树莓派K8s集群的consul部署和简单使用

于 2024-07-20 23:30:05 发布
阅读量613 收藏 8
点赞数 20
文章标签: kubernetes consul 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52823539/article/details/140579567
版权

2024.5.29日更新
本文对K8s部署consul进行简单介绍,并设置pv静态存储和nfs-nas动态存储配置。实现了k8s-consul与k8s自有注册数据库(etcd)同步。
环境配置版本:cri-containerd:v1.6.24 ====,kubeadm kubeclt kubelet:v1.28.2,Helm:v3.15.1
配置进行中可能会出现一些问题如,Not superuser、的权限问题,切换到root即可解决。文件权限问题使用 ls -ihl查看,chmod修改,k8s问题请查看日志和其他文档.
截至2024年5月29日helm的nfs源https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/可以使用

1K8S-etcd与consul

1.1K8S-etcd的crud(增删改查)

Kubernetes-etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现,它通过Raft一致性算法处理日志复制以保证强一致性,我们可以理解它为一个高可用强一致性的服务发现存储仓库。
在kubernetes集群中,etcd主要用于配置共享和服务发现
Etcd主要解决的是分布式系统中数据一致性的问题,而分布式系统中的数据分为控制数据和应用数据,etcd处理的数据类型为控制数据,对于很少量的应用数据也可以进行处理。
python的etcd3库可操作etcd数据库,下面给出crud示例

import etcd3
# 创建一个etcd3客户端
etcd = etcd3.client(
    host='192.168.3.38',
    port=2379,
    ca_cert='/etc/kubernetes/pki/etcd/ca.crt',
    cert_key='/etc/kubernetes/pki/etcd/server.key',
    cert_cert='/etc/kubernetes/pki/etcd/server.crt'
)
# 用于查询的key
key = '/registry/services/endpoints/default/mqttbroker001'
# 获取值和元数据
value, metadata = etcd.get(key)
print(value)
#key="try_2024_5_19"
#value="try_2024_5_19"
#etcd.put(key,value)#增加
#etcd.delete(key)#删除
#etcd.put(key,newvalue)#改

但是如果集群外部节点想要访问需要集群的证书和密钥,如果暴露证书和密钥显然很不安全,因此使用consul作为集群应用的注册中心更为合适。

1.2consul

Consul 是一套开源的分布式服务发现和配置管理系统,由 HashiCorp 公司用 Go 语言开发。 提供了微服务系统中的服务治理、配置中心、控制总线等功能。这些功能中的每一个都可以根据需要单独使用,也可以一起使用以构建全方位的服务网格,总之Consul提供了一种完整的服务网格解决方案。它具有很多优点。包括: 基于 raft 协议,比较简洁; 支持健康检查, 同时支持 HTTP 和 DNS 协议 支持跨数据中心的 WAN 集群 提供图形界面 跨平台,支持 Linux、Mac、Windows

2helm部署consul

helm repo add hashicorp https://helm.releases.hashicorp.com
helm install consul -n consul hashicorp/consul -f config.yaml

config.yaml文件内容

global:
  name: consul # 设置用于 Helm chart 中所有资源的前缀
ui:
  service: # 为 Consul UI 配置服务
    type: 'NodePort' # 服务类型为 NodePort
server:
  replicas: 1 # 要运行的服务器的数量,即集群数
  affinity: "" # 允许每个节点上运行更多的Pod
  storage: '2Gi' # 定义用于配置服务器的 StatefulSet 存储的磁盘大小
  storageClass: "" # 使用Kubernetes集群的默认 StorageClass
  securityContext: # 服务器 Pod 的安全上下文,以 root 用户运行
    fsGroup: 2000
    runAsGroup: 2000
    runAsNonRoot: false
    runAsUser: 0
syncCatalog:
  enabled: true

等待pod变成running即可

kubectl get pod -n consul

注意此时如果没有配置持久化,consul-server会一直pending。配置pv或sc即可解决,下一章将详细介绍,持久化更详细介绍参考《K8S持久化的两种方法PV与SC》

