consul集群安装

最新推荐文章于 2024-07-23 11:21:58 发布
最新推荐文章于 2024-07-23 11:21:58 发布
阅读量101 收藏
点赞数
分类专栏: 配置中心 文章标签: consul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxingge/article/details/129789769
版权
本文详细介绍了如何在Linux环境下安装和配置Consul1.9.4,包括下载与解压软件包,设置自动补全,创建用户和数据目录,单机与集群安装,配置systemd服务,以及生成和分发密钥和TLS证书,确保服务的安全性。此外,还提供了配置文件示例和启动服务的步骤。
摘要由CSDN通过智能技术生成

hosts

10.0.0.11 node1
10.0.0.12 node2
10.0.0.13 node3

安装

下载

curl --silent --remote-name https://releases.hashicorp.com/consul/1.9.4/consul_1.9.4_linux_amd64.zip
unzip consul_1.9.4_linux_amd64.zip
cp consul /usr/bin/
consul --version

配置自动补全

consul -autocomplete-install
complete -C /usr/bin/consul consul

创建启动用户及数据目录

useradd --system --home /etc/consul.d --shell /bin/false consul
mkdir /opt/consul
chown -R consul:consul /opt/consul

单机安装

consul agent -server -data-dir=/opt/consul -bootstrap -ui -advertise=10.0.0.11 -client=10.0.0.11

访问UI:http://10.0.0.11:8500/ui

常用参数

-bind:为该节点绑定一个地址
-enable-script-checks=true:设置检查服务为可用
-join:加入到已有的集群中
-server 表示当前使用的server模式
-node:集群中的每个node必须有一个唯一的名称。默认情况下,Consul使用机器的hostname

-config-file: 要加载的配置文件
-config-dir:指定配置文件,定义服务的,默认所有以.json结尾的文件都会读
-datacenter: 数据中心没名称,不设置的话默认为dc
-client: 客户端模式
-ui: 使用consul自带的ui界面
-data-dir consul存储数据的目录
-bootstrap:用来控制一个server是否在bootstrap模式,在一个datacenter中只能有一个server处于bootstrap模式,当一个server处于bootstrap模式时,可以自己选举为raft leader。

-bootstrap-expect:在一个datacenter中期望提供的server节点数目,当该值提供的时候,consul一直等到达到指定sever数目的时候才会引导整个集群,该标记不能和bootstrap共用

配置systemd

vim /usr/lib/systemd/system/consul.service

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
Type=notify
User=consul
Group=consul
ExecStart=/usr/bin/consul agent -config-dir=/etc/consul.d/
ExecReload=/bin/kill -HUP $MAINPID
KillSignal=SIGINT
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

集群安装

生成密钥(可选)

consul keygen

输出的密钥用于在服务端的配置文件中在 encrypt 项中配置

生成TLS证书以进行RPC加密(可选)

创建CA

consul tls ca create
==> Saved consul-agent-ca.pem
==> Saved consul-agent-ca-key.pem

创建证书

# 创建服务端证书
consul tls cert create -server -dc <dc_name>

创建客户端证书

consul tls cert create -client -dc <dc_name>

分发证书

scp consul-agent-ca.pem <dc-name>-<server/client>-consul-<cert-number>.pem <dc-name>-<server/client>-consul-<cert-number>-key.pem <USER>@<PUBLIC_IP>:/etc/consul.d/

