【157】Consul 1.8.5 在Linux CentOS 7上搭建集群例子,含修改server端口号,访问控制

最新推荐文章于 2022-10-24 16:21:18 发布
最新推荐文章于 2022-10-24 16:21:18 发布
阅读量544 收藏 1
点赞数
分类专栏: Linux 文章标签: consul linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangchao19890805/article/details/117670724
版权

概要

本文用了三台物理机,分别是A、B、C。操作系统是 Linux CentOS 7
物理机A:172.31.130.124
物理机B:172.31.130.125
物理机C:172.31.130.129

这个集群主要干了下面三件事:

  1. 三台机器上分别搭载了三个server节点、三个agent节点。为了解决端口冲突,修改了server节点的端口号。agent节点使用默认端口号,这样方便Java或其他开发代码的业务节点连接。

  2. 做了访问控制,防止无关人员调用接口,或者使用consul自带的管理界面。

  3. agent节点配置了 consul watch 功能,可以动态监控到服务节点的变化,和KV数据库的变化。

具体步骤

一、检查环境变量

如果您能够确保机器上从来没有安装过 consul,可以跳过这一步骤。否则建议执行此步骤。

假如您以前安装过consul,那么系统的环境变量里面可能有以前consul的配置,需要您先删除以前的环境变量,再进行安装,否则有可能因为环境变量冲突,导致安装失败。

查看所有的环境变量:

/root$ env
LOGNAME=root
CLASSPATH=.:/opt/jdk1.8.0_191/lib:/opt/jdk1.8.0_191/jre/lib
# 此处结果省略

或者您也可以利用 grep 配合 env 命令:

env|grep consul

一般和consul 有关的环境变量都含有 consul 字符串,您可以找到相关环境变量,在配置文件中删除。

二、配置server 节点集群

1、物理机A上,创建 /root/consul/ 文件夹,把从consul 官网上下载的 consul 二进制文件上传到 /root/consul 文件夹中。
2、物理机A上,编辑 /root/.bashrc 文件,在文件末尾加上如下代码

# consul path
export PATH=/root/consul:$PATH

3、关闭连接物理机A的客户端,重新连接服务器,在服务器输入命令:

/root$ consul -v
Consul v1.8.5
Revision 1e03567d3
Protocol 2 spoken by default, understands 2 to 3 (agent will automatically use protocol >2 when speaking to compatible agents)

这是显示版本的命令,如果系统回显consul版本信息,说明环境变量配置正确。

4、物理机A上,文件夹 /root/consul/ 中创建 consul.d 和 data_dir 两个文件夹,然后按照下面的组织方式创建好文件。其中consul是已经上传好的二进制文件。

consul.d (文件夹)
    |
    +-- consul-acl.json
    +-- port.json
    
data_dir (文件夹)
stop.sh
start.sh
consul

5、物理机A上,修改 /root/consul/stop.sh/root/consul/start.sh 两个文件

stop.sh

#!/bin/bash
echo "Stopping consul"
consul leave -token=yourtoken -http-addr=http://127.0.0.1:18500

start.sh

nohup consul agent \
  -server \
  -ui \
  -bootstrap-expect=1 \
  -node=agent-one \
  -bind=172.31.130.124 \
  -config-dir=/root/consul/consul.d \
  -data-dir=/root/consul/data_dir \
  -client=0.0.0.0 \
  -retry-join=172.31.130.125:18301 \
  -retry-join=172.31.130.129:18301 \
  -config-dir=/root/consul/consul.d > /data0/out/consul.out &


echo "start"

这是物理机A的配置,-retry-join 用了另外两台物理机B和C的IP和端口号。-bind 是本机IP。
如果配置物理机B,这里改成A和C的IP和端口号。
如果配置物理机C,这里改成A和B的IP和端口号。

6、物理机A上,修改 /root/consul/consul.d/consul-acl.json/root/consul/consul.d/port.json 两个文件

