多数据中心. 这意味着用户不需要担心需要建立额外的抽象层让业务扩展到多个区域。

4、 Consul使用场景

Consul的应用场景包括服务发现、服务隔离、服务配置:

  • 服务发现场景中consul作为注册中心,服务地址被注册到consul中以后,可以使用consul提供的dns、http接口查询,consul支持health check。

  • 服务隔离场景中consul支持以服务为单位设置访问策略,能同时支持经典的平台和新兴的平台,支持tls证书分发,service-to-service加密。

  • 服务配置场景中consul提供key-value数据存储功能,并且能将变动迅速地通知出去,借助Consul可以实现配置共享,需要读取配置的服务可以从Consul中读取到准确的配置信息。

  • Consul可以帮助系统管理者更清晰的了解复杂系统内部的系统架构,运维人员可以将Consul看成一种监控软件,也可以看成一种资产(资源)管理系统。

    比如:docker实例的注册与配置共享、coreos实例的注册与配置共享、vitess集群、SaaS应用的配置共享、Consul与confd服务集成,动态生成nginx和haproxy配置文件或者Consul结合nginx构建高可用可扩展的Web服务。

5、服务发现与更新的原理

  • 发现:

Consul会在docker服务器上安插一个眼线(registrator),它会自己去探测当前主机上容器的状态变化(增加和减少),并且可以自己去进行调整
当发现容器变化了以后,会把变化的信息告诉consul的server端并且注册到consul的server端,注册以后在UI界面可以在web网页里面查看节点的变化

  • 更新:

Consul agent控制consul template模板,使用template组件去和nginx.conf来进行对接,使用template这种方式来构建模板,模板里面都是变量,引用变量的方式去加载后端由consul注册到server端之后,server会把这个信息告诉agent,agent会和template进行对接并写入template中,更新完以后它会作为nginx.conf的子配置文件被前端的nginx所识别,最后consul agent 会控制nginx来进行reload,reload后会识别到nginx.conf配置文件中upstream池和proxy_pass信息的变化,也就是说可以识别后端的节点,这样就可以在地址池中动态的调整后端的资源

  • 简述:

template 模板(更新)
registrator(自动发现)
后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新
**核心机制:**consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)

二. Consul集群搭建

image-20220913100618250

Consul agent有两种运行模式
Server
Client
Server和Client只是Consul集群层面的区分,与搭建在Cluster之上的应用服务无关

image-20220913101122393

Consul部署

服务器类型系统IP地址需要安装的组件
consul服务器(server)CentOS7.4(64 位)20.0.0.37运行consul服务、nginx服务、consul-template守护进程
registrator服务器(client)CentOS7.4(64 位)20.0.0.38运行registrator容器、nginx服务

2.1 server部署

#1.建立 consul 服务
cd /opt
#上传安装包,并解压
unzip consul_0.9.2_linux_amd64.zip
mv consul /usr/bin

image-20220914095112645

#2.设置代理,后台启动 consul 服务器
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=20.0.0.37 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &

#查看端口信息是否启动
[root@consul consul]# netstat -natp | grep consul

#查看谁是leader
[root@consul consul]# consul info | grep leader

#查看集群状态
[root@consul consul]# consul operator raft list-peers

image-20220914100835972

常用命令

curl 127.0.0.1:8500/v1/status/peers查看集群server成员
curl 127.0.0.1:8500/v1/status/leader集群Raf leader
curl 127.0.0.1:8500/v1/catalog/services注册的所有服务
curl 127.0.0.1:8500/v1/catalog/nginx查看nginx服务信息
curl 127.0.0.1:8500/v1/catalog/nodes集群节点详细信息

2.2 client部署

容器服务自动加入nginx集群

1、安装Gliderlabs/Registrator Gliderlabs/Registrator

可检查容器运行状态自动注册,还可注销docker容器的服务 到服务配置中心
目前支持Consul、Etcd和SkyDNS2

在20.0.0.38节点上,执行以下操作

docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=20.0.0.38 \
consul://20.0.0.37:8500

image-20220914105238736

image-20220914105256437

测试:

systemctl restart docker
docker run -itd -p:81:80 --name test-01 -h test01 nginx
docker run -itd -p:82:80 --name test-02 -h test02 nginx

image-20220914105508567

浏览器访问

20.0.0.37:8500

image-20220914105806870

2.3 配置template模板

Consul-Template是一个守护进程,用于实时查询Consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件,更新完成以后,可以查询Consul中的服务目录,Key、Key-values等。