创建配置文件

一般创建 consul.json 用于所有agent,创建 server.json 用于服务端

mkdir  /etc/consul.d

vim /etc/consul.d/consul.json

node1

{
  "datacenter": "dc",
  "data_dir": "/opt/consul",
  "server": true,
  "bootstrap_expect": 3,
  "log_file": "/opt/consul/consul.log",
  "log_level": "INFO",
  "node_name": "node1",
  "advertise_addr": "10.0.0.11",
  "bind_addr": "10.0.0.11",
  "client_addr": "10.0.0.11",
  "retry_join": ["10.0.0.11", "10.0.0.12", "10.0.0.13"],
  "ui_config": {
     "enabled": true
  }
}

node2

{
  "datacenter": "dc",
  "data_dir": "/opt/consul",
  "server": true,
  "bootstrap_expect": 3,
  "log_file": "/opt/consul/consul.log",
  "log_level": "INFO",
  "node_name": "node2",
  "advertise_addr": "10.0.0.12",
  "bind_addr": "10.0.0.12",
  "client_addr": "10.0.0.12",
  "retry_join": ["10.0.0.11", "10.0.0.12", "10.0.0.13"],
  "ui_config": {
     "enabled": false
  }
}

node3

{
  "datacenter": "dc",
  "data_dir": "/opt/consul",
  "server": true,
  "bootstrap_expect": 3,
  "log_file": "/opt/consul/consul.log",
  "log_level": "INFO",
  "node_name": "node3",
  "advertise_addr": "10.0.0.13",
  "bind_addr": "10.0.0.13",
  "client_addr": "10.0.0.13",
  "retry_join": ["10.0.0.11", "10.0.0.12", "10.0.0.13"],
  "ui_config": {
     "enabled": false
  }
}

chown -R consul:consul /etc/consul.d
chmod 640 /etc/consul.d/consul.json

启动文件

vim /usr/lib/systemd/system/consul.service

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
Type=notify
User=consul
Group=consul
ExecStart=/usr/bin/consul agent -config-dir=/etc/consul.d/
ExecReload=/bin/kill -HUP $MAINPID
KillSignal=SIGINT
Restart=on-failure
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