/root/consul/consul.d/consul-acl.json 配置访问控制策略,acl.tokens.master 中是访问的token,所有restful API和UI都需要token才能访问。这里的 token 是用户自己随机生成的字符串,并且必须保密

{
    "acl": {
        "enabled" : true,
        "default_policy" : "deny",
        "down_policy" : "extend-cache",
        "enable_token_persistence": true,
        "tokens" :{
            "master": "yourtoken"
        }
    }
}

/root/consul/consul.d/port.json 这个文件是为了修改掉默认端口号,方便server和agent放在同一台物理机上。

{
 
    "connect": {
        "enabled": true
    },

    "ports": {
 
        "http": 18500 ,
 
        "dns": 18600,
  
        "grpc": 18400,
 
        "serf_lan": 18301,
    
        "serf_wan": 18302,
 
        "server": 18300
 
    }
 
}

7、另外两条物理机B和C也如法炮制,需要注意在第5步的时候要针对IP做修改。每台机器上进入 /root/consul 文件夹,执行代码 sh start.sh ,就可以启动集群了。

三、配置agent集群

1、物理机A上,创建 /root/consul-client/ 文件夹,把从consul 官网上下载的 consul 二进制文件上传到 /root/consul-client 文件夹中。

2、物理机A上,文件夹 /root/consul-client/ 中创建 consul.d 和 data_dir 两个文件夹,然后按照下面的组织方式创建好文件。其中consul是已经上传好的二进制文件。

consul.d (文件夹)
    |
    +-- consul-acl.json
    +-- watch.json
    
data_dir (文件夹)
stop.sh
start.sh
consul

3、物理机A上,修改 /root/consul-client/stop.sh/root/consul-client/start.sh 两个文件

/root/consul-client/stop.sh

#!/bin/bash
echo "Stopping consul-client"
/root/consul-client/consul leave -token=yourtoken

/root/consul-client/start.sh

#!/bin/bash
echo "Start yqlw-consul-client"

nohup /root/consul-client/consul agent \
  -node=client-one \
  -bind=172.31.130.124 \
  -data-dir=/root/consul-client/data_dir \
  -client=0.0.0.0 \
  -retry-join=172.31.130.124:18301 \
  -retry-join=172.31.130.125:18301 \
  -retry-join=172.31.130.129:18301 \
  -config-dir=/root/consul-client/consul.d > /data0/out/consul-client.out &


echo "start"

-bind是配置本地IP,-retry-join 是三台服务器的IP和端口号。-node是节点名称。

4、物理机A上,修改 /root/consul-client/consul.d/consul-acl.json 文件

文件内容如下:

{
    "acl": {
        "enabled" : true,
        "default_policy" : "deny",
        "down_policy" : "extend-cache",
        "enable_token_persistence": true,
        "tokens": {
            "default": "yourtoken"
        }
    }
}

5、物理机A上,修改 /root/consul-client/consul.d/watch.json 文件

文件内容如下:

{
    "watches": [
        {
            "type": "service",
            "service": "relationship",
            "handler_type": "http",
            "http_handler_config": {
                "path": "http://127.0.0.1:8090/centGateway/readConsulService",
                "method": "GET",
                "header": { },
                "timeout": "10s",
                "tls_skip_verify": false
            }
        },
        {
            "type": "key",
            "key": "ignoreapi",
            "handler_type": "http",
            "http_handler_config": {
                "path": "http://127.0.0.1:8090/centGateway/readConsulService",
                "method": "GET",
                "header": { },
                "timeout": "10s",
                "tls_skip_verify": false
            }
        }

    ]
}

watches 数组中,第一个对象是监控relationship服务,第二个对象是监控 KV 数据库中特定的键值对。

第一个对象:

“type”: “service” 监控的类型是服务。
“service”: “relationship” 服务名称是 relationship。
“handler_type”: “http” 如果监控到变化就发出http请求。
“http_handler_config” 发出的http请求的具体配置。

第二个对象:

“type”: “key” 监控的是KV数据库中的键值对。
“key”: “ignoreapi” 监控键是 ignoreapi 的取值变化。
其他配置同第一个对象

6、另外两条物理机B和C也如法炮制,需要注意在第3步上修改本地IP。每台机器上进入 /root/consul-client 文件夹,执行代码 sh start.sh ,就可以启动集群了。

7、浏览器输入 http://172.31.130.124 :18500/ 就可以查看consul控制台了。第一次进入需要输入token。

zhangchao19890805
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7.x 部署consul集群
weixin_41762839的博客
07-13 385
今天给各位小伙伴带来一篇consul集群搭建的教程,废话不多说,直接上干货!! Consul 集群环境: 192.168.10.136 192.168.10.128 192.168.10.16 三台执行 #切换到/usr/local/bin cd /usr/local/bin #下载consul的zip包并将包的名字改为consul.zip curl -o consul.zip https://releases.hashicorp.com/consul/1.6.0/consul
consul_1.8.5_windows_amd64.zip
11-15
consul是一个功能非常强大,性能相当稳定的注册中心,而且还包了统一配置管理功能。这是其windows版本。
consul_1.8.5_linux_amd64.zip
11-19
consul_1.8.5_linux_amd64.zip consul_1.8.5_linux_amd64.zip consul_1.8.5_linux_amd64.zip
修改consul端口
JSH的博客
09-16 729
https://www.jianshu.com/p/66977b2cee69?tdsourcetag=s_pcqq_aiomsg 能写出这种教程的一定都是大佬,亲测可用
consul 变更端口
weixin_45544053的博客
09-29 2105
1. 打开consul.exe的根目录 ,在次目录下创建一个   basic.json  的文本 (具体步骤是新建一个txt文本,把名字以及后缀改为 basic.json),以及一个data命名的空文件夹. 2. 使用文本编辑器,把以下代码拷贝进去 (代码中的http就是你的服务端口,在这里我的服务端口是9500)  { "ports": { "serv...
vault_dojo::castle:具有Consul群集后端的Vault在Vagrant的Centos 7上运行
02-06
该存储库结合了Hashicorp工具,可在由Ansible自动化的虚拟机上运行的Consul群集上创建Vault。 Packer创建一个强化的Centos 7基础映像,以从云中下载: vagrant init dockpack/centos7; vagrant up vagrant init ...
consul 集群linux搭建过程,经过自己实际测试。操作步骤均截图,常用操作命令也有,供大家参考。一起进步。
03-02
consul 集群linux搭建过程,经过自己实际测试。操作步骤均截图,常用操作命令也有,供大家参考。一起进步。
Consul在widnow下单机集群.rar
05-09
在Windows环境下搭建Consul单机集群,可以帮助开发者在本地进行快速的测试和验证。 在"Consul在widnow下单机集群.rar"这个压缩包中,我们可能找到了用于创建这个集群的所有必要文件。通常,这些文件可能包括Consul...
consul:在Alpine上运行的Docker容器Consul
04-16
wdijkerman /领事港口如何执照问题 介绍这是在Alpine上运行的Consul的Docker容器。 容器很小,大小超过75MB。 该Docker容器中的版本: 高山的:3.13 领事:1.9.4 的Python:3.8.5 卷数领事应用程序安装在容器的/ bin...
Consul修改端口,一台服务器启动多个Consul及配置导入
最新发布
trekker_qin的博客
10-24 515
配置导入(默认导入端口为8500的服务,设置 --http-addr导入相应的consul服务)Consul修改端口,一台服务器启动多个Consul
新版consul_1.7.2_darwin_amd64.zip mac版
03-25
服务注册与发现,最新的consul_1.7.2_darwin_amd64 mac版。 从consul官网下载安装包,经常出现网络错误,下载失败。此次下载耗费了很长时间,所以就上传到CSDN,以便大家可以方便的使用。
consul 1.8.4最新的 window 以及 linux版本 2020年9月13日
啊狸!
09-13 264
