Docker-Consul

Docker-Consul

    • 一、介绍
      • 1.什么是服务注册与发现
      • 2.什么是consul
      • 3.consul提供的一些关键特性:
    • 二、consul 部署
      • 1.环境准备
      • 2.consul服务器
      • 3.查看集群信息
      • 4.通过 http api 获取集群信息
    • 三、registrator服务器
      • 1.安装 Gliderlabs/Registrator
      • 2.测试服务发现功能是否正常
      • 3.验证 http 和 nginx 服务是否注册到 consul
    • 四、consul-template
      • 1.介绍
      • 2.部署
      • 3.编译安装nginx
      • 4.配置 nginx
      • 5.配置并启动 template
      • 6.访问 template-nginx
      • 7.增加一个 nginx 容器节点
      • 8.consul 多节点

一、介绍

1.什么是服务注册与发现

(1)服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:

  • 如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦
  • 后端服务的网络位置变化,都需要改变每个调用者的配置

(2)既然有这些问题,那么服务注册与发现就是解决这些问题的。后端服务A-N可以把当前自己的网络位置注册到服务发现模块,服务发现就以K-V的方式记录下来,K一般是服务名,V就是IP:PORT。服务发现模块定时的进行健康检查,轮询查看这些后端服务能不能访问的了。前端在调用后端服务A-N的时候,就跑去服务发现模块问下它们的网络位置,然后再调用它们的服务。这样的方式就可以解决上面的问题了,前端完全不需要记录这些后端服务的网络位置,前端和后端完全解耦!

2.什么是consul

(1)consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。 每个数据中心官方建议需要3或5个server节点以保证数据安全,同时保证server-leader的选举能够正确的进行。

(2)在client模式下,所有注册到当前节点的服务会被转发到server节点,本身是不持久化这些信息。
在server模式下,功能和client模式相似,唯一不同的是,它会把所有的信息持久化到本地,这样遇到故障,信息是可以被保留的。
server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测。

3.consul提供的一些关键特性:

(1)服务注册与发现:consul通过DNS或者HTTP接口使服务注册和服务发现变的很容易,一些外部服务,例如saas提供的也可以一样注册。

(2)健康检查:健康检测使consul可以快速的告警在集群中的操作。和服务发现的集成,可以防止服务转发到故障的服务上面。

(3)Key/Value存储:一个用来存储动态配置的系统。提供简单的HTTP接口,可以在任何地方操作。

(4)多数据中心:无需复杂的配置,即可支持任意数量的区域。

(5)安装consul是用于服务注册,也就是容器本身的一些信息注册到consul里面,其他程序可以通过consul获取注册的相关服务信息,这就是服务注册与发现。

二、consul 部署

1.环境准备

服务器名称IP地址作用
consul服务器192.168.174.15(23)运行consul服务、nginx服务、consul-template守护进程
registrator服务器192.168.174.17(13)运行registrator容器、运行nginx容器

(1)关闭防火墙,安全机制

systemctl stop firewalld.service
setenforce 0

2.consul服务器

(1)建立 Consul 服务

mkdir /opt/consul
cp consul_0.9.2_linux_amd64.zip /opt/consul
cd /opt/consul
unzip consul_0.9.2_linux_amd64.zip
mv consul /usr/local/bin/

(2)设置代理,在后台启动 consul 服务端

 consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.174.15 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &

-server: 以server身份启动。默认是client。
-bootstrap :用来控制一个server是否在bootstrap模式,在一个数据中心中只能有一个server处于bootstrap模式,当一个server处于 bootstrap模式时,可以自己选举为 server-leader。
-bootstrap-expect=2 :集群要求的最少server数量,当低于这个数量,集群即失效。
-ui :指定开启 UI 界面,这样可以通过 http://localhost:8500/ui 这样的地址访问 consul 自带的 web UI 界面。
-data-dir :指定数据存储目录。
-bind :指定用来在集群内部的通讯地址,集群内的所有节点到此地址都必须是可达的,默认是0.0.0.0。
-client :指定 consul 绑定在哪个 client 地址上,这个地址提供 HTTP、DNS、RPC 等服务,默认是 127.0.0.1。
-node :节点在集群中的名称,在一个集群中必须是唯一的,默认是该节点的主机名。
-datacenter :指定数据中心名称,默认是dc1。

