Docker搭建Consul集群

了解 Consul

  • Consul 是一个支持多数据中心分布式高可用的 服务发现 和 配置共享 的服务软件,由 HashiCorp 公司用 Go 语言开发, 基于 Mozilla Public License 2.0 的协议进行开源。 Consul 支持 健康检查,并允许 HTTP 、GRPC 和 DNS 协议调用 API 存储键值对.
  • 命令行超级好用的虚拟机管理软件 vgrant 也是 HashiCorp 公司开发的产品.
  • 一致性协议采用 Raft 算法,用来保证服务的高可用. 使用 GOSSIP 协议管理成员和广播消息, 并且支持 ACL 访问控制.

Consul关键特性

  • 服务发现:支持服务发现。你可以通过 DNS 或 HTTP 的方式获取服务信息。
  • 健康检查:支持健康检查。可以提供与给定服务相关联的任何数量的健康检查(如 web 状态码或 cpu 使用率)。
  • K/V 存储:键/值对存储。你可用通过 consul 存储如动态配置之类的相关信息。
  • 多数据中心:支持多数据中心,开箱即用。
  • WEB-UI:支持WEB-UI。点点点,你就能够了解你的服务现在的运行情况,一目了然,对开发运维是非常友好的。

Consul集群概念

  • Client:表示 Consul 客户端模式,是 Consul 节点的一种模式,所有注册到 Client 节点的服务会被转发到 Server 。本身无状态不持久化如何数据。Client 通过 HTTP、DNS、GRPC 接口请求转发给局域网内的服务端集群。
  • Server:表示 Consul 的服务端模式, Server 功能和 Client 都一样,不同的是 Server 持久化数据到本地。在局域网内与本地 Client 通讯,通过广域网与其他数据中心通讯。每个数据中心的 Server 数量推荐为 3 个或是 5 个。
  • Server-Leader :表示这个 Server 是它们的老大,它和其它 Server 不一样的一点是,它需要负责同步注册的信息给其它的 Server 节点,同时也要负责各个节点的健康监测。如果 Leader 宕机了,通数据中心的所有 Server 内部会使用 Raft 算法来在其中选取一个 Leader 出来。
  • Agent :Agent 是 Consul 的核心进程,Agent 的工作是维护成员关系信息、注册服务、健康检查、响应查询等等。Consul 集群的每一个节点都必须运行 agent 进程。

Consul与其他同类产品优势

开始实战

拉取Consul镜像

docker pull consul

Consul挂载目录

/consul/data 持久化数据存储
/consul/config 配置文件

创建Consul Server节点

docker run -d -p 8001:8500 --restart=always \
--mount type=volume,source=consul-data-1,target=/consul/data \
--mount type=volume,source=consul-conf-1,target=/consul/config \
-e CONSUL_BIND_INTERFACE='eth0' \
--name consul-server-1 consul agent -server -node server-1 \
--bootstrap-expect 3 -client 0.0.0.0 -ui \
-data-dir=/consul/data -config-dir=/consul/config -datacenter=dh_dc

创建其他Consul节点并且加入集群

docker run -d -p 8001:8500 --restart=always \
--mount type=volume,source=consul-data-1,target=/consul/data \
--mount type=volume,source=consul-conf-1,target=/consul/config \
-e CONSUL_BIND_INTERFACE='eth0' \
--name consul-server-1 consul agent -server -node server-1 \
--bootstrap-expect 3 -client 0.0.0.0 -ui \
-data-dir=/consul/data -config-dir=/consul/config -datacenter=dh_dc -join=172.17.0.2

创建Consul Client节点

docker run -d -p 8500:8500 --restart=always \
--mount type=volume,source=consul-data-4,target=/consul/data \
--mount type=volume,source=consul-conf-4,target=/consul/config \
-e CONSUL_BIND_INTERFACE='eth0' --name=consul-client-1 consul \
agent -node=client-1 -join=172.17.0.2 -client='0.0.0.0' -datacenter=dh_dc \
-ui -config-dir /consul/config -data-dir=/consul/data

查询Consul集群信息

docker exec consul-server-1consul members

命令介绍

agent : 表示启动 Agent 进程。
-server:表示启动 Consul Server 模式。
-client:表示启动 Consul Cilent 模式。
-bootstrap:表示这个节点是 Server-Leader ,每个数据中心只能运行一台服务器。技术角度上讲 Leader 是通过 Raft 算法选举的,但是集群第一次启动时需要一个引导 Leader,在引导群集后,建议不要使用此标志。
-bootstrap-expect:集群期望的 Server 节点数,只有达到这个值才会选举 Leader
-ui:表示启动 Web UI 管理器
-node:节点的名称,集群中必须是唯一的。
-client:表示 Consul 将绑定客户端接口的地址,0.0.0.0 表示所有地址都可以访问。
-join:表示加入到某一个集群中去。 如:-join=192.168.1.23
-bind: 指定节点绑定的地址
-datacenter: 数据中心
-config-file: 要加载的配置文件
---
**环境变量介绍**
CONSUL_CLIENT_INTERFACE :配置 Consul 的 -client=<interface ip> 命令参数。
CONSUL_BIND_INTERFACE :配置 Consul 的 -bind=<interface ip> 命令参数。
CONSUL_DATA_DIR :配置 Consul 的数据持久化目录。
CONSUL_CONFIG_DIR:配置 Consul 的配置文件目录。

端口介绍

TCP/8300	8300 端口用于服务器节点。客户端通过该端口 RPC 协议调用服务端节点。服务器节点之间相互调用
TCP/UDP/8301	8301 端口用于单个数据中心所有节点之间的互相通信,即对 LAN 池信息的同步。它使得整个数据中心能够自动发现服务器地址,分布式检测节点故障,事件广播(如领导选举事件)。
TCP/UDP/8302	8302 端口用于单个或多个数据中心之间的服务器节点的信息同步,即对 WAN 池信息的同步。它针对互联网的高延迟进行了优化,能够实现跨数据中心请求。
8500	8500 端口基于 HTTP 协议,用于 API 接口或 WEB UI 访问。
8600	8600 端口作为 DNS 服务器,它使得我们可以通过节点名查询节点信息。

使用ACL控制权限

开启ACL,在Consul配置文件增加如下配置 acl.json

{
  "acl": {
    "enabled": true,
    "default_policy": "deny",
    "down_policy": "extend-cache"
  }
}

进入consul容器

docker exec -it consul-name bin/sh

生成第一个无限权限的令牌

consul acl bootstrap

Consul策略表

在UI 操作ACL,添加策略,分配角色,生成角色Token。

添加策略示例
service_prefix "" {
  policy = "write"
  }
key_prefix "" {
  policy = "write"
  }
node_prefix "" {
  policy = "write"
  }

为什么有了server端,还要再弄一个client?

一个Client是一个转发所有RPC到server的代理,它本身不持久化这些信息。client是相对无状态的。client唯一执行的后台动作是加入LAN gossip池。client会提供最低的资源开销并且仅消耗少量的网络带宽。
posted @ 2020-05-29 21:54  JiaWeiyu  阅读(789)  评论(0编辑  收藏  举报