Docker Consul概述及构建
- 一、Consul概述
- 1.1、什么是Consul
- 1.2、consul 容器服务更新与发现
- 1.3、服务注册与发现的含义
- 1.4、consul-template概述
- 1.5、registrator的作用
- 二、consul部署
- 2.1、环境配置
- 2.2、在主节点上部署consul
- 2.3 、配置容器服务自动加入nginx集群
- 2.3.1、安装Gliderlabs/Registrator
- 2.3.2、测试服务
- 2.3.3、验证http和nginx服务是否注册到consul
- 2.4、consul 群集添加 consul-template 以实现容器自动加入
- 2.4.1、解压软件包
- 2.4.2、准备template nginx模板文件 (在consul服务器上)
- 2.4.3、编译安装nginx (在consul服务器上)
- 2.4.4、配置 nginx
- 2.4.5、启动template,指定template模板文件及生成路径
- 2.4.6、打开新终端查看生成配置文件
- 2.5、新增一个 nginx 容器节点以测试自动更新
- 2.6、部署consul多节点
- 三、总结
一、Consul概述
1.1、什么是Consul
-
Consul是HashiCorp公司推出的开源工具,Consul由Go语言开发,部署起来非常容易,只需要极少的可执行程序和配置文件,具有绿色、轻量级的特点。
-
Consul是分布式的、高可用的、可横向扩展的用于实现分布式系统的服务发现与配置。
支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server和client。每个数据中心官方建议需要3或5个server节点以保证数据安全,同时保证server-leader的选举能够正确的进行。- 在client模式下,所有注册到当前节点的服务会被转发到server节点,本身是不持久化这些信息。
- 在server模式下,功能和client模式相似,唯一不同的是,它会把所有的信息持久化到本地,这样遇到故障,信息是可以被保留的。server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测。
consul提供的一些 关键特性:
1.健康检查: 健康检测使consul可以快速的告警在集群中的操作。和服务发现的集成,可以防止服务转发到故障的服务上面。
2.Key/Value存储: 一个用来存储动态配置的系统。提供简单的HTTP接口,可以在任何地方操作。
3.多数据中心: 无需复杂的配置,即可支持任意数量的区域。
1.2、consul 容器服务更新与发现
容器服务更新与发现:先发现再更新,发现的是后端节点上容器的变化(registrator),更新的是nginx配置文件(agent)
-
registrator:是consul安插在docker容器里的眼线,用于监听监控节点上容器的变化(增加或减少,或者宕机),一旦有变化会把这些信息告诉并注册在consul server端(使用回调和协程的方式,所以它的延迟和资源消耗会很少),consul server发生一旦发生注册列表的变化后,会把注册的信息告诉agent
-
agent(代理):用来控制 consul template 模板,用template组件去和nginx.conf来进行对接,模板里全是变量,用变量的方式去加载后端由注册到consul server端之后,server端会把信息告诉agent,agent和template进行对接,写入template,template就有了镜像,更新完之后会作为nginx.conf子配置文件被前端的nginx识别,consul agent会控制reload之后会识别nginx.conf配置文件中的变化,相当于识别后端的节点,就可以在地址池中动态调整自己后端资源。
1.3、服务注册与发现的含义
服务注册与发现是微服务架构中不可或缺的重要组件。 起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。
这里就会有几个问题:
- 如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦。
- 后端服务的网络位置变化,都需要改变每个调用者的配置。
既然有这些问题,那么服务注册与发现就是解决这些问题的。后端服务A-N可以把当前自己的网络位置注册到服务发现模块,服务发现就以K-V的方式记录下来,K一般是服务名,v就是IP:PORT。服务发现模块定时的进行健康检查,轮询查看这些后端服务能不能访问的了。前端在调用后端服务A-N的时候,就跑去服务发现模块问下它们的网络位置,然后再调用它们的服务。这样的方式就可以解决上面的问题了,前端完全不需要记录这些后端服务的网络位置,前端和后端完全解耦1.4、consul-template概述
- Consul-Template是一个守护进程,用于实时查询Consul集群信息
- Consul-Template可以更新文件系统上任意数量的指定模板,生成配置文件
更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。 - Consul-Template可以查询Consul中的服务目录、Key、Key-values等。
这种强大的抽象功能和查询语言模板可以使Consul-Template特别适合动态的创建配置文件。
例如:创建Apache/Nginx Proxy Balancers、Haproxy Backends
1.5、registrator的作用
一个由Go语言编写的,针对docker使用的,可以用于检测容器状态,自动注册和注销docker容器的服务到服务配置中心。目前支持Consul、Etcd和SkyDNS2。
二、consul部署
2.1、环境配置
| 主机 | IP 地址 | 需要安装的软件 |
|---|---|---|