(3)查看端口

netstat -natp | grep consul
tcp        0      0 192.168.174.15:8300     0.0.0.0:*               LISTEN      7285/consul         
tcp        0      0 192.168.174.15:8301     0.0.0.0:*               LISTEN      7285/consul         
tcp        0      0 192.168.174.15:8302     0.0.0.0:*               LISTEN      7285/consul         
tcp6       0      0 :::8500                 :::*                    LISTEN      7285/consul         
tcp6       0      0 :::8600                 :::*                    LISTEN      7285/consul 

启动consul后默认会监听5个端口:
8300:replication、leader farwarding的端口
8301:lan cossip的端口
8302:wan gossip的端口
8500:web ui界面的端口
8600:使用dns协议查看节点信息的端口

3.查看集群信息

#查看members状态
consul members
Node             Address              Status  Type    Build  Protocol  DC
consul-server01  192.168.174.15:8301  alive   server  0.9.2  2         dc1

#查看集群状态
consul operator raft list-peers
Node             ID                   Address              State   Voter  RaftProtocol
consul-server01  192.168.174.15:8300  192.168.174.15:8300  leader  true   2
consul info | grep leader
	leader = true
	leader_addr = 192.168.174.15:8300

4.通过 http api 获取集群信息

curl 127.0.0.1:8500/v1/status/peers 			#查看集群server成员
curl 127.0.0.1:8500/v1/status/leader			#集群 server-leader
curl 127.0.0.1:8500/v1/catalog/services			#注册的所有服务
curl 127.0.0.1:8500/v1/catalog/nginx			#查看 nginx 服务信息
curl 127.0.0.1:8500/v1/catalog/nodes			#集群节点详细信息

在这里插入图片描述

三、registrator服务器

容器服务自动加入 Nginx 集群

1.安装 Gliderlabs/Registrator

Gliderlabs/Registrator 可检查容器运行状态自动注册,还可注销 docker 容器的服务到服务配置中心。目前支持 Consul、Etcd 和 SkyDNS2。

docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
--ip=192.168.174.17 \
consul://192.168.174.15:8500
--net=host :把运行的docker容器设定为host网络模式。
-v /var/run/docker.sock:/tmp/docker.sock :把宿主机的Docker守护进程(Docker daemon)默认监听的Unix域套接字挂载到容器中。
--restart=always :设置在容器退出时总是重启容器。
--ip :刚才把network指定了host模式,所以我们指定ip为宿主机的ip。
consul :指定consul服务器的IP和端口。

2.测试服务发现功能是否正常

docker run -itd -p:83:80 --name test-01 -h test01 nginx
docker run -itd -p:84:80 --name test-02 -h test02 nginx
docker run -itd -p:88:80 --name test-03 -h test03 httpd
docker run -itd -p:89:80 --name test-04 -h test04 httpd	 httpd				#-h:设置容器主机名

3.验证 http 和 nginx 服务是否注册到 consul

(1)浏览器中,输入 http://192.168.174.15:8500,在 Web 页面中“单击 NODES”,然后单击“consurl-server01”,会出现 5 个服务。

在这里插入图片描述

(2)在consul服务器使用curl测试连接服务器

curl 127.0.0.1:8500/v1/catalog/services
{"consul":[],"httpd":[],"nginx":[]}[root@docker consul]# 

在这里插入图片描述

四、consul-template

1.介绍

(1)Consul-Template是基于Consul的自动替换配置文件的应用。Consul-Template是一个守护进程,用于实时查询Consul集群信息,

并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行 shell 命令执行更新操作,重新加载 Nginx。

