1.Consul概念
1.1什么是Consul�����?
Consul是一種服務(wù)網(wǎng)格解決方案��,是HashiCorp公司推出的開源組件�����,由Go語(yǔ)言開發(fā)���,部署起來(lái)很容易,只需要極少的可執(zhí)行程序和配置���。同時(shí)Consul也是一個(gè)分布式的�,高度可用的系統(tǒng),它附帶了一個(gè)簡(jiǎn)單的內(nèi)置代理��,開箱即用�,也支持Envoy等第三方代理集成,它還提供了具有服務(wù)發(fā)現(xiàn)����,配置和分段功能��。
1.2Consul的特點(diǎn)
●服務(wù)發(fā)現(xiàn)(Service Discovery):Consul提供了通過DNS或者HTTP接口的方式來(lái)注冊(cè)服務(wù)和發(fā)現(xiàn)服務(wù)��。一些應(yīng)用程序通過Consul很容易的找到它所依賴的服務(wù)��。
●健康檢查(Health Checking):Consul的Client可以提供任何數(shù)量的健康檢查����,這些健康檢查與應(yīng)用服務(wù)(“ Web服務(wù)器是否返回200 OK”)或本地節(jié)點(diǎn)(“內(nèi)存利用率低于90%”)相關(guān)聯(lián)。操作員可以使用此信息來(lái)監(jiān)視集群的健康狀況��,通過服務(wù)發(fā)現(xiàn)組件監(jiān)控�����,避免流量路由到健康狀況不佳的應(yīng)用主機(jī)中。
●Key/Value存儲(chǔ)(Key/Value Store):應(yīng)用程序可以根據(jù)自己的需求使用Consul提供的Key/Value存儲(chǔ)���。Consul提供了簡(jiǎn)單易用的HTTP接口��,結(jié)合其他工具可以實(shí)現(xiàn)動(dòng)態(tài)配置(dynamic configuration)����、功能標(biāo)記(feature flagging)�����、協(xié)調(diào)(coordination)���、領(lǐng)袖選舉( leader election)等等功能��。
●安全的服務(wù)通信(Secure Service Communication):Consul可以為服務(wù)生成和分發(fā)TLS證書���,以建立相互的TLS連接。意圖可用于定義允許哪些服務(wù)通信�。服務(wù)分割可以很容易地進(jìn)行管理,其目的是可以實(shí)時(shí)更改的�����,而不是使用復(fù)雜的網(wǎng)絡(luò)拓?fù)浜挽o態(tài)防火墻規(guī)則。
●多數(shù)據(jù)中心(Multi Datacenter):Consul支持開箱即用的多數(shù)據(jù)中心��。這意味著用戶不需要擔(dān)心需要建立額外的抽象層讓業(yè)務(wù)擴(kuò)展到多個(gè)區(qū)域��。
1.3Consul架構(gòu)
根據(jù)這幅圖可以看到有兩個(gè)數(shù)據(jù)中心�,分別為DataCenter1和DataCenter2。Consul擁有對(duì)多個(gè)數(shù)據(jù)中心的一流支持����,這是比較常見的情況。
在每個(gè)數(shù)據(jù)中心中���,我們都有客戶端和服務(wù)器。最好是有三到五臺(tái)服務(wù)器�,這對(duì)于在故障情況下的可用性和性能之間取得了平衡,因?yàn)殡S著添加更多的機(jī)器�,一致性會(huì)逐漸變慢。但是�,客戶端的數(shù)量沒有限制,可以很容易地?cái)U(kuò)展到數(shù)千或數(shù)萬(wàn)��。
Consul實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心都依賴于gossip protocol協(xié)議����。這樣做有幾個(gè)目的:首先�,不需要使用服務(wù)器的地址來(lái)配置客戶端����;服務(wù)發(fā)現(xiàn)是自動(dòng)完成的。其次��,健康檢查故障的工作不是放在服務(wù)器上����,而是分布式的���。這使得故障檢測(cè)比單純的心跳模式更具可伸縮性�。為節(jié)點(diǎn)提供故障檢測(cè)�����;如果無(wú)法訪問代理���,則節(jié)點(diǎn)可能經(jīng)歷了故障�����。
每個(gè)數(shù)據(jù)中心中的服務(wù)器都是一個(gè)Raft對(duì)等集的一部分����。這意味著它們一起工作來(lái)選舉單個(gè)leader,一個(gè)被選中的服務(wù)器有額外的職責(zé)����。領(lǐng)導(dǎo)負(fù)責(zé)處理所有的查詢和事務(wù)。事務(wù)還必須作為協(xié)商一致協(xié)議的一部分復(fù)制到所有對(duì)等方�����。由于這個(gè)需求�,當(dāng)非leader服務(wù)器接收到RPC請(qǐng)求時(shí)�����,它會(huì)將其轉(zhuǎn)發(fā)給集群leader�。
1.4Consul的應(yīng)用場(chǎng)景包括服務(wù)發(fā)現(xiàn)�、服務(wù)隔離與服務(wù)配置
●服務(wù)發(fā)現(xiàn)場(chǎng)景中consul作為注冊(cè)中心��,服務(wù)地址被注冊(cè)到consul中以后��,可以使用consul提供的dns����、http接口查詢�����,consul支持health check����。
●服務(wù)隔離場(chǎng)景中consul支持以服務(wù)為單位設(shè)置訪問策略����,能同時(shí)支持經(jīng)典的平臺(tái)和新興的平臺(tái),支持tls證書分發(fā)���,service-to-service加密。