在server端更改配置模板

mkdir /opt/consul
cd /opt/consul/
vim nginx.ctmpl
#定义nginx upstream 一个简单模板
upstream http_backend {
 {{range service "nginx"}}
  server {{.Address}}:{{.Port}};
  {{end}}
}
#定义一个server,监听100端口,反向代理到upstream
server {
 listen 100;
 server_name localhost 20.0.0.38;
 access_log /var/log/nginx/access.log;
 index index.html index.php;
 location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Client-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://http_backend;
  }     
}

反向代理池
搜索consul中的nginx服务
将nginxl的ip与端口加载到此

image-20220914110224835

安装nginx,用于反向代理
此步骤用于测试,实际生产中并不会使用nginx代理nginx

yum install -y epel-release.noarch
yum install -y nginx
vim /etc/nginx/nginx.conf
...
include vhost/*.conf;
...

image-20220914110704277

mkdir /etc/nginx/vhost
cd /opt
#上传consul-template文件
unzip consul-template_0.19.3_linux_amd64.zip
mv consul-template /usr/bin

image-20220914110552940

consul-template -consul-addr 20.0.0.37:8500 -template "/opt/consul/nginx.ctmpl:/etc/nginx/vhost/nginx_consul.conf:/usr/sbin/nginx -s reload" --log-level=info

image-20220914110850145

新开一个终端查看配置文件是否生成

image-20220914111346641

在client上再启动一个容器,测试是否可以自动注册

docker run -itd -p:83:80 --name test-03 -h test3 nginx

image-20220914111448548

再此查看配置文件时候更改

image-20220914111518169

发现新服务,自动注册,重载nginx

image-20220914111710517

测试是否进行正常轮询

http://20.0.0.37:100/

docker logs -f test-01
docker logs -f test-02
docker logs -f test-03

image-20220914112420221

三、Consul 开机自启动

1.路径/usr/lib/systemd/system/,新建一个service命名为,consul.service

[Unit]
Description=consul-service

After=network.target

[Service]
Type=forking
PIDFile=/run/consul-service.pid
ExecStart=/usr/service/consul.start.sh
ExecReload=/bin/kill -SIGHUP $MAINPID
ExecStop=/bin/kill -SIGINT $MAINPID
    
[Install]
WantedBy=multi-user.target graphical.target

上面的ExecStart 是启动的脚本,我之前把consul 是安装在/user/service 下面,

2. 创建启动脚本

我们再service 目录中创建Consul开机自启动的脚本文件consul.start.sh

#!/bin/bash
/usr/service/consul agent -server  -bootstrap-expect 1 -node=127.0.0.1 -data-dir=/usr/service/data/  -log-file=/usr/service/log/consul_log-$(date +%Y-%m-%d--%H-%M) -bind=127.0.0.1

3. 重新加载配置

 systemctl daemon-reload

4. 设置开机自启动

systemctl enable consul.service

Consul 启动

systemctl start consul

Consul 停止

systemctl stop consul

上面创建开机自启动脚本实践的时候大家可能会发现 通过systemctl start consul 无法启动问题,这时候可以通过status 来查询状态,命令如下

systemctl status consul

查询创建的自启动脚本执行过程中出现code=exited, status=203/EXEC异常错误信息,这个信息一般有如下几个原因造成:

  • 错误的脚本路径
  • 脚本的权限无效
    • 服务用户没有读取脚本的权限
    • 脚本未标记为可执行

Consul 参考资料:
1.可以参考Consul的官方网站和其他网站上提供的信息。本文列举一些可用参考的资源如下:
2.Consul官方网站
3.Consul Github地址
4.Consul-template Github地址
5.Consul官方介绍
6.Consul 系统架构
7.Consul与其他开源软件或解决方案的对比
8.Dubbo用户指南 通过此指南可以了解Dubbo是什么,能做什么
9.借助 Consul 和 Docker 支持即插即用的服务发现 (service discovery)
10.使用Terraform与Consul自动化现代数据中心
11.基於swarm+consul+nginx達到HA和auto scaling的架構
12.使用Docker、Registrator、Consul、Consul Template和Nginx实现高可扩展的Web框架
13.Consul多数据中心配置

q.com/cn/news/2015/05/hashimoto-modern-datacenter)
11.基於swarm+consul+nginx達到HA和auto scaling的架構
12.使用Docker、Registrator、Consul、Consul Template和Nginx实现高可扩展的Web框架
13.Consul多数据中心配置