(2)Consul-Template可以查询Consul中的服务目录、Key、Key-values 等。这种强大的抽象功能和查询语言模板可以使 Consul-

Template 特别适合动态的创建配置文件。例如:创建Apache/Nginx Proxy Balancers 、 Haproxy Backends等。

2.部署

(1)准备 template nginx 模板文件

在consul服务器上操作
vim /opt/consul/nginx.ctmpl
#定义nginx upstream一个简单模板
upstream http_backend {
  {{range service "nginx"}}
server {{.Address}}:{{.Port}};
{{end}}
}

(2)定义一个server,监听8000端口,反向代理到upstream

server {
    listen 8000;
    server_name localhost 192.168.174.15;
    access_log /var/log/nginx/exo.com-access.log;							#修改日志路径
    index index.html index.php;
    location / {
        proxy_set_header HOST $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Client-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://http_backend;
    }
}

3.编译安装nginx

yum -y install pcre-devel zlib-devel gcc gcc-c++ make
useradd -M -s /sbin/nologin nginx
tar zxvf nginx-1.12.0.tar.gz -C /opt/
cd /opt/nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx && make -j && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

4.配置 nginx

vim /usr/local/nginx/conf/nginx.conf
......
http {
  include       mime.types;
  include  vhost/*.conf;       				#添加虚拟主机目录
  default_type  application/octet-stream;
......

//创建虚拟主机目录
mkdir /usr/local/nginx/conf/vhost 

//创建日志文件目录
mkdir /var/log/nginx

//启动nginx
nginx

5.配置并启动 template

unzip consul-template_0.19.3_linux_amd64.zip -d /opt/
cd /opt/
mv consul-template /usr/local/bin/

//在前台启动 template 服务,启动后不要按 ctrl+c 中止 consul-template 进程。
consul-template --consul-addr 192.168.174.15:8500 \
--template "/opt/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/exo.conf:/usr/local/nginx/sbin/nginx -s reload" \
--log-level=info

//另外打开一个终端查看生成配置文件
upstream http_backend {
   server 192.168.174.17:83;

   server 192.168.174.17:84;

}

server {
  listen 8000;
  server_name 192.168.174.15;
  access_log /var/log/nginx/exo.cn-access.log;
  index index.html index.php;
  location / {
    proxy_set_header HOST $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Client-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://http_backend;
  }
}

在这里插入图片描述

6.访问 template-nginx

docker ps -a
CONTAINER ID   IMAGE                           COMMAND                   CREATED          STATUS                      PORTS                               NAMES
2529e88bf9db   httpd                           "httpd"                   21 minutes ago   Exited (0) 21 minutes ago                                       test-04
96197024bf02   httpd                           "httpd-foreground"        22 minutes ago   Up 22 minutes               0.0.0.0:88->80/tcp, :::88->80/tcp   test-03
baf68266926c   nginx                           "/docker-entrypoint.…"   22 minutes ago   Up 22 minutes               0.0.0.0:84->80/tcp, :::84->80/tcp   test-02
8f94f70e32b3   nginx                           "/docker-entrypoint.…"   22 minutes ago   Up 22 minutes               0.0.0.0:83->80/tcp, :::83->80/tcp   test-01
8a90f62f1b09   gliderlabs/registrator:latest   "/bin/registrator --…"   24 minutes ago   Up 24 minutes                                                   registrator


docker exec -it baf68266926c bash
echo "this is test1 web" > /usr/share/nginx/html/index.html

docker exec -it 8f94f70e32b3 bash
echo "this is test2 web" > /usr/share/nginx/html/index.html