| 主节点 | 192.168.11.12 | docker-ce、consul、consul-template、nginx |
| registrator | 192.168.11.13 | doker-ce、 registrator |
- emplate 模板(更新)
- registrator(自动发现)
- 后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新
- 核心机制:consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)
2.2、在主节点上部署consul
#两台节点上都安装 Docker-ce,记得关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
setenforce 0 && sed -i "s/SELINUX=*/SELINUX=disabled/g" /etc/selinux/config
#创建consul工作目录
cd /opt
mkdir consul
#将软件包上传到consul工作目录中解压
unzip consul_0.9.2_linux_amd64.zip
将consul移动到系统可识别目录下
mv consul /usr/local/bin
查看consul目录参数
consul -h
#启动consul准备数据目录ls -d /opt/consul/data/
nohup consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/opt/consul/data
-bind=192.168.11.12 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &-server: 以server身份启动。默认是client。
-bootstrap :用来控制一个server是否在bootstrap模式,在一个数据中心中只能有一个server处于bootstrap模式,当一个server处于 bootstrap模式时,可以自己选举为 server-leader。
-bootstrap-expect=2 :集群要求的最少server数量,当低于这个数量,集群即失效。
-ui :指定开启 UI 界面,这样可以通过 http://localhost:8500/ui 这样的地址访问 consul 自带的 web UI 界面。
-data-dir :指定数据存储目录。
-bind :指定用来在集群内部的通讯地址,集群内的所有节点到此地址都必须是可达的,默认是0.0.0.0。
-client :指定 consul 绑定在哪个 client 地址上,这个地址提供 HTTP、DNS、RPC 等服务,默认是 127.0.0.1。
-node :节点在集群中的名称,在一个集群中必须是唯一的,默认是该节点的主机名。
-datacenter :指定数据中心名称,默认是dc1。
启动consul后默认会监听5个端口:
8300:replication、leader farwarding的端口
8301:lan cossip的端口
8302:wan gossip的端口
8500:web ui界面的端口
8600:使用dns协议查看节点信息的端口查看集群状态
#查看members状态
consul member
consul operator raft list-peers
consul info | grep leader
通过 http api 获取集群信息
http://192.168.11.12:8500/v1/status/peers #查看集群server成员
http://192.168.11.12:8500/v1/status/leader #集群 server-leader
http://192.168.11.12:8500/v1/catalog/services #注册的所有服务
http://192.168.11.12:8500/v1/catalog/nginx #查看 nginx 服务信息
http://192.168.11.12:8500/v1/catalog/nodes #集群节点详细信息
2.3 、配置容器服务自动加入nginx集群
registrator:192.168.11.13
2.3.1、安装Gliderlabs/Registrator
Gliderlabs/Registrator可检查容器运行状态自动注册,还可注销docker 容器的服务到服务配置中心。目前支持Consul、Etcd和SkyDNS2。
docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=192.168.11.13 \
consul://192.168.11.12:8500
##################################################################################
--net=host :把运行的docker容器设定为host网络模式。
-v /var/run/docker.sock:/tmp/docker.sock;把宿主机的Docker守护进程(Docker daemon)默认监听的Unix域套接字挂载到容器中。
--restart-always :设置在容器退出时总是重启容器。
--ip:刚才把network指定了host模式,所以我们指定ip为宿主机的ip。consul :指定consul服务器的IP和端口。
2.3.2、测试服务
测试发现功能是否正常
docker run -itd -p:81:80 --name test-01 -h test01 nginx
docker run -itd -p:82:80 --name test-02 -h test02 nginx
docker run -itd -p:91:80 --name test-03 -h test03 httpd
docker run -itd -p:92:80 --name test-04 -h test04 httpd
