Docker——Docker consul（容器服务更新与发现）

一、Docker consul简介

consul是HashiCorp公司推出使用go语言编写的开源工具，用于实现分布式系统的服务发现与配置

• consul支持健康检查，允许存储键值对
• 一致性协议采用Raft算法，用来保证服务的高可用
• 成员管理和消息广播采用GOSSIP协议，支持ACL访问控制
• 方便部署，与Docker等轻量级容器可无缝配合

Docker consul服务更新与发现的服务架构

• consul template：配置文件模板
• registrator：注册机制
• consul server：consul服务

上方拓扑图是基于Docker完成的，然后将consul、consul template、registrator和nginx组装成一个值得信任且可扩展的服务框架，此架构可以灵活的、不需要重启任何服务、不需要重写任何配置的添加和移除服务
当后方增加了一个容器时，容器会注册registrator，registrator发现增加了一个容器的时候，会通知consul server要更新，consul server使用consul template模板更新

Docker consul自动发现服务架构的构建

• 每个提供服务的节点上都要部署和运行consul的agent
• consul agent有两种运行模式：server和client
• server和client只是consul集群层面的区分，与搭建在cluster之上的应用服务无关

二、模拟实验

consul节点	192.168.153.40	Docker-ce、Consul、Consul-template、nginx
web节点	192.168.153.60	Docker-ce

consul节点

mkdir consul

cd consul/        #拉入软件包

unzip consul_0.9.2_linux_amd64.zip -d /usr/bin

consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.153.40 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &

jobs

##查看集群信息
consul members

consul info | grep leader

##通过httpd api获取集群信息
curl 127.0.0.1:8500/v1/status/peers     #查看集群server成员
curl 127.0.0.1:8500/v1/status/leader    #集群Raf leader
curl 127.0.0.1:8500/v1/catalog/services #注册的所有服务
curl 127.0.0.1:8500/v1/catalog/nginx    #查看nginx服务信息
curl 127.0.0.1:8500/v1/catalog/nodes    #集群节点详细信息

web节点

安装Gliderlabs/Registrator
Gliderlabs/Registrator可检查容器运行状态自动注册，还可注销docker容器的服务到服务配置中心。目前支持Consul、Etcd和SkyDNS2.

docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=192.168.153.60 \
consul://192.168.153.40:8500

测试服务发现功能是否正常

docker run -itd -p:81:80 --name test-01 -h test01 nginx
docker run -itd -p:82:80 --name test-02 -h test02 nginx
docker run -itd -p:83:80 --name test-03 -h test03 httpd
docker run -itd -p:84:80 --name test-04 -h test04 httpd

验证http和nginx服务是否注册到consul
浏览器输入http://192.168.153.40:8500，“单击SERVICES”，然后单击"consurl-server01"，会出现5个服务：

在consul服务器上查看服务

curl 127.0.0.1:8500/v1/catalog/services
192.168.153.60:82      IP:设置好的对外端口号可以访问web界面，如果访问不到，可以重启docker服务和容器

在web节点输入以下命令可以实时查看访问记录

docker logs -f test-02

安装consul-template

Consul-Template_是一个守护进程，用于实时查询Consul集群信息，并更新文件系统上任意数量的指定模板，生成配置文件。更新完成以后，可以选择运行shell命令执行更新操作，重新加载Nginx。
Consul-Template可以查询Consul中的服务目录、Key、Key-values等。
这种强大的抽象功能和查询语言模板可以使Consul-Template特别适合动态的创建配置文件。例如:创建Apache/Nginx Proxy Balancers、Haproxy Backends

 cd ~/consul/    #拉入软件包
unzip consul-template_0.19.3_linux_amd64.zip -d /usr/bin/

consul节点
准备template nginx 模板文件

vim /root/consul/nginx.ctmpl

upstream http_backend {
    
    
  {
    
    {
    
    range service "nginx"}}
  server {
    
    {
    
    .Address}}:{
    
    {
    
    .Port}};
  {
    
    {
    
    end}}
}

server {
    
    
  listen 1234;
  server_name localhost 192.168.153.40;
  access_log /var/log/nginx/access.log;
  index index.html index.php;
  location / {
    
    
    proxy_set_header HOST $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Client-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://http_backend;
  }
}

此模板用于nginx反向代理模板
nginx.ctmpl跟nginx没有直接关系，
consul是docker的一种自动管理机制
nginx.ctmpl中的参数以变量的形式写入

编译安装nginx

yum install gcc pcre-devel zlib-devel -y

tar zxvf nginx-1.12.2.tar.gz 

cd nginx-1.12.2/

./configure --prefix=/usr/local/nginx

make -j 4 && make install

配置nginx

vim /usr/local/nginx/conf/nginx.conf	

http {
    
    
      include        mime.types;
      include   vhost/*.conf;             #添加虚拟主机目录
      default_type  application/octet-stream;

#创建虚拟主机目录
mkdir /usr/local/nginx/conf/vhost
#创建日志文件目录
mkdir /var/log/nginx
#启动nginx
/usr/local/nginx/sbin/nginx

配置并启动 template

#启用模板
consul-template -consul-addr 192.168.153.40:8500 -template "/root/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/wt.conf:/usr/local/nginx/sbin/nginx -s reload" --log-level=info

出现此界面说明 template 启动成功

在web节点增加一个nginx容器节点，测试服务发现及配置更新功能

docker run -itd -p:85:80 --name test-05 -h test05 nginx

打开一个新的xshell终端查看生成配置文件，可以看到多了一个nginx节点

原先终端发现了新的容器并更新了信息

三、consul多节点

添加一台部署docker环境的服务器192.168.153.50/24加入已有的群集中

consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind= 192.168.153.50 \
-client=0.0.0.0 \
-node=consul-server02 \
-enable-script-checks=true \
-datacenter=dc1 \
-join 192.168.153.50 &> /var/log/consul.log &

-enable-script-checks=true: 设置检查服务为可用
-datacenter:数据中心名称
-join: 加入到已有的集群中