浏览器访问:http://192.168.174.15:8000/,并不断刷新。

在这里插入图片描述

在这里插入图片描述

7.增加一个 nginx 容器节点

(1)增加一个 nginx 容器节点,测试服务发现及配置更新功能。

docker run -itd -p:85:80 --name test-05 -h test05 nginx

//观察 template 服务,会从模板更新/usr/local/nginx/conf/vhost/kgc.conf 文件内容,并且重载 nginx 服务。

(2)查看/usr/local/nginx/conf/vhost/exo.conf 文件内容

cat /usr/local/nginx/conf/vhost/exo.conf 
upstream http_backend {
  
server 192.168.174.17:83;

server 192.168.174.17:84;

server 192.168.174.17:85;

server 192.168.174.17:86;

}

(3)查看三台 nginx 容器日志,请求正常轮询到各个容器节点上

docker logs -f test-01
docker logs -f test-02
docker logs -f test-05
docker logs -f test-06

8.consul 多节点

(1)添加一台已有docker环境的服务器192.168.174.13/24加入已有的群集中(需安装consul)

consul agent \
-server \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.174.13 \
-client=0.0.0.0 \
-node=consul-server02 \
-enable-script-checks=true  \
-datacenter=dc1  \
-join 192.168.174.15 &> /var/log/consul.log &

------------------------------------------------------------------------

-enable-script-checks=true :设置检查服务为可用
-datacenter : 数据中心名称

-join :加入到已有的集群中
------------------------------------------------------------------------

consul members
Node             Address             Status  Type    Build  Protocol  DC
consul-server01  192.168.174.15:8301  alive   server  0.9.2  2         dc1
consul-server02  192.168.174.13:8301  alive   server  0.9.2  2         dc1

consul operator raft list-peers
Node             ID                  Address             State     Voter  RaftProtocol
Node             ID                  Address             State     Voter  RaftProtocol
consul-server01  192.168.174.15:8300  192.168.174.15:8300  leader    true   2
consul-server02  192.168.174.13:8300  192.168.173.13:8300  follower  true   2

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/89369.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

wps 画项目进度甘特图

效果如上 步骤一: 创建excel 表格 步骤二: 选中开始时间和结束时间两列数据,右键设置单元格格式 步骤三: 选择数值,点击确定,将日期转成数值。 步骤四:插入图表 选中任务,开始时间…

ssm+vue毕业论文管理系统源码和论文

ssmvue毕业论文管理系统053 开发工具:idea 数据库mysql5.7 数据库链接工具:navcat,小海豚等 技术:ssm 摘 要 高校规模越来越大,学生越来越多,每年都有大批的大学生完成学业。毕业之前,各大高校设立…

KiCad 已经打开 交错保存 错误

期望结果: 打开工程 .pro 文件后,双击工程文件列表中的的 原理图:*.kicad_sch 能够打开原理图。 实际结果: 打开工程 .pro 文件后,双击工程文件列表中的的 原理图,弹出错误提示框如下: 重现步…

Java | IDEA中Netty运行多个client的方法

想要运行多个client但出现这种提示: 解决方法 1、打开IDEA,右上角找到下图,并点击 2、勾选

msvcp120.dll文件缺失一键修复方法,靠谱的多种修复msvcp120.dll方案

msvcp120.dll文件的丢失,其实是比较常见的,msvcp120.dll是一个Microsoft Visual C Redistributable的关键文件,它包含了一些用于C编程的标准函数和类的定义。如果msvcp120.dll丢失了,那么你的一些与这个文件相关的程序是打不开的&…

在线设计APP ui的网站,分享这7款

在数字时代,用户界面(UI)设计变得非常重要,因为良好的UI设计可以改善用户体验,增强产品吸引力。随着科学技术的发展,越来越多的应用在线设计网站出现,为设计师和团队提供了一种新的创作方式。本…

AI 时代,程序员无需焦虑

作者简介: 辭七七,目前大一,正在学习C/C,Java,Python等 作者主页: 七七的个人主页 文章收录专栏: 七七的闲谈 欢迎大家点赞 👍 收藏 ⭐ 加关注哦!💖&#x1f…