2.3.3、验证http和nginx服务是否注册到consul
在consul server 通过curl命令测试
#通过curl命令查询到Consul上注册的一些服务
curl 127.0.0.1:8500/v1/catalog/services
2.4、consul 群集添加 consul-template 以实现容器自动加入
Consul-Template是一个守护进程,用于实时查询Consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件,更新完成以后,可以查询Consul中的服务目录,Key、Key-values等
2.4.1、解压软件包
unzip consul-template_0.19.3_linux_amd64.zip
mv consul-template /usr/bin/
2.4.2、准备template nginx模板文件 (在consul服务器上)
vim /root/consul/nginx.ctmplupstream http_backend {{{range service "nginx"}}server {{.Address}}:{{.Port}};{{end}}
}server {listen 81;server_name localhost 192.168.11.12;access_log /var/log/nginx/nginx01-access.log;index index.html index.php;location / {proxy_set_header HOST $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header Client-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://http_backend;}
}
2.4.3、编译安装nginx (在consul服务器上)
yum install -y gcc pcre-devel zlib-devel
cd /opt
tar zxvf nginx-1.21.6.tar.gz
cd nginx-1.21.6/
./configure --prefix=/usr/local/nginx
make && make install
2.4.4、配置 nginx
vim /usr/local/nginx/conf/nginx.conf
http {include mime.types;include vhost/*.conf; //添加虚拟主机目录default_type application/octet-stream;//创建虚拟主机目录
mkdir /usr/local/nginx/conf/vhost
//创建日志文件目录
mkdir /var/log/nginx//启动nginx
/usr/local/nginx/sbin/nginx
2.4.5、启动template,指定template模板文件及生成路径
consul-template -consul-addr 192.168.11.12:8500 \
-template
"/opt/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/nginx01.conf:/usr/local/nginx/sbin/nginx -s reload" \
--log-level=info
2.4.6、打开新终端查看生成配置文件
#此时另外打开一个终端
[root /opt]# cd /usr/local/nginx/conf/vhost
[root /usr/local/nginx/conf/vhost]# ls
nginx01.conf
##已经出现配置文件
[root /usr/local/nginx/conf/vhost]# cat nginx01.conf#访问这个池子里面的Web页面,得访问192.168.11.12:8080,且是轮询机制,这里若访问不了,可以重载nginx再试试
2.5、新增一个 nginx 容器节点以测试自动更新
docker run -itd -p:85:80 --name test-05 -h test05 nginx
在consul服务器自动更新
在nginx服务器查看:
2.6、部署consul多节点
mkdir /root/consul
cd /root/consul
//放入安装包
unzip consul_0.9.2_linux_amd64.zip
mv consul /usr/binconsul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.11.12\
-client=0.0.0.0 \
-node=consul-server02 \
-enable-script-checks=true \
-datacenter=dc1 \
-join 192.168.11.13 &> /var/log/consul.log &#--------参数解释--------------------------------
-enable-script-checks=true:设置检查服务为可用
-datacenter:数据中心名称
-join:加入到已有的集群中
三、总结
-
consul是google开源的一个使用go语言开发的服务管理软件。
- 在client模式下,所有注册到当前节点的服务会被转发到server节点,本身是不持久化这些信息。
- 在server模式下,功能和client模式相似,唯一不同的是,它会把所有的信息持久化到本地,这样遇到故障,信息是可以被保留的。server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测。
-
Consul的特性
- 支持健康检查、允许存储键值对
- 基于Golong语言,可移植性强
- 支持ACL访问控制
)
)
)
)
