1.Consul概念

1.1什么是Consul？

Consul是一種服務(wù)網(wǎng)格解決方案，是HashiCorp公司推出的開源組件，由Go語言開發(fā)，部署起來很容易，只需要極少的可執(zhí)行程序和配置。同時Consul也是一個分布式的，高度可用的系統(tǒng)，它附帶了一個簡單的內(nèi)置代理，開箱即用，也支持Envoy等第三方代理集成，它還提供了具有服務(wù)發(fā)現(xiàn)，配置和分段功能。

1.2Consul的特點

• 服務(wù)發(fā)現(xiàn)（Service Discovery）：Consul提供了通過DNS或者HTTP接口的方式來注冊服務(wù)和發(fā)現(xiàn)服務(wù)。一些應(yīng)用程序通過Consul很容易的找到它所依賴的服務(wù)。
• 健康檢查（Health Checking）：Consul的Client可以提供任何數(shù)量的健康檢查，這些健康檢查與應(yīng)用服務(wù)（“ Web服務(wù)器是否返回200 OK”）或本地節(jié)點（“內(nèi)存利用率低于90％”）相關(guān)聯(lián)。操作員可以使用此信息來監(jiān)視集群的健康狀況，通過服務(wù)發(fā)現(xiàn)組件監(jiān)控，避免流量路由到健康狀況不佳的應(yīng)用主機中。
• Key/Value存儲（Key/Value Store）：應(yīng)用程序可以根據(jù)自己的需求使用Consul提供的Key/Value存儲。Consul提供了簡單易用的HTTP接口，結(jié)合其他工具可以實現(xiàn)動態(tài)配置（dynamic configuration）、功能標(biāo)記（feature flagging）、協(xié)調(diào)（coordination）、領(lǐng)袖選舉（ leader election）等等功能。
• 安全的服務(wù)通信（Secure Service Communication）：Consul可以為服務(wù)生成和分發(fā)TLS證書，以建立相互的TLS連接。意圖可用于定義允許哪些服務(wù)通信。服務(wù)分割可以很容易地進(jìn)行管理，其目的是可以實時更改的，而不是使用復(fù)雜的網(wǎng)絡(luò)拓?fù)浜挽o態(tài)防火墻規(guī)則。
• 多數(shù)據(jù)中心（Multi Datacenter）：Consul支持開箱即用的多數(shù)據(jù)中心。這意味著用戶不需要擔(dān)心需要建立額外的抽象層讓業(yè)務(wù)擴展到多個區(qū)域。

1.3Consul架構(gòu)

根據(jù)這幅圖可以看到有兩個數(shù)據(jù)中心，分別為DataCenter1和DataCenter2。Consul擁有對多個數(shù)據(jù)中心的一流支持，這是比較常見的情況。

在每個數(shù)據(jù)中心中，我們都有客戶端和服務(wù)器。最好是有三到五臺服務(wù)器，這對于在故障情況下的可用性和性能之間取得了平衡，因為隨著添加更多的機器，一致性會逐漸變慢。但是，客戶端的數(shù)量沒有限制，可以很容易地擴展到數(shù)千或數(shù)萬。

Consul實現(xiàn)多個數(shù)據(jù)中心都依賴于gossip protocol協(xié)議。這樣做有幾個目的：首先，不需要使用服務(wù)器的地址來配置客戶端；服務(wù)發(fā)現(xiàn)是自動完成的。其次，健康檢查故障的工作不是放在服務(wù)器上，而是分布式的。這使得故障檢測比單純的心跳模式更具可伸縮性。為節(jié)點提供故障檢測；如果無法訪問代理，則節(jié)點可能經(jīng)歷了故障。

每個數(shù)據(jù)中心中的服務(wù)器都是一個Raft對等集的一部分。這意味著它們一起工作來選舉單個leader，一個被選中的服務(wù)器有額外的職責(zé)。領(lǐng)導(dǎo)負(fù)責(zé)處理所有的查詢和事務(wù)。事務(wù)還必須作為協(xié)商一致協(xié)議的一部分復(fù)制到所有對等方。由于這個需求，當(dāng)非leader服務(wù)器接收到RPC請求時，它會將其轉(zhuǎn)發(fā)給集群leader。