腾讯云下一代CDN -- EdgeOne加速MinIO对象存储

省流 使用MinIO作为EdgeOne的源站。 背景介绍 项目中需要一个兼容S3协议的对象存储服务,腾讯云的COS虽然也兼容S3协议,但是也只是支持简单的上传下载,对于上传的时候同时打标签这种需求,就不兼容S3了。所以决定自建一个对象存储…

嵌入式学习之linux

今天,主要对linux文件操作原理进行了学习,主要学习的内容就是对linux文件操作原理进行理解。写的代码如下:

0基础学习VR全景平台篇 第89篇:智慧眼-安放热点

一、功能说明 安放热点,是智慧眼成员们正式进入城市化管理的第一步,即发现问题后以安放热点的形式进行标记,再由其他的角色成员对该热点内容作出如核实、处理、确认完结等操作(具体流程根据项目实际情况而定)。 二、…

【Git游戏】提交的技巧

修改历史的提交 rebase 通过git rebase -i 将要修改的提交提到最前端, 然后修改,再通过git commit --amend提交该记录,最后通过git rebase -i 在替换会原始的位置 (该过程中有可能会产生rebase confict) cherry-pick …

调查问卷平台哪家好?

在如今的数字化时代,问卷调查已成为企业和组织了解顾客需求、员工满意度以及市场趋势的重要工具。然而,在众多的在线调查工具中,为什么我们要选择Zoho Survey? 一、强大的功能和灵活的问卷设计 1、多种问卷题型: Zo…

Django(6)-django项目自动化测试

Django 应用的测试应该写在应用的 tests.py 文件里。测试系统会自动的在所有以 tests 开头的文件里寻找并执行测试代码。 我们的 polls 应用现在有一个小 bug 需要被修复:我们的要求是如果 Question 是在一天之内发布的, Question.was_published_recentl…

成集云 | 旺店通多包裹数据同步钉钉 | 解决方案

源系统成集云目标系统 方案介绍 随着品牌电商兴起,线上线下开始逐渐融为一体,成集云以旺店通ERP系统为例,通过成集云-旺店通连接器,将旺店通ERP系统多包裹数据同步至钉钉实现数据互通,帮助企业解决了电商发货存在的错…

【Unity3D赛车游戏】【四】在Unity中添加阿克曼转向,下压力,质心会让汽车更稳定

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:Uni…

tensorRT安装

官方指导文档:Installation Guide :: NVIDIA Deep Learning TensorRT Documentation 适配很重要!!!! 需要cuda, cuDNN, tensorRT三者匹配。我的cuda11.3 所以对应的cuDNN和tensorRT下载的是如下版本: cud…

法雷奥Valeo EDI解决方案

法雷奥集团(Valeo)是一家总部位于法国的专业致力于汽车零部件、系统、模块的设计、开发、生产及销售的工业集团。公司业务涉及原配套业务及售后业务,是世界领先的汽车零部件供应商,为世界上所有的主要汽车厂提供配套。作为一家高科…

服务器中了mkp勒索病毒该怎么办?勒索病毒解密,数据恢复

mkp勒索病毒算的上是一种比较常见的勒索病毒类型了。它的感染数量上也常年排在前几名的位置。所以接下来就由云天数据恢复中心的技术工程师来对mkp勒索病毒做一个分析,以及中招以后应该怎么办。 一,中了mkp勒索病毒的表现 桌面以及多个文件夹当中都有一封…

Tomcat的安装与介绍

首先我们先了解一下什么是服务器?什么是服务器软件? 什么是服务器?安装了服务器软件的计算机。 什么是服务器软件? 服务器软件是一种运行在服务器操作系统上,用于接收和处理客户端请求,并提供相应服务和资…

学习JAVA打卡第四十二天

正则表达式及字符串的替换与分解 ⑴正则表达式 正则表达式是string对象的字符序列,该字符序列中含有具有特殊意义的字符,这些特殊字符称作正则表达式的元字符。 注:由于“ ”代表任何一个字符,所以在正则表达式中如果想使用普…