一颗橙子lio
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-compose安装包
12-19
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的...一个服务当中可包括多个容器实例,Docker-Compose并没有解决负载均衡的问题,因此需要借助其它工具实现服务发现及负载均衡,比如 Consul。
Docker系列---服务架构consul | 参数讲解 | 详细说明
Dark_Tk的博客
06-03 764
Consul一、Consul 概述1.1、Consul 简介1.2、Consul 使用场景1.3、Consul 优势1.4、consul 端口的了解1.5:基于nginx和consul构建高可用及自动发现的Docker服务架构二:Docker consul自动发现服务架构准备环境在192.168.78.11安装部署consul192.168.78.22节点 安装Gliderlabs/Registrator在192.168.78.11 安装consul-templateconsul 多节点配置 一、Consu
Docker创建Consul并添加权限控制
Darion的博客
08-24 711
创建一个Token,并进入Token详细,点击Use按钮应用这个Token。http://<ip>:<port>进入图形界面。5、Spring Consul中设置Token。创建config.json。
consul的安装与运行
最新发布
博客
03-11 287
到Consul官网下载适合版本的Consul。
Docker容器之Consul部署
qq1356059950的博客
08-03 773
template 模板(更新)registrator(自动发现)后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新核心机制:consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)...
Docker下部署Consul集群和ACL权限配置
Wolex--KEEP MOVING
05-06 5409
文章目录Docker下部署Consul集群和ACL权限配置规划与准备搭建Consul集群创建server1配置文件,启动server1节点创建server2配置文件,启动server2节点创建server3配置文件,启动server3节点加入集群验证Consul集群选举机制配置join参数,节点自动加入集群server节点退出集群节点自动加入集群节点之间加入通讯密钥增加ACL token权限配置启...
docker 安装启动consul
qq_30374237的博客
07-02 905
1.拉取最新版consul docker pull consul 2.查看consul镜像 docker images 3.后台启动consul docker run -di -p 8500:8500 consul 4.查看浏览器
5分钟让你看懂Consul特性及搭建
热门推荐
Jlion 技术博客
04-06 9万+
一、前言 虽然说牛逼的公司都有那么几个牛逼的运维团队,牛逼的运维团队都有着神秘黑科技般敲代码的姿势;本人虽然不是一个运维工程师,但是有幸自己比较爱倒腾这些东西,也会那么一点点运维知识,虽然不算专业,但是还是可以在linux平台下敲一敲代码。去年由于自己业余时间搞了一个app项目,当时自己兼任后端开发,又同时兼任运维,经过多少个夜晚才把后端API网关 搭建起来,当时技术选型主要使用微服务架构,说到微...
Consul详解
qq_40652202的博客
09-09 3万+
Spring Cloud 支持很多服务发现的软件,Eureka 只是其中之一,下面是 Spring Cloud 支持的服务发现软件以及特性对比:FeatureeuerkaConsulzookeeperetcd服务健康检查可配支持服务状态,内存,硬盘等(弱)长连接,keepalive连接心跳多数据中心—支持——kv 存储服务—支持支持支持一致性—raftpaxosraftcapapcacpcp使用接口(多语言能力)http(sidecar)支持 http 和 dns客户端htt...
Consul 注册中心介绍以及搭建
怪咖@的博客
07-18 1万+
Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。与其它分布式服务注册与发现的方案相比,Consul的方案更“一站式”,内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其它工具(比如ZooKeeper等),使用起来也较为简单。Consul使用Go语言编写,因此具有天然可移植性(支持Linux,Windows和MacOS);安装包仅包含一个可执行文件,方便部署,与Docker等轻量级容器可无缝配合。......
Consul的介绍和基本使用
weixin_46258873的博客
03-20 7664
一、Consul的简单介绍 Consul是一套开源的分布式服务发现和配置管理系统,由HasiCorp公司用go语言开发的。提供了微服务系统中服务助理、配置中心、控制总线等功能,这些功能中的每一个都可以根据需要单独使用,也可以一起使用以构造全方位的服务网络,总之,Consul提供了完整的服务网格解决方案。 二、Consul的优点 它具有很多优点,包括:基于raft协议,比较简洁;支持健康检查,同时支持Http和DNS协议,支持跨数据中心WAN集群,提供图形界面,跨平台;支持linux、mac、windows
