1. Introdução ao Docker Consul
Consul é uma ferramenta de código aberto escrita em linguagem go lançada pela HashiCorp para realizar descoberta de serviço e configuração de sistemas distribuídos
- O Consul oferece suporte a verificações de saúde e permite que pares de valores-chave sejam armazenados
- O protocolo de consenso usa o algoritmo Raft para garantir a alta disponibilidade dos serviços
- O gerenciamento de membros e a transmissão de mensagens adotam o protocolo GOSSIP, oferecem suporte ao controle de acesso ACL
- Fácil de implantar e pode funcionar perfeitamente com contêineres leves, como Docker
Atualização do serviço de consulado do Docker e arquitetura de serviço de descoberta
- modelo cônsul: modelo de arquivo de configuração
- registrador: mecanismo de registro
- servidor cônsul: serviço cônsul
O diagrama topológico acima é baseado no Docker e, em seguida, cônsul, modelo de cônsul, registrador e nginx são reunidos em uma estrutura de serviço confiável e extensível. Essa arquitetura pode ser flexível, não precisa reiniciar nenhum serviço e não precisa reescrever nenhum configuração. Adicionar e remover serviços
Quando um contentor é adicionado à retaguarda, o contentor irá registar o registador. Quando o registador descobrir que um contentor foi adicionado, irá notificar o servidor cônsul para actualizar, e o servidor cônsul usa o modelo cônsul modelo para atualizar
Construção de arquitetura de serviço de descoberta automática de consul do Docker
- O agente do cônsul deve ser implantado e executado em cada nó que fornece serviços
- O agente Consul tem dois modos de operação: servidor e cliente
- O servidor e o cliente são apenas a distinção entre os clusters cônsules e não têm nada a ver com os serviços de aplicativo construídos no cluster
2. Experiência de simulação
| nó cônsul | 192.168.153.40 | Docker-ce 、 Consul 、 Consul-template 、 nginx |
|---|---|---|
| nó da web | 192.168.153.60 | Docker-this |
nó cônsul
mkdir consul
cd consul/ #拉入软件包
unzip consul_0.9.2_linux_amd64.zip -d /usr/bin
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.153.40 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &
jobs
##查看集群信息
consul members
consul info | grep leader
##通过httpd api获取集群信息
curl 127.0.0.1:8500/v1/status/peers #查看集群server成员
curl 127.0.0.1:8500/v1/status/leader #集群Raf leader
curl 127.0.0.1:8500/v1/catalog/services #注册的所有服务
curl 127.0.0.1:8500/v1/catalog/nginx #查看nginx服务信息
curl 127.0.0.1:8500/v1/catalog/nodes #集群节点详细信息
nó da web
Instalar Gliderlabs / Registrator
Gliderlabs / Registrator pode verificar o status de execução do contêiner e se registrar automaticamente, e também pode cancelar o registro do serviço do contêiner docker para o centro de configuração de serviço. Atualmente, Consul, Etcd e SkyDNS2 são suportados.
docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=192.168.153.60 \
consul://192.168.153.40:8500
Teste se a função de descoberta de serviço é normal
docker run -itd -p:81:80 --name test-01 -h test01 nginx
docker run -itd -p:82:80 --name test-02 -h test02 nginx
docker run -itd -p:83:80 --name test-03 -h test03 httpd
docker run -itd -p:84:80 --name test-04 -h test04 httpd
Verifique se os serviços http e nginx estão registrados no
navegador do consul , digite http://192.168.153.40:8500, "clique em Serviços" e clique em "consurl-server01", haverá 5 serviços:
Ver serviço no servidor cônsul
curl 127.0.0.1:8500/v1/catalog/services
192.168.153.60:82 IP:设置好的对外端口号可以访问web界面,如果访问不到,可以重启docker服务和容器
Digite o seguinte comando no nó da web para visualizar os registros de acesso em tempo real
docker logs -f test-02
Instalar modelo cônsul
Consul-Template_ é um processo daemon usado para consultar informações de cluster do Consul em tempo real, atualizar qualquer número de modelos especificados no sistema de arquivos e gerar arquivos de configuração. Após a conclusão da atualização, você pode optar por executar o comando shell para realizar a operação de atualização e recarregar o Nginx.
O Consul-Template pode consultar o catálogo de serviços, chaves, valores-chave, etc. no Consul.
Esta poderosa função abstrata e modelo de linguagem de consulta podem tornar o Consul-Template particularmente adequado para a criação dinâmica de arquivos de configuração. Por exemplo: criar balanceadores de proxy Apache / Nginx, back-ends de haproxy
cd ~/consul/ #拉入软件包
unzip consul-template_0.19.3_linux_amd64.zip -d /usr/bin/
nó cônsul
Prepare o arquivo de modelo nginx do modelo
vim /root/consul/nginx.ctmpl
upstream http_backend {
{
{
range service "nginx"}}
server {
{
.Address}}:{
{
.Port}};
{
{
end}}
}
server {
listen 1234;
server_name localhost 192.168.153.40;
access_log /var/log/nginx/access.log;
index index.html index.php;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://http_backend;
}
}
Este modelo é usado para o modelo de proxy reverso nginx.
Nginx.ctmpl não está diretamente relacionado ao nginx.
Consul é um mecanismo de gerenciamento automático do
docker. Os parâmetros em nginx.ctmpl são escritos na forma de variáveis.
Compilar e instalar o nginx
yum install gcc pcre-devel zlib-devel -y
tar zxvf nginx-1.12.2.tar.gz
cd nginx-1.12.2/
./configure --prefix=/usr/local/nginx
make -j 4 && make install
Configurar nginx
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
include vhost/*.conf; #添加虚拟主机目录
default_type application/octet-stream;
#创建虚拟主机目录
mkdir /usr/local/nginx/conf/vhost
#创建日志文件目录
mkdir /var/log/nginx
#启动nginx
/usr/local/nginx/sbin/nginx
Configurar e iniciar o modelo
#启用模板
consul-template -consul-addr 192.168.153.40:8500 -template "/root/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/wt.conf:/usr/local/nginx/sbin/nginx -s reload" --log-level=info
出现此界面说明 template 启动成功
Adicione um nó de contêiner nginx ao nó da web para testar funções de descoberta de serviço e atualização de configuração
docker run -itd -p:85:80 --name test-05 -h test05 nginx
打开一个新的xshell终端查看生成配置文件,可以看到多了一个nginx节点
原先终端发现了新的容器并更新了信息
Três, cônsul multi-nó
Adicione um servidor 192.168.153.50/24 que implanta o ambiente docker para se juntar ao cluster existente
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind= 192.168.153.50 \
-client=0.0.0.0 \
-node=consul-server02 \
-enable-script-checks=true \
-datacenter=dc1 \
-join 192.168.153.50 &> /var/log/consul.log &
-enable-script-checks = true: define o serviço de verificação para estar disponível
-datacenter: nome do data center
-join: junta-se a um cluster existente