3consul的nfs持久化配置

3.1PV静态持久化

静态PV和sc配置如下

---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: consul
provisioner: kubernetes.io/no-provisioner
volumeBindingMode: WaitForFirstConsumer
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-volume-consul-0
  labels:
    type: local
spec:
  capacity:
    storage: 2Gi
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain  # 或者根据需要设置为 Recycle 或 Delete
  storageClassName: consul  # 只有当 PVC 需要引用这个存储类时才需要此字段,PV 本身不需要
  hostPath:
    path: "/consul/data"

3.2nfs动态持久化

配置好NAS-nfs以后,helm部署nfs。更详细介绍和配置参考《K8S持久化的两种方法PV与SC》

helm install nfs nfs-subdir-external-provisioner/nfs-subdir-external-provisioner -f config.yaml -n nfs

config.yaml参考

image:
  repository: registry.cn-hangzhou.aliyuncs.com/k-prometheus/nfs
  tag: v4.0.18
nfs:
  server: 192.168.3.64    #指定 NFS 服务器的地址
  path: /volume4/iiip          #指定 NFS 导出的共享数据目录
storageClass:
  defaultClass: true     #是否设置为默认的 StorageClass,本示例没设置,有需要的可以设置为 true
  name: nfs-sc            #指定 storageClass 的名字

4K8S-consul使用

consul的使用主要包括注册与查询两个模块,consul也支持保存服务配置,不过这项功能和K8S冲突,因此我们只使用consul用作服务注册与查询

consul支持http查询,例如通过curl​命令,通过GET或者PUT等方法即可进行操作,我们假设已经有一个consul服务器地址:192.168.3.100:8500

1. 直接命令查询

# 查询所有服务列表
curl http://192.168.3.100:8500/v1/catalog/services
# 查询某个服务的详细配置,例如IP
curl http://192.168.3.200:31995/v1/catalog/service/iiip-redis-core

第一条命令的返回如下

HTTP/1.1 200 OK
Content-Length: 744
Connection: keep-alive
Content-Type: application/json
Date: Thu, 30 May 2024 15:06:03 GMT
keep-alive: timeout=4
Proxy-Connection: keep-alive
Vary: Accept-Encoding
X-Consul-Default-Acl-Policy: allow
X-Consul-Effective-Consistency: leader
X-Consul-Index: 47218
X-Consul-Knownleader: true
X-Consul-Lastcontact: 0
X-Consul-Query-Backend: blocking-query

{
  "alertmanager-main-monitoring": [
    "k8s"
  ],
  "alertmanager-operated-monitoring": [
    "k8s"
  ],
  "blackbox-exporter-monitoring": [
    "k8s"
  ],
  "calico-api-calico-apiserver": [
    "k8s"
  ],
  "calico-kube-controllers-metrics-calico-system": [
    "k8s"
  ],
  "calico-typha-calico-system": [
    "k8s"
  ],
  "consul": [],
  "consul-connect-injector-consul": [
    "k8s"
  ],
  "consul-dns-consul": [
    "k8s"
  ],
  "consul-server-consul": [
    "k8s"
  ],
  "consul-ui-consul": [
    "k8s"
  ],
  "grafana-monitoring": [
    "k8s"
  ],
  "iiip-mqttbroker001-utils": [
    "k8s"
  ],
  "iiip-redis-core": [
    "k8s"
  ],
  "kube-state-metrics-monitoring": [
    "k8s"
  ],
  "kubernetes-default": [
    "k8s"
  ],
  "node-exporter-monitoring": [
    "k8s"
  ],
  "prometheus-adapter-monitoring": [
    "k8s"
  ],
  "prometheus-k8s-monitoring": [
    "k8s"
  ],
  "prometheus-operated-monitoring": [
    "k8s"
  ],
  "prometheus-operator-monitoring": [
    "k8s"
  ]
}

第二条命令的返回如下

HTTP/1.1 200 OK
Content-Length: 638
Connection: keep-alive
Content-Type: application/json
Date: Thu, 30 May 2024 15:03:43 GMT
keep-alive: timeout=4
Proxy-Connection: keep-alive
Vary: Accept-Encoding
X-Consul-Default-Acl-Policy: allow
X-Consul-Effective-Consistency: leader
X-Consul-Index: 44663
X-Consul-Knownleader: true
X-Consul-Lastcontact: 0
X-Consul-Query-Backend: blocking-query

