docker-consul架构
一、consul简介
1、Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置
2、Consul主要特点
- 支持健康检查,允许存储键值对
- 基于Golong语言,可移植性强
- 支持ACL访问控制
- 与docker等轻量级容器可无缝配合
3、做服务发现的框架常用的有:
- zookeeper
- eureka
- etcd
- consul
二、docker consul 容器服务更新与发现
每个提供服务的节点上都要部署和允许consul的agent
consul agent有两个运行模式
- server
- client
server和client只是consul群集层面的区分,与搭建在cluster之上的应用服务无关
三、部署consul架构
实验环境
服务器1(192.168.229.10):Docker-ce、Compose 3、Consul、Consul-template
服务器2(192.168.229.20):Docker-ce、registrator
1、服务器1consul步骤
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
mkdir /root/consul
cd /root/consul
#将consul.0.9.2_linux_amd64.zip上传到/root/consul
unzip consul_0.9.2_linux_amd64.zip
mv consul /usr/bin
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.229.10 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &
#查看集群信息
consul members
consul info | grep leader
#通过httpd api获取集群信息
curl 127.0.0.1:8500/v1/status/peers #查看集群server成员
curl 127.0.0.1:8500/v1/status/leader #集群Raf leader
curl 127.0.0.1:8500/v1/catalog/services #注册的所有服务
curl 127.0.0.1:8500/v1/catalog/nginx #查看nginx服务信息
curl 127.0.0.1:8500/v1/catalog/nodes #集群节点详细信息
2、容器服务自动加入群集
1、安装Gliderlabs/Registrator Gliderlabs/Registrator可检查容器运行状态自动注册,还可注销docker容器的服务,到服务的配置文件中 目前支持consul 、 etcd和skyDNS2
1)在192.168.229.20节点执行以下操作
docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=192.168.229.20 \
consul://192.168.229.10:8500
2)测试服务发现功能是否正常
docker run -itd -p:83:80 --name test-01 -h test01 nginx
docker run -itd -p:84:80 --name test-02 -h test02 nginx
docker run -itd -p:99:80 --name test-03 -h test03 httpd
docker run -itd -p:88:80 --name test-04 -h test04 httpd
3)验证http和nginx服务是否注册到consul
浏览器输入http://192.168.229.10:8500,“单击NODES",然后单击"consurl-server01",会出现5个服务
4)在consul服务器上查看
curl 127.0.0.1:8500/v1/catalog/services
2、安装consul-template
Consul-Template是一个守护进程,用于实时查询Consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。 Consul-Template可以查询Consul中的服务目录、Key、Key-values等。 这种强大的抽象功能和查询语言模板可以使Consul-Template特别适合动态的创建配置文件。
1)准备template nginx模板文件
#在consul服务器上操作
vim /root/consul/nginx.ctmpl
upstream http_backend {
{{range service "nginx"}}
server {{.Address}}:{{.Port}};
{{end}}
}
server {
listen 83;
server_name localhost 192.168.229.10;
access_log /var/log/nginx/gcc.cn-access.log;
index index.html index.php;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://http_backend;
}
}
2)编译安装nginx(在consul上操作)
yum install gcc pcre-devel zlib-devel -y
tar zxvf nginx-1.12.0.tar.gz -C /opt
cd //opt/nginx-1.12.0
./configure --prefix=/usr/local/nginx
make && make install
3)修改nginx配置文件
cd /usr/local/nginx/conf
vim nginx.conf
#http模块下添加
http {
include mime.types;
include vhost/*.conf; #添加 并vhost目录需手动创建
mkdir vhost
mkdir /var/log/nginx
4)配置、启动Template
cd /root/consul
#上传consul-template_0.19.3_linux_amd64.zip
unzip consul-template_0.19.3_linux_amd64.zip
mv consul-template /usr/bin
/usr/local/nginx/sbin/nginx
consul-template -consul-addr 192.168.229.10:8500 -template "/root/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/test.conf:/usr/local/nginx/sbin/nginx -s reload" --log-level=info
另外打开一个终端查看生成配置文件
3、增加一个nginx容器节点
#在registrator(192.168.229.20)服务端注册
docker run -itd -p:85:80 --name test-05 -h test05 nginx
#在consul服务器监控装填会有提示自动更新
#查看三台nginx容器日志,请求正常轮询到各个容器节点上
docker logs -f test-01
docker logs -f test-02
docker logs -f test-05
四、consul多节点配置
#添加一台已有docker环境的服务器192.168.229.30/24加入已有的群集中
#该服务器需提前安装Docker-Compose、consul
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consu-data \
-bind=192.168.229.30 \
-client=0.0.0.0 \
-node=consul-server02 \
-enable-script-checks=true \
-datacenter=dc1 \
-join 192.168.229.10 &> /var/log/consu.log &
-enable-script-checks=true: 设置检查服务为可用
-datacenter: 数据中心名称
-join: 加入到已有的集群中