（1）Consul在linux環境的集群部署

1.Consul概念

1.1什么是Consul？

Consul是一種服務網格解決方案，是HashiCorp公司推出的開源組件，由Go語言開發，部署起來很容易，只需要極少的可執行程式和配置，同時Consul也是一個分布式的，高度可用的系統，它附帶了一個簡單的內置代理，開箱即用，也支持Envoy等第三方代理集成，它還提供了具有服務發現，配置和分段功能，

1.2Consul的特點

●服務發現（Service Discovery）：Consul提供了通過DNS或者HTTP介面的方式來注冊服務和發現服務，一些應用程式通過Consul很容易的找到它所依賴的服務，
●健康檢查（Health Checking）：Consul的Client可以提供任何數量的健康檢查，這些健康檢查與應用服務（“ Web服務器是否回傳200 OK”）或本地節點（“記憶體利用率低于90％”）相關聯，操作員可以使用此資訊來監視集群的健康狀況，通過服務發現組件監控，避免流量路由到健康狀況不佳的應用主機中，
●Key/Value存盤（Key/Value Store）：應用程式可以根據自己的需求使用Consul提供的Key/Value存盤，Consul提供了簡單易用的HTTP介面，結合其他工具可以實作動態配置（dynamic configuration）、功能標記（feature flagging）、協調（coordination）、領袖選舉（ leader election）等等功能，
●安全的服務通信（Secure Service Communication）：Consul可以為服務生成和分發TLS證書，以建立相互的TLS連接，意圖可用于定義允許哪些服務通信，服務分割可以很容易地進行管理，其目的是可以實時更改的，而不是使用復雜的網路拓撲和靜態防火墻規則，
●多資料中心（Multi Datacenter）：Consul支持開箱即用的多資料中心，這意味著用戶不需要擔心需要建立額外的抽象層讓業務擴展到多個區域，

1.3Consul架構

根據這幅圖可以看到有兩個資料中心，分別為DataCenter1和DataCenter2，Consul擁有對多個資料中心的一流支持，這是比較常見的情況，
在每個資料中心中，我們都有客戶端和服務器，最好是有三到五臺服務器，這對于在故障情況下的可用性和性能之間取得了平衡，因為隨著添加更多的機器，一致性會逐漸變慢，但是，客戶端的數量沒有限制，可以很容易地擴展到數千或數萬，
Consul實作多個資料中心都依賴于gossip protocol協議，這樣做有幾個目的：首先，不需要使用服務器的地址來配置客戶端；服務發現是自動完成的，其次，健康檢查故障的作業不是放在服務器上，而是分布式的，這使得故障檢測比單純的心跳模式更具可伸縮性，為節點提供故障檢測；如果無法訪問代理，則節點可能經歷了故障，
每個資料中心中的服務器都是一個Raft對等集的一部分，這意味著它們一起作業來選舉單個leader，一個被選中的服務器有額外的職責，領導負責處理所有的查詢和事務，事務還必須作為協商一致協議的一部分復制到所有對等方，由于這個需求，當非leader服務器接收到RPC請求時，它會將其轉發給集群leader，

1.4Consul的應用場景包括服務發現、服務隔離與服務配置

●服務發現場景中consul作為注冊中心，服務地址被注冊到consul中以后，可以使用consul提供的dns、http介面查詢，consul支持health check，
●服務隔離場景中consul支持以服務為單位設定訪問策略，能同時支持經典的平臺和新興的平臺，支持tls證書分發，service-to-service加密，
●服務配置場景中consul提供key-value資料存盤功能，并且能將變動迅速地通知出去，借助Consul可以實作配置共享，需要讀取配置的服務可以從Consul中讀取到準確的配置資訊，
●Consul可以幫助系統管理者更清晰的了解復雜系統內部的系統架構，運維人員可以將Consul看成一種監控軟體，也可以看成一種資產（資源）管理系統，

2.Consul在linux上的集群部署

在consul官網（https://www.consul.io/downloads）上下載linux系統組件的最新版本，示例版本是1.8.5：

2.1前期準備

在虛擬機上準備三臺CentOS：

CentOS 7-No.1：192.168.113.128
CentOS 7-No.2：192.168.113.129
CentOS 7-No.3：192.168.113.130

通過Xftp（或者其他工具）把解壓好的consul組件分別上傳到三臺linux服務器里面，組件安裝目錄隨自己喜好，我是放在/root目錄里面的：

2.2集群部署

通過Xshell（或者其他工具）輸入命令安裝集群，先在三臺服務器上切換到安裝目錄：

cd /root/consul_1.8.5_linux_amd64

然后分別在三臺服務器上輸入如下命令啟動對應的Consul組件：

192.168.113.128：./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server1 -bind=192.168.113.128 -client=0.0.0.0 -datacenter=myservicedc1 -ui
192.168.113.129：./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server2 -bind=192.168.113.129 -client=0.0.0.0 -datacenter myservicedc1
192.168.113.130：./consul agent -server -bootstrap-expect=3 -data-dir=/root/consul_1.8.5_linux_amd64 -node=server3 -bind=192.168.113.130 -client=0.0.0.0 -datacenter myservicedc1

如果報執行權限不夠（Permission denied），執行如下命令授予執行權限：

//授予執行權限
chmod +x consul

代理配置引數如下，想要了解更加詳細配置引數也可以到官網檔案（https://www.consul.io/docs/agent/options）查詢：
●-server：此標志用于控制代理是處于服務器還是客戶端模式，提供后，代理將充當Consul服務器，
●-bootstrap-expect：集群要求的最少server數量，當低于這個數量，集群即失效，
●-data-dir：data存盤目錄路徑，
●-node：節點id，集群中的每個node必須有一個唯一的名稱，默認情況下，Consul使用機器的hostname，
●-bind：監聽的ip地址，默認系結0.0.0.0，可以不指定，表示Consul監聽的地址，而且它必須能夠被集群中的其他節點訪問，Consul默認會監聽第一個Private IP,但最好還是提供一個，生產設備上的服務器通常有好幾個網卡，所以指定一個不會出錯，
●-client：客戶端的ip地址，0.0.0.0是指誰都可以訪問（不加這個，下面的ui :8500無法訪問），
●-ui：可以訪問Consul UI管理界面，
●-config-dir：指定組態檔夾，Consul會加載其中的所有檔案，
●-datacenter：指定資料中心名稱，默認是dc1，
啟動Consul集群組件后，會看到如下資訊（No cluster leader）：

這是因為集群沒有指定一個leader，所以需要在128、129跟130服務器上之間指定一個為leader，因為這里我指定了128服務器為leader，所以需要在129、130服務器上輸入如下命令加入以128為leader的Consul集群：

./consul join 192.168.113.128

輸入命令后會看到如下資訊：

這樣說明129、130服務器的Consul組件加入集群成功！以下再列舉下如何查看集群成員跟狀況的命令：
●查看集群成員

./consul members

●查看集群狀況

./consul operator raft list-peers

在瀏覽器上輸入leader的Consul地址訪問：

通過上述示例圖片可以看到，Consul集群部署成功！

參考文獻：
Consul官網
5分鐘讓你看懂Consul特性及搭建

標籤：其他

上一篇：什么是shell

下一篇：Windows服務可視化管理工具