下载地址:包版本 1.8 window 64 位 版和 1.8 linux 64位 链接:https://pan.baidu.com/s/1BTe52x8gI7Mtb0PmYPTh2Q 提取码:pcv7
SpringCloud学习[10]-consul集群搭建修改默认端口
春盏
02-23 3894
一、集群搭建 · 环境准备 ssh shell 工具:远程连接 三台centos7服务器:192.168.200.241、192.168.200.242、192.168.200.243 ·下载安装启动consul consul安装启动https://blog.csdn.net/qq_31832209/article/details/118092030 ·集群启动(这里与上文连接启动有点不同,集群server) 192.168.200.241 启动consul consul agent -
修改consul的启动端口
热门推荐
zxing的博客
08-28 1万+
修改consul的启动端口         在使用consul的过程中,我们可能想要在一台服务器上分别启动一个server端一个client端, 节约服务器等等原因,那么我们就需要修改consul的启动端口consul不仅为我们提供了命令行配置,还给我们提供了强大的配置文件功能。     consul server端的启动命令: consul agent -server -bootstr...
CentOS7.X系统安装部署Consul1.4.2
u011635437的博客
03-03 326
本文介绍使用docker方式安装consul和传统方式部署: 一、基于docker安装部署consul: 1、直接docker run运行consul,下载consul1.4.2镜像 # docker run -d --name consul consul:1.4.2 2、将consul镜像内的/consul目录拷贝至本地保存,数据信息持久化 # export CONSULE_CONTANER_ID=docker ps -aq # docker cp ${containerId}:/consul /sof
Linux Centos7 上安装consul
u013328965的博客
04-30 535
一.安装并加入环境变量 1、[root@localhost ~]# yum install -y unzip 2、[root@localhost ~]# yum install -y wget 3、[root@localhost ~]# wget https://releases.hashicorp.com/consul/1.7.2/consul_1.7.2_linux_amd64.zip 4、[...
windows启动Consul端口被占用的解决办法
StrugglingXuYang的博客
05-07 1291
背景: 最近学习SpringCloud,需要用到Consul就下载搞一下。 在公司电脑上启动后发现LAN的端口被监控软件占用。 启动命令: consul agent -dev 根据错误信息发现8301的端口被占用。 初步决定通过kill掉8301来解决。 根据端口号查询pid netstat -aon|findstr 8301 查询7584的进程名称 tasklist |findstr 7584 通过进程名称杀死进程 taskkill /f /t /im winrdlv3.exe 发现无法杀死
consul修改本地环境的端口
zhuxingKevin的博客
05-13 2137
背景 在本地启动consul注册中心时,发现consul需要的两个端口8301和8302被公司安装的监控软件winrdlv3占用,导致无法启动 本想着kill掉winrdlv3进程,奈何正常的kill方式没有权限,无奈之下只能改consul端口了。 行动 第一步: 在consul.exe文件同目录(我的目录是D:\Program Files\consul_1.7.3_windows_amd64)下新建一个data.json文件,内容如下: {"ports":{"server":830.
Consul 基本命令以及集群创建
ALakers的博客
08-27 754
修改默认端口: 方法一: 使用-http-port命令行参数,例如修改成8080端口: consul agent -dev -http-port 8080 方法二: 使用-config-dir命令行参数,指定配置文件 就是指定加载置文件的目录,该目录下所有的以.json结尾配置文件加载进去,它的加载顺序是根据26个字母的顺序加进行加载配置文件的。目录必需为consul.d,文件内容都是json格式的数据。默认后面文件定义配置会覆盖前面文件定义的配置。 例如/etc/consul.d目录下合建 base-.
Consul入门:服务发现、集群搭建与管理
Consul入门指南深入介绍了这个强大的IT服务发现和配置平台。首先,Consul是一个集服务发现、健康检查、键值存储等功能于一体的工具,特别适用于DevOps和应用开发者构建弹性的现代基础设施。其核心组件包括: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值