Consul在linux环境的集群部署


Posted in Servers onApril 08, 2022

1.Consul概念

1.1什么是Consul?

Consul是一种服务网格解决方案,是HashiCorp公司推出的开源组件,由Go语言开发,部署起来很容易,只需要极少的可执行程序和配置。同时Consul也是一个分布式的,高度可用的系统,它附带了一个简单的内置代理,开箱即用,也支持Envoy等第三方代理集成,它还提供了具有服务发现,配置和分段功能。

1.2Consul的特点

●服务发现(Service Discovery):Consul提供了通过DNS或者HTTP接口的方式来注册服务和发现服务。一些应用程序通过Consul很容易的找到它所依赖的服务。
●健康检查(Health Checking):Consul的Client可以提供任何数量的健康检查,这些健康检查与应用服务(“ Web服务器是否返回200 OK”)或本地节点(“内存利用率低于90%”)相关联。操作员可以使用此信息来监视集群的健康状况,通过服务发现组件监控,避免流量路由到健康状况不佳的应用主机中。
●Key/Value存储(Key/Value Store):应用程序可以根据自己的需求使用Consul提供的Key/Value存储。Consul提供了简单易用的HTTP接口,结合其他工具可以实现动态配置(dynamic configuration)、功能标记(feature flagging)、协调(coordination)、领袖选举( leader election)等等功能。
●安全的服务通信(Secure Service Communication):Consul可以为服务生成和分发TLS证书,以建立相互的TLS连接。意图可用于定义允许哪些服务通信。服务分割可以很容易地进行管理,其目的是可以实时更改的,而不是使用复杂的网络拓扑和静态防火墙规则。
●多数据中心(Multi Datacenter):Consul支持开箱即用的多数据中心。这意味着用户不需要担心需要建立额外的抽象层让业务扩展到多个区域。

1.3Consul架构

Consul在linux环境的集群部署

根据这幅图可以看到有两个数据中心,分别为DataCenter1和DataCenter2。Consul拥有对多个数据中心的一流支持,这是比较常见的情况。
在每个数据中心中,我们都有客户端和服务器。最好是有三到五台服务器,这对于在故障情况下的可用性和性能之间取得了平衡,因为随着添加更多的机器,一致性会逐渐变慢。但是,客户端的数量没有限制,可以很容易地扩展到数千或数万。
Consul实现多个数据中心都依赖于gossip protocol协议。这样做有几个目的:首先,不需要使用服务器的地址来配置客户端;服务发现是自动完成的。其次,健康检查故障的工作不是放在服务器上,而是分布式的。这使得故障检测比单纯的心跳模式更具可伸缩性。为节点提供故障检测;如果无法访问代理,则节点可能经历了故障。
每个数据中心中的服务器都是一个Raft对等集的一部分。这意味着它们一起工作来选举单个leader,一个被选中的服务器有额外的职责。领导负责处理所有的查询和事务。事务还必须作为协商一致协议的一部分复制到所有对等方。由于这个需求,当非leader服务器接收到RPC请求时,它会将其转发给集群leader。

1.4Consul的应用场景包括服务发现、服务隔离与服务配置

●服务发现场景中consul作为注册中心,服务地址被注册到consul中以后,可以使用consul提供的dns、http接口查询,consul支持health check。
●服务隔离场景中consul支持以服务为单位设置访问策略,能同时支持经典的平台和新兴的平台,支持tls证书分发,service-to-service加密。
●服务配置场景中consul提供key-value数据存储功能,并且能将变动迅速地通知出去,借助Consul可以实现配置共享,需要读取配置的服务可以从Consul中读取到准确的配置信息。
●Consul可以帮助系统管理者更清晰的了解复杂系统内部的系统架构,运维人员可以将Consul看成一种监控软件,也可以看成一种资产(资源)管理系统。

2.Consul在linux上的集群部署

在consul官网(https://www.consul.io/downloads)上下载linux系统组件的最新版本,示例版本是1.8.5:
Consul在linux环境的集群部署

2.1前期准备

在虚拟机上准备三台CentOS:

CentOS 7-No.1:192.168.113.128
CentOS 7-No.2:192.168.113.129
CentOS 7-No.3:192.168.113.130

通过Xftp(或者其他工具)把解压好的consul组件分别上传到三台linux服务器里面,组件安装目录随自己喜好,我是放在/root目录里面的:
Consul在linux环境的集群部署

2.2集群部署

通过Xshell(或者其他工具)输入命令安装集群,先在三台服务器上切换到安装目录:

cd /root/consul_1.8.5_linux_amd64

然后分别在三台服务器上输入如下命令启动对应的Consul组件:

192.168.113.128:./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server1 -bind=192.168.113.128 -client=0.0.0.0 -datacenter=myservicedc1 -ui
192.168.113.129:./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server2 -bind=192.168.113.129 -client=0.0.0.0 -datacenter myservicedc1
192.168.113.130:./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server3 -bind=192.168.113.130 -client=0.0.0.0 -datacenter myservicedc1

如果报执行权限不够(Permission denied),执行如下命令授予执行权限:

//授予执行权限
chmod +x consul

代理配置参数如下,想要了解更加详细配置参数也可以到官网文档(https://www.consul.io/docs/agent/options)查询:
●-server:此标志用于控制代理是处于服务器还是客户端模式。提供后,代理将充当Consul服务器。
●-bootstrap-expect:集群要求的最少server数量,当低于这个数量,集群即失效。
●-data-dir:data存储目录路径。
●-node:节点id,集群中的每个node必须有一个唯一的名称。默认情况下,Consul使用机器的hostname。
●-bind:监听的ip地址。默认绑定0.0.0.0,可以不指定。表示Consul监听的地址,而且它必须能够被集群中的其他节点访问。Consul默认会监听第一个Private IP,但最好还是提供一个。生产设备上的服务器通常有好几个网卡,所以指定一个不会出错。
●-client:客户端的ip地址,0.0.0.0是指谁都可以访问(不加这个,下面的ui :8500无法访问)。
●-ui:可以访问Consul UI管理界面。
●-config-dir:指定配置文件夹,Consul会加载其中的所有文件。
●-datacenter:指定数据中心名称,默认是dc1。
启动Consul集群组件后,会看到如下信息(No cluster leader):
Consul在linux环境的集群部署
这是因为集群没有指定一个leader,所以需要在128、129跟130服务器上之间指定一个为leader。因为这里我指定了128服务器为leader,所以需要在129、130服务器上输入如下命令加入以128为leader的Consul集群:

./consul join 192.168.113.128

输入命令后会看到如下信息:
Consul在linux环境的集群部署
这样说明129、130服务器的Consul组件加入集群成功!以下再列举下如何查看集群成员跟状况的命令:
●查看集群成员

./consul members

●查看集群状况

./consul operator raft list-peers

在浏览器上输入leader的Consul地址访问:
Consul在linux环境的集群部署
通过上述示例图片可以看到,Consul集群部署成功!

参考文献:
Consul官网

Servers 相关文章推荐
Nginx同一个域名配置多个项目的实现方法
Mar 31 Servers
nginx配置虚拟主机的详细步骤
Jul 21 Servers
nginx反向代理配置去除前缀案例教程
Jul 26 Servers
详解Nginx 被动检查服务器的存活状态
Oct 16 Servers
详解使用内网穿透工具Ngrok代理本地服务
Mar 31 Servers
忘记Grafana不要紧2种Grafana重置admin密码方法详细步骤
Apr 07 Servers
nginx 配置指令之location使用详解
May 25 Servers
解决Vmware虚拟机安装centos8报错“Section %Packages Does Not End With %End. Pane Is Dead”
Jun 01 Servers
winserver2019安装软件一直卡在应用程序正在为首次使用做准备
Jun 10 Servers
教你如何用cmd快速登录服务器
Jun 10 Servers
Nginx开源可视化配置工具NginxConfig使用教程
Jun 21 Servers
Tomcat安装使用及部署Web项目的3种方法汇总
Aug 14 Servers
nginx.conf配置文件结构小结
docker-compose部署Yapi的方法
Apr 08 #Servers
Nginx隐藏式跳转(浏览器URL跳转后保持不变)
Apr 07 #Servers
Nginx动静分离配置实现与说明
Nginx禁止ip访问或非法域名访问
Apr 07 #Servers
Nginx流量拷贝ngx_http_mirror_module模块使用方法详解
Apr 07 #Servers
忘记Grafana不要紧2种Grafana重置admin密码方法详细步骤
Apr 07 #Servers
You might like
php 采集书并合成txt格式的实现代码
2009/03/01 PHP
浅谈discuz密码加密的方式
2014/05/22 PHP
Discuz7.2版的faq.php SQL注入漏洞分析
2014/08/06 PHP
PHP中的事务使用实例
2015/05/26 PHP
PHP仿qq空间或朋友圈发布动态、评论动态、回复评论、删除动态或评论的功能(上)
2017/05/26 PHP
php源码的使用方法讲解
2019/09/26 PHP
通用javascript脚本函数库 方便开发
2009/10/13 Javascript
JQuery Dialog的内存泄露问题解决方法
2010/06/18 Javascript
js null,undefined,字符串小结
2010/08/21 Javascript
javascript string字符串优化问题
2011/07/31 Javascript
在每个匹配元素的外部插入新元素的方法
2013/12/20 Javascript
项目中常用的JS方法整理
2015/01/30 Javascript
微信浏览器内置JavaScript对象WeixinJSBridge使用实例
2015/05/25 Javascript
JavaScript获取数组最小值和最大值的方法
2015/06/09 Javascript
AngularJS基础 ng-disabled 指令详解及简单示例
2016/08/01 Javascript
jQuery实现优雅的弹窗效果(6)
2017/02/08 Javascript
Angular.js中上传指令ng-upload的基本使用教程
2017/07/30 Javascript
JavaScript JSON使用原理及注意事项
2020/07/30 Javascript
vue中后端做Excel导出功能返回数据流前端的处理操作
2020/09/08 Javascript
在vue中获取wangeditor的html和text的操作
2020/10/23 Javascript
利用Python中的输入和输出功能进行读取和写入的教程
2015/04/14 Python
Python获取linux主机ip的简单实现方法
2016/04/18 Python
简单的python协同过滤程序实例代码
2018/01/31 Python
python matplotlib画图库学习绘制常用的图
2019/03/19 Python
python实现低通滤波器代码
2020/02/26 Python
CentOS 7如何实现定时执行python脚本
2020/06/24 Python
基于python实现计算两组数据P值
2020/07/10 Python
解决Windows下python和pip命令无法使用的问题
2020/08/31 Python
Canvas获取视频第一帧缩略图的实现
2020/11/11 HTML / CSS
美国著名的户外用品品牌:L.L.Bean
2018/01/05 全球购物
你懂得怎么写自荐信吗?
2013/12/27 职场文书
万里长城导游词
2015/01/30 职场文书
结婚当天新郎保证书
2015/05/08 职场文书
《雪域豹影》读后感:父爱的伟大
2019/12/23 职场文书
高并发下Redis如何保持数据一致性(避免读后写)
2022/03/18 Redis
Python加密与解密模块hashlib与hmac
2022/06/05 Python