1.4Consul的應(yīng)用場景包括服務(wù)發(fā)現(xiàn)、服務(wù)隔離與服務(wù)配置

• 服務(wù)發(fā)現(xiàn)場景中consul作為注冊中心，服務(wù)地址被注冊到consul中以后，可以使用consul提供的dns、http接口查詢，consul支持health check。
• 服務(wù)隔離場景中consul支持以服務(wù)為單位設(shè)置訪問策略，能同時支持經(jīng)典的平臺和新興的平臺，支持tls證書分發(fā)，service-to-service加密。
• 服務(wù)配置場景中consul提供key-value數(shù)據(jù)存儲功能，并且能將變動迅速地通知出去，借助Consul可以實現(xiàn)配置共享，需要讀取配置的服務(wù)可以從Consul中讀取到準(zhǔn)確的配置信息。
• Consul可以幫助系統(tǒng)管理者更清晰的了解復(fù)雜系統(tǒng)內(nèi)部的系統(tǒng)架構(gòu)，運維人員可以將Consul看成一種監(jiān)控軟件，也可以看成一種資產(chǎn)（資源）管理系統(tǒng)。

2.Consul在linux上的集群部署

在consul官網(wǎng)（https://www.consul.io/downloads）上下載linux系統(tǒng)組件的最新版本，示例版本是1.8.5：

2.1前期準(zhǔn)備

在虛擬機上準(zhǔn)備三臺CentOS：

CentOS 7-No.1：192.168.113.128
CentOS 7-No.2：192.168.113.129
CentOS 7-No.3：192.168.113.130

通過Xftp（或者其他工具）把解壓好的consul組件分別上傳到三臺linux服務(wù)器里面，組件安裝目錄隨自己喜好，我是放在/root目錄里面的：

2.2集群部署

通過Xshell（或者其他工具）輸入命令安裝集群，先在三臺服務(wù)器上切換到安裝目錄：

cd /root/consul_1.8.5_linux_amd64

然后分別在三臺服務(wù)器上輸入如下命令啟動對應(yīng)的Consul組件：

192.168.113.128：./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server1 -bind=192.168.113.128 -client=0.0.0.0 -datacenter=myservicedc1 -ui
192.168.113.129：./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server2 -bind=192.168.113.129 -client=0.0.0.0 -datacenter myservicedc1
192.168.113.130：./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server3 -bind=192.168.113.130 -client=0.0.0.0 -datacenter myservicedc1

如果報執(zhí)行權(quán)限不夠（Permission denied），執(zhí)行如下命令授予執(zhí)行權(quán)限：

//授予執(zhí)行權(quán)限
chmod +x consul

代理配置參數(shù)如下，想要了解更加詳細(xì)配置參數(shù)也可以到官網(wǎng)文檔（https://www.consul.io/docs/agent/options）查詢：

• -server：此標(biāo)志用于控制代理是處于服務(wù)器還是客戶端模式。提供后，代理將充當(dāng)Consul服務(wù)器。
• -bootstrap-expect：集群要求的最少server數(shù)量，當(dāng)?shù)陀谶@個數(shù)量，集群即失效。
• -data-dir：data存儲目錄路徑。
• -node：節(jié)點id，集群中的每個node必須有一個唯一的名稱。默認(rèn)情況下，Consul使用機器的hostname。
• -bind：監(jiān)聽的ip地址。默認(rèn)綁定0.0.0.0，可以不指定。表示Consul監(jiān)聽的地址，而且它必須能夠被集群中的其他節(jié)點訪問。Consul默認(rèn)會監(jiān)聽第一個Private IP,但最好還是提供一個。生產(chǎn)設(shè)備上的服務(wù)器通常有好幾個網(wǎng)卡，所以指定一個不會出錯。
• -client：客戶端的ip地址，0.0.0.0是指誰都可以訪問（不加這個，下面的ui :8500無法訪問）。
• -ui：可以訪問Consul UI管理界面。
• -config-dir：指定配置文件夾，Consul會加載其中的所有文件。
• -datacenter：指定數(shù)據(jù)中心名稱，默認(rèn)是dc1。

啟動Consul集群組件后，會看到如下信息（No cluster leader）：

這是因為集群沒有指定一個leader，所以需要在128、129跟130服務(wù)器上之間指定一個為leader。因為這里我指定了128服務(wù)器為leader，所以需要在129、130服務(wù)器上輸入如下命令加入以128為leader的Consul集群：

./consul join 192.168.113.128

輸入命令后會看到如下信息：

這樣說明129、130服務(wù)器的Consul組件加入集群成功！以下再列舉下如何查看集群成員跟狀況的命令：

• 查看集群成員

./consul members

• 查看集群狀況

./consul operator raft list-peers

在瀏覽器上輸入leader的Consul地址訪問：

通過上述示例圖片可以看到，Consul集群部署成功！

到此這篇關(guān)于Linux環(huán)境下部署Consul集群的文章就介紹到這了。希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持本站。

美國服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。