检查配置

consul validate /etc/consul.d/consul.json

三个节点分别启动

systemctl start consul.service

在任意节点查看集群

consul members -http-addr=http://10.0.0.11:8500
wuxingge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
生产环境Consul集群安装
u011179505的博客
07-17 875
文章目录Consul安装升级Consul目录规划Consul安装创建相应目录下载程序包并解压Consul配置命令行Consul启动参数配置Consul-Server配置Consul-Client配置Consul启动Unit配置(CentOS 7)Consul-Server配置Consul-Client配置Consul日志配置重定向到指定文件(不推荐)使用syslog保存日志使用自带-log-file选项保存日志(新版功能)Consul启动启动Server端启动Client端配置文件配置文件模板Consul
consul 集群安装
weixin_30532973的博客
01-23 50
上图是官网提供的一个事例系统图,图中的Server是consul服务端高可用集群,Client是consul客户端。consul客户端不保存数据,客户端将接收到的请求转发给响应的Server端。Server之间通过局域网或广域网通信实现数据一致性。每个Server或Client都是一个consul agent。Consul集群间使用了GOSSIP协议通信和raft一致性算法。...
consul集群搭建教程 - 多机集群
papaya的博客
04-20 1942
搭建consul集群
【运维】consul集群搭建
不纯正的逼格的专栏
01-22 1157
client 0.0.0.0:consul绑定在哪个client地址上,这个地址提供HTTP、DNS、RPC等服务,默认是127.0.0.1,可指定允许业务服务客户端,使用什么IP去访问。注意:以下所有操作请在ROOT账号下完成,演示在操作系统版本为cenots7下完成,其他原理大同小异,自行研究。-bootstrap-expect 2:表示等待多少个节点连通后再选举领导者,如果此处填1,则默认自己为领导者。解决方案:这个其实是1节点的8301端口没有开放导致,用root用户开放下端口即可。
Consul 集群部署
IT
07-19 4118
Consul是HashiCorp公司推出的开源软件,通过GO语言编写,提供服务注册和发现、配置、多数据中心的高可用方案等能力,分布式一致方面采用raft算法实现,并且很容易和SpringCloud等微服务框架集成,使用起来非常简单,具有简单、易用、可插排等特点。简而言之,Consul是服务网格的控制平面,Consul提供了一种完整的服务网格解决方案。Consul运行的节点集连接在一起,称为数据中心。一个数据中心将有3到5台服务器和许多客户端。..................
consul集群配置
阿泽St
07-23 432
consul client - server 集群模式,非server - server模式
Docker consul集群
m0_71931851的博客
12-06 666
Docker consul集群
Consul安装使用
qq904748592的博客
11-03 3755
consul安装使用
consul集群搭建教程 - 单机器集群
papaya的博客
04-21 1279
consul集群搭建流程
详解consul安装和配置
09-30
在具体使用 Consul 进行安装配置时,比如在 CentOS 6.5 x64 系统环境下,你可以从官方下载最新版本的 consul,如 consul_0.6.4_linux_amd64.zip。解压缩后,你会得到一个 consul 可执行文件。运行 consul 命令可以...
ansible-consul:Hashicorp Consul集群的Ansible角色
01-31
请注意,此角色的最初设计目标更多地与Consul服务器群集环境的初始安装和引导有关,因此,当前(对所有这些)与正在进行的群集维护无关。 许多用户表示,基于Vagrant的环境可以使工作的本地Consul服务器群集环境...
Consul安装升级.md
07-17
- 对于 Consul Server 节点,推荐至少使用三个节点组成一个集群,以确保高可用性。 - 对于 Consul Client 节点,根据实际需求选择合适的配置选项。 - 考虑使用外部存储服务(如 Consul KV 或外部数据库)来存储...
tryconsul:在5分钟内尝试使用Consul集群
02-06
本教程将带你快速体验 Consul 集群的搭建和使用,全程仅需大约5分钟,适合初学者入门了解其基本功能。 ### 1. Vagrant 环境搭建 首先,我们看到标签里提到了 `Vagrant`,这是一个虚拟化工具,它允许你在本地计算机...
Consul系列:什么是Consul?
quanzhan_King的博客
05-18 1979
与其他分布式服务注册与发现的方案, consul 的方案更“一站式”,内置了服务注册 与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其他工具(比如 ZooKeeper 等。这使得一个新的数据中心可以很容易的加入现存的 WAN gossip。当一个 server 收到来自另一个数据中心的请求时,它随即转发给正确数据中心的一个 server。这使得数据中心之间只有一个很低的合,但是由于故障检测,连接缓存和复用,跨数据中心的请求都是相对快速和可靠的。
Consule系列:Consul实现详解
quanzhan_King的博客
05-18 2699
Consul的实现 Consul使用Consensus协议提供一致性(Consistency)——CAP定义的一致性。Consensus协议是基于“Raft:InsearchofanUnderstandableConsensusAlgorithm”实现的。 Raft是基于Paxos的一致性算法。与Paxos相比,Raft被设计为具有更少的状态和更简单,更容易理解的算法。 Raft算法是一种基于日志复制实现数据
Spring Cloud开发实践(五): Consul - 服务注册的另一个选择
IOsetting的专栏
05-17 740
Consul 是微服务网络解决方案之一, 用于管理跨网络和多云环境服务之间的安全网络连接, 提供服务发现, 服务网格, 流量管理和自动更新. 可以单独部署, 也可以分布式部署. Consul 内建安全通信选项, 使用 Go 语言编写, 启动资源消耗小, 脚本化配置, 对容器部署方式更友好
图书馆座位再利用系统小程序源码 图书馆座位再利用系统小程序代码(高分毕设项目源码)
08-26
1. 小程序图书馆座位再利用系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
Python基于Django旅游景点搜索网站设计毕业源码案例设计.zip
最新发布
08-26
Python基于Django旅游景点搜索网站设计毕业源码案例设计.zip
k8s部署consul集群
12-19
然后,我们可以使用Helm工具来安装Consul的Chart,这将会在k8s中创建一个Consul集群的部署(Deployment)。接着,我们需要配置Consul的持久卷存储(Persistent Volume)来保存数据,确保数据在Consul节点重启后不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuxingge

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值