[
  {
    "ID": "",
    "Node": "k8s-sync",
    "Address": "127.0.0.1",
    "Datacenter": "dc1",
    "TaggedAddresses": null,
    "NodeMeta": {
      "external-source": "kubernetes"
    },
    "ServiceKind": "",
    "ServiceID": "iiip-redis-core-b6d8976ede75",
    "ServiceName": "iiip-redis-core",
    "ServiceTags": [
      "k8s"
    ],
    "ServiceAddress": "192.168.3.200",
    "ServiceWeights": {
      "Passing": 1,
      "Warning": 1
    },
    "ServiceMeta": {
      "external-k8s-ns": "core",
      "external-source": "kubernetes",
      "port-redisport": "6379"
    },
    "ServicePort": 32211,
    "ServiceSocketPath": "",
    "ServiceEnableTagOverride": false,
    "ServiceProxy": {
      "Mode": "",
      "MeshGateway": {},
      "Expose": {}
    },
    "ServiceConnect": {},
    "ServiceLocality": null,
    "CreateIndex": 44663,
    "ModifyIndex": 44663
  }
]

注册服务也可以通过http的PUT或POST命令直接进行,但是不太方便,下面将基于两种语言介绍具体细节

2.Go

注册

通过"github.com/hashicorp/consul/api"​进行使用,注册时的基本信息为服务名字、服务ID、服务地址、服务端口、健康检查地址

err = consulClient.Agent().ServiceRegister(&api.AgentServiceRegistration{
	Name:    service_name,
	ID:      service_id,
	Address: service_address,
	Port:    service_port,
	Check: &api.AgentServiceCheck{
		HTTP:     health_address,
		Interval: "10s",
		Timeout:  "1s",
	},
})

在服务关闭的时候,需要取消注册

deregErr := consulClient.Agent().ServiceDeregister("my-service-id")

查询

下述示例代码展示了一个根据服务名称从consul中查询服务ip的实现

func getIpPortFromConsul(servicename string) string {
	// 创建 Consul 客户端配置
	config := api.DefaultConfig()
	config.Address = "192.168.3.200:31995" // 替换为你的 Consul 地址和端口

	// 创建 Consul 客户端
	client, err := api.NewClient(config)
	if err != nil {
		panic(err)
	}

	// 查询服务的健康实例
	services, _, err := client.Health().Service(servicename, "", true, nil)
	if err != nil {
		panic(err)
	}

	// 提取服务的地址和端口
	var ipstring string
	for _, service := range services {
		ipstring = service.Service.Address + ":" + fmt.Sprintf("%d", service.Service.Port)
		break
	}
	return ipstring
}

关于consul服务注册的使用,可以参阅示例代码,示例代码向consul服务器注册了一个示例服务,并在8080端口提供了一个helloworld响应服务,以及相应的健康检查。requestservice会向consul查询这个服务的ip地址并向其发送服务请求。代码地址为:SJTU-IIIP/StudyExample/consultest at master · MaxsunCai/SJTU-IIIP (github.com)

使用方式为:

  1. 进入testservice文件夹,go run . --consulip=192.168.3.100:8500(你的consul地址)
  2. 进入requestservice文件夹,go run . --consulip=192.168.3.100:8500(你的consul地址)

3.Python

和go的方法大同小异,使用python-consul库,import consul​,下面是一个简单的注册和查询服务IP的实现

class ConsulAccess(object):
    def __init__(self, host: str = "127.0.0.1", port: int = 8500) -> None:
        self.consul_client = consul.Consul(host=host, port=port)

    def register_service(self, service_name: str, service_ip: str, service_port: int) -> None:

        service = {
            "ID": str(uuid.uuid4()),  # 唯一标识服务的 ID
            "Name": service_name,  # 服务的名称
            "Tags": ["source"],  # 服务的标签列表
            "Address": service_ip,  # 服务的地址
            "Port": service_port,  # 服务的端口
            "Check": {
                "HTTP": "http://" + service_ip + ":" + str(service_port) + "/health",  # 健康检查的 HTTP 端点
                "Interval": "10s",  # 健康检查间隔
            },
        }
        # 注册服务
        self.consul_client.agent.service.register(service)

    def serach_service(self, service_name: str) -> list:
        # 连接到 Consul 实例
        service_list = self.consul_client.health.service(service_name, passing=True)