Consul的介绍、安装与使用
hudeyong926的专栏
11-12 8980
1.常用服务器注册与发现框架 常见服务发现框架 Consul、Eureka、 ZooKeeper以及Etcd ZooKeeper是这种类型的项目中历史最悠久的之一,它起源于Hadoop。它非常成熟、可靠,被许多大公司(YouTube、eBay、雅虎等)使用。其中consul并不需要专门的sdk集成到服务中,因此它不限制任何语言的使用。 2.为什么要使用consul服务发现 因为一套微服务架构中有很多个服务需要管理,也就是说会有很多对grpc。如果一一对应的进行管理会很繁琐所以我们需要有一个管理发现的机
docker-nginx-consul-template:Docker映像已安装nginx和consul模板
05-15
什么是docker-nginx-consul-template? 带有nginx和consul模板的Docker映像,用于从consul动态更新其配置文件。 该镜像基于构建。 如何使用这张图片? docker镜像是通过自动构建的。 在Dockerfile中 FROM yeasy/...
consul-cluster_docker-compose:通过docker-compose的Consul集群开发环境
05-08
consul-cluster_docker-compose 概述 1-组件 基础Debian:挤压 主管流程管理 领事代理 用于沙箱的Debian Squeeze Base映像 易于定制 与Attached Shell一起使用更易于调试 入门 1-建立图像 docker build -t < YOUR> -...
docker-consul-template:Docker领事模板
04-30
Docker领事模板可用模板nginx.ctmpl可用版本0.11(docker标签: 0.11 ...标签0.11 docker run -d --name consul-template \ --net=host --restart=always \ --volumes-from=nginx \ -v /var/run/docker.sock:/var
docker-compose-ha-consul-vault-ui:HA Consul + Vault + Vault UI的docker-compose示例
05-09
consul-template会更新dnsmasq配置,并在配置更改后重新启动dnsmasq(例如,即时增加consul群集的大小)。 这使领事DNS查找HA。 保管箱通过通过Consul DNS公开的服务发现进行注册。 只要正常关闭集群,数据就会在...
最详细的Consul 入门教程
聪明的竹子的博客
04-02 1万+
一、什么是服务发现 微服务的框架体系中,服务发现是不能不提的一个模块。我相信了解或者熟悉微服务的童鞋应该都知道它的重要性。这里我只是简单的提一下,毕竟这不是我们的重点。我们看下面的一幅图片: 图中,客户端的一个接口,需要调用服务A-N。客户端必须要知道所有服务的网络位置的,以往的做法是配置是配置文件中,或者有些配置在数据库中。这里就带出几个问题: 需要配置N个服务的网络位置,加大配置的复杂性 服务的网络位置变化,都需要改变每个调用者的配置 集群的情况下,难以做负载(反向代.
Consul 基本概念、内部原理
qq_40965644的博客
07-03 1936
1.什么是Consul? Consul是一种服务网格解决方案,提供具有服务发现,配置和分段功能的全功能控制平面。 这些功能中的每一个都可以根据需要单独使用,也可以一起使用以构建全服务网格。 Consul需要数据平面并支持代理和本机集成模型。 Consul附带一个简单的内置代理,因此一切都可以开箱即用,但也支持第三方代理集成,如Envoy。 Consul 提供的关键功能: 服务发现:Consul的客户端可以注册服务,例如api或mysql,其他客户端可以使用Consul来发现给定服务的提供者。使用DNS或H
consul简介与安装
javascript_good的博客
06-25 1274
Consul 是 HashiCorp 公司推出的开源产品,用于实现分布式系统的服务发现、服务隔离、服务配置,这些功能中的每一个都可以根据需要单独使用,也可以同时使用所有功能。Consul 官网目前主要推 Consul 在服务网格中的使用。与其它分布式服务注册与发现的方案相比,Consul 的方案更“一站式”——内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其它工具。
docker-consul啥意思
09-15
docker-consul是指在Docker容器中运行的Consul服务。Consul是一个用于服务发现、配置和分布式协调的工具,它提供了服务注册、健康检查、KV存储和DNS接口等功能。而docker-consul是将Consul作为一个Docker容器来运行的方案,它可以在Docker环境中方便地使用和管理Consul服务。通过docker-consul,可以轻松地将Consul集成到Docker化的应用程序中,实现高可用的服务注册与发现机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值