●服務(wù)配置場(chǎng)景中consul提供key-value數(shù)據(jù)存儲(chǔ)功能�����,并且能將變動(dòng)迅速地通知出去���,借助Consul可以實(shí)現(xiàn)配置共享����,需要讀取配置的服務(wù)可以從Consul中讀取到準(zhǔn)確的配置信息。
●Consul可以幫助系統(tǒng)管理者更清晰的了解復(fù)雜系統(tǒng)內(nèi)部的系統(tǒng)架構(gòu)�����,運(yùn)維人員可以將Consul看成一種監(jiān)控軟件�����,也可以看成一種資產(chǎn)(資源)管理系統(tǒng)���。
2.Consul在linux上的集群部署
在consul官網(wǎng)(https://www./downloads)上下載linux系統(tǒng)組件的最新版本����,示例版本是1.8.5:
2.1前期準(zhǔn)備
在虛擬機(jī)上準(zhǔn)備三臺(tái)CentOS:
CentOS 7-No.1:192.168.113.128
CentOS 7-No.2:192.168.113.129
CentOS 7-No.3:192.168.113.130
通過Xftp(或者其他工具)把解壓好的consul組件分別上傳到三臺(tái)linux服務(wù)器里面���,組件安裝目錄隨自己喜好���,我是放在/root目錄里面的:
2.2集群部署
通過Xshell(或者其他工具)輸入命令安裝集群,先在三臺(tái)服務(wù)器上切換到安裝目錄:
cd /root/consul_1.8.5_linux_amd64
然后分別在三臺(tái)服務(wù)器上輸入如下命令啟動(dòng)對(duì)應(yīng)的Consul組件:
192.168.113.128:./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server1 -bind=192.168.113.128 -client=0.0.0.0 -datacenter=myservicedc1 -ui
192.168.113.129:./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server2 -bind=192.168.113.129 -client=0.0.0.0 -datacenter myservicedc1
192.168.113.130:./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server3 -bind=192.168.113.130 -client=0.0.0.0 -datacenter myservicedc1
如果報(bào)執(zhí)行權(quán)限不夠(Permission denied)�,執(zhí)行如下命令授予執(zhí)行權(quán)限:
//授予執(zhí)行權(quán)限
chmod +x consul
代理配置參數(shù)如下���,想要了解更加詳細(xì)配置參數(shù)也可以到官網(wǎng)文檔(https://www./docs/agent/options)查詢:
●-server:此標(biāo)志用于控制代理是處于服務(wù)器還是客戶端模式��。提供后�����,代理將充當(dāng)Consul服務(wù)器�����。
●-bootstrap-expect:集群要求的最少server數(shù)量����,當(dāng)?shù)陀谶@個(gè)數(shù)量,集群即失效����。
●-data-dir:data存儲(chǔ)目錄路徑。
●-node:節(jié)點(diǎn)id�,集群中的每個(gè)node必須有一個(gè)唯一的名稱。默認(rèn)情況下�����,Consul使用機(jī)器的hostname�����。
●-bind:監(jiān)聽的ip地址。默認(rèn)綁定0.0.0.0�����,可以不指定����。表示Consul監(jiān)聽的地址,而且它必須能夠被集群中的其他節(jié)點(diǎn)訪問����。Consul默認(rèn)會(huì)監(jiān)聽第一個(gè)Private IP,但最好還是提供一個(gè)。生產(chǎn)設(shè)備上的服務(wù)器通常有好幾個(gè)網(wǎng)卡�����,所以指定一個(gè)不會(huì)出錯(cuò)�����。
●-client:客戶端的ip地址����,0.0.0.0是指誰(shuí)都可以訪問(不加這個(gè),下面的ui :8500無(wú)法訪問)。
●-ui:可以訪問Consul UI管理界面�����。
●-config-dir:指定配置文件夾���,Consul會(huì)加載其中的所有文件。
●-datacenter:指定數(shù)據(jù)中心名稱����,默認(rèn)是dc1。
啟動(dòng)Consul集群組件后����,會(huì)看到如下信息(No cluster leader):
這是因?yàn)榧簺]有指定一個(gè)leader,所以需要在128��、129跟130服務(wù)器上之間指定一個(gè)為leader�����。因?yàn)檫@里我指定了128服務(wù)器為leader���,所以需要在129���、130服務(wù)器上輸入如下命令加入以128為leader的Consul集群:
./consul join 192.168.113.128
輸入命令后會(huì)看到如下信息:
這樣說明129���、130服務(wù)器的Consul組件加入集群成功!以下再列舉下如何查看集群成員跟狀況的命令:
●查看集群成員
●查看集群狀況
./consul operator raft list-peers
在瀏覽器上輸入leader的Consul地址訪問:
通過上述示例圖片可以看到�,Consul集群部署成功!
參考文獻(xiàn):
Consul官網(wǎng)
5分鐘讓你看懂Consul特性及搭建
|