        # 提取服务的地址和端口
        services = []
        for svc in service_list[1]:
            service = svc["Service"]
            address = service["Address"]
            port = service["Port"]
            services.append((address, port))

        return services

总体而言,consul的使用比较简单,可以借助AI直接查询使用方法。后续开发步入正轨后,考虑开发并开源库函数。

Kongfuguagua
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【分布式】在树莓派集群部署k3s+node_exporter+Prometheus+Grafana进行集群的监测和感知
点赞的都能无bug通过!
07-13 955
本项目中使用Prometheus监控各项系统或业务的运行状态和健康情况。其中主要用到exporter插件,Exporter的作用就是将监控数据采集的端点通过HTTP服务的形式暴露给Prometheus Server,然后Prometheus Server通过访问该Exporter提供的Endpoint端点,即可获取到需要采集的监控数据,也可以理解exporter就是部署在客户端的一个Agent。 exporter官方插件有很多个,如node_exporte,、mysql_exporter以及我们之前所介绍过
在 K3S 集群外监控集群内的指标
云原生实验室
07-12 713
吃饱了撑的,尝试一下 Prometheus 在 K3S 集群外抓取集群内指标的若干姿势。背景前一阵子收了块树莓派 4,顺手在上面搭了一个单节点的 K3S[1]. 几个月前在家里的服务器上搭...
【微服务】SpringCloud微服务环境搭建
m0_46179147的博客
11-13 334
SpringCloud微服务环境的搭建
GitHub, Kubernetes因何结缘 ?
petpig0312的博客
08-18 232
在过去一年中,GitHub 网站的基础架构渐次更新,来在 github.com 和 api.github.com 运行 Ruby on Rails 应用。 而最近的改变是里程碑式的:所有的 Web 和 API 服务都是由在 metal cloud 上部署Kubernetes 集群中运行的容器提供的。 将关键的应用移交给 Kubernetes 的挑战非常有意思。今天,我们很高兴与您分享我们的所学
2024年java学什么?java怎么学?
慧心斋
01-13 9030
2024年你必须了解的干货集锦 线程池的使用 springboot集成swagger springboot中实现多数据源 阿里云优惠券领取 精美在线icon java中的int与byte的转化 如何解决http请求返回结果中文乱码 使用javamelody进行web监控 最牛程序员最爱逛的10大编程网站,你知道几个?-卓帆网 git常用的操作 分享一款不错的typora主体 nginx反向代理...
go技术文章梳理(2018)
韩亚军的博客
06-22 7万+
gocn_news_2018-12-31 Go 入门简介:http://t.cn/EbjzeSt Go GraphQL 新手指南: https://tutorialedge.net/golang/go-graphql-beginners-tutorial/ 你需要 Go web 框架吗:https://medium.com/@tusharsoni/do-you-need-a-...
go技术文章梳理(2017)
韩亚军的博客
06-22 4万+
gocn_news_2017-12-31 分布式系统下的Go channels https://medium.com/@matryer/introducing-vice-go-channels-across-many-machines-bcac1147d7e2 Go Socket编程之teleport框架是怎样炼成的 https://www.jianshu.com/p/7120...
go技术文章精选(2019)
热门推荐
韩亚军的博客
01-03 10万+
gocn_news_set_2019 gocn_news_2019-12-31 Go 系列教程:https://dev.to/digitalocean/how-to-code-in-go-32p0 Go modules:最小版本选择 https://tonybai.com/2019/12/21/go-modules-minimal-version-selection/ 部署服...
Gopher Daily (2020.04.28) ʕ◔ϖ◔ʔ
TonyBai
04-28 116
建议订阅的朋友点击”阅读原文“打开存档网页,再行跳转到各个文章的内容页面。•慕课实战课:k8s实战 - https://coding.imooc.com/class/284.html1....
hashicorp-labs:在VM上本地部署由Vault,Consul和Nomad组成的Hashicorp集群。 准备部署和测试您的应用程序
04-05
它将为Vault , Consul和Nomad部署一个群集,其中每个组件都将连接在一起,以形成一个完美的环境,用于使用服务网格测试您的应用程序。 目录 使用Vagrant安装集群 警告:目前,群集将以dev模式加载。 如果服务失败...
C#使用Consul集群进行服务注册与发现
12-23
为了实现高可用性和负载均衡,Consul 支持构建集群。每台运行 Consul 的服务器称为代理(Agent),集群中的代理通过 8031 端口进行通信,选举出一个 Leader。Leader 负责协调服务注册、发现及健康检查等任务,确保...
详解使用Spring Cloud Consul实现服务的注册和发现
08-27
这样,我们就可以使用 Consul 服务器来管理和维护服务了。 服务注册和发现是微服务架构中的一个关键组件,能够帮助我们更好地管理和维护服务。Spring Cloud Consul 是一个优秀的服务注册和发现工具,能够帮助我们...
详解在Windows下如何使用AspNetCore Api 和consul
10-18
主要介绍了详解在Windows下如何使用AspNetCore Api 和consul,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[k8s源码]4.informer
weixin_45396500的博客
07-16 694
这段代码定义了 PodInformer 接口及其实现,采用了工厂模式和延迟初始化策略来管理 Kubernetes Pod 资源的 Informer。核心是 Informer() 方法,它通过调用 factory.InformerFor() 来获取或创建 cache.SharedIndexInformer 实例。这个过程的本质是构造一个 cache.SharedIndexInformer 类型的 informer。
使用Velero备份与恢复K8s集群及应用
最新发布
07-19 522
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
Ceph+CSI+K8s Storage Classes
shangtaobocdns的博客
07-17 360
Storage Classes | Kubernetesprovisioner: csi-driver.example-vendor.examplefor example:provisioner: rook-ceph.rbd.csi.ceph.com (from the below parameter --drivername)https://github.com/ceph/ceph-csi/blob/devel/docs/deploy-rbd.md--drivername rook-ceph.rbd.cs
RKE部署k8s
professorman的博客
07-19 135
安装成功之后会在当前目录生成kube_config_cluster.yml文件,此为k8s的kube_config文件,需要配置kubectl默认读取文件才可执行kubectl命令进行查询。如果需要增加node节点或者etcd节点,只需要更改cluster.yml后rke up --update-only即可。则在install的时候加上。此处密码最少12个字符。rke部署k8s集群
部署k8s 1.28.9版本
灰色的小熊的博客
07-15 652
修改相关配置 calico.yml文件中相关配置CALICO_IPV4POOL_CIDR 改成admin init中 --pod-network-cidr 参数相同,但是由于现在的dokerhub无法下载镜像,通过阿里云下载相关镜像还无法找到对应的版本的网络代理插件。如果按照笔者的配置就不需要修改上述的CALICO_IPV4POOL_CIDR。(master) 创建自有证书 生成内容 在node节点是有用的 请一定要记住 下方已经标注出来了,一个是token 一个是生成的 有效的sha256的值。
k8s部署consul集群
12-19
k8s是一种开源的容器编排工具,可以用来管理Docker容器化的应用程序。而Consul是一种分布式的服务发现和配置管理工具,可以用于构建高可用、可扩展的集群系统。下面就是如何在k8s部署Consul集群的步骤。 首先,我们需要在k8s集群中创建一个命名空间(Namespace)来部署Consul集群。然后,我们可以使用Helm工具来安装Consul的Chart,这将会在k8s中创建一个Consul集群部署(Deployment)。接着,我们需要配置Consul的持久卷存储(Persistent Volume)来保存数据,确保数据在Consul节点重启后不会丢失。 接下来,我们需要对Consul的Pod进行横向扩展,以确保Consul集群有足够的节点来进行容错和负载均衡。我们可以通过k8s的水平自动伸缩器(Horizontal Pod Autoscaler)来自动调整Pod的副本数量,以应对流量变化和负载增加。 另外,我们还需要配置Consul集群的Service资源来暴露Consul服务给其他应用程序使用,这可以通过k8s的Service资源和Ingress资源来实现。 最后,我们可以使用Consul的DNS接口来让其他应用程序在k8s集群中发现和访问Consul服务,这将帮助我们构建一个完整的微服务架构。 总之,通过在k8s部署Consul集群,我们可以实现简单、可靠和高效的服务发现和配置管理,从而为我们的应用程序提供更好的稳定性和可伸缩性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值