Consul的使用

Consul的使用

​ 生产部署中，Consul安装在要注册服务的每个节点上。Consul有两种运行模式：客户端和服务器端，每个Consul数据中心必须至少有一个服务器，负责维护Consul状态，为了确保服务器故障，建议运行3-5台，性能和容错能力较好。客户端模式用来注册服务，运行状况检查并将查询转发到服务器的轻量级进程，客户端必须在Consul数据中心中运行服务的每个节点上运行，因为客户端是有关服务运行状况的真实来源。

Consul 运行命令

$ consul agent -dev #安装完consul后启动代理

$ consul members #查看数据成员方式一，通过gossip协议获取信息

$ curl localhost:8500/v1/catalog/nodes #查看数据成员方式二，请求会转发到server上

$ consul leave #停止代理

Consul服务注册

$ mkdir ./consul.d #创建配置目录

$ echo '{
  "service": {
    "name": "web",
    "tags": [
      "rails"
    ],
    "port": 80
  }
}' > ./consul.d/web.json  #创建服务配置文件

$ consul agent -dev -enable-script-checks -config-dir=./consul.d #重启代理

$ curl localhost:8500/v1/catalog/service/service_name #查询服务

$ curl localhost:8500/v1/health/service/web?passing #对运行状况良好的服务实例进行过滤查询

$ echo '{
  "service": {
    "name": "web",
    "tags": [
      "rails"
    ],
    "port": 80,
    "check": {
      "args": [
        "curl",
        "localhost"
      ],
      "interval": "10s"
    }
  }
}' > ./consul.d/web.json #为服务注册健康检查

$ consul reload #重新加载

Consul Service Mesh连接服务

​ 除了使用HTTP API直接提供服务IP地址之外，Consul还可以通过随每个服务实例在本地部署的Sidecar代理将服务彼此连接。这种部署类型（控制服务实例之间的网络流量的本地Sidecar代理）是服务网格。

​ 有时将Consul的服务网格功能称为Consul Connect功能，由于Sidecar代理控制着所有服务到服务的流量，因此他们可以收集有关它们的度量标准并将其导出到Prometheus等第三方聚合器。

注册服务和代理

$ socat -v tcp-l:8181,fork exec:"/bin/cat" #启动socat服务充当上游服务（socat是回显服务）

$ echo '{
  "service": {
    "name": "socat",
    "port": 8181,
    "connect": {
      "sidecar_service": {}
    }
  }
}' > ./consul.d/socat.json   #注册一个服务

#connect字段将注册一个sidecar代理来处理此后端服务实例的流量

$ consul reload

$ consul connect proxy -sidecar-for socat #consul内置L4代理，启动代理进程，并指定其对应的服务实例和代理注册

注册从属服务和代理

$ echo '{
  "service": {
    "name": "web",
    "connect": {
      "sidecar_service": {
        "proxy": {
          "upstreams": [
            {
              "destination_name": "socat",
              "local_bind_port": 9191
            }
          ]
        }
      }
    }
  }
}' > ./consul.d/web.json   #注册一个web下游服务，与socat不同的是，connect字段不是空的，它指定了web对上游服务socat的依赖，以及代理侦听的端口

$ consul reload

这将为服务注册一个sidecar代理，该代理web将侦听端口9191，如果我们运行的是真正的Web服务，它将在环回地址上与其代理通信。代理将加密其流量，并通过网络将其发送到socat服务的sidecar代理。Socat的代理将解密流量，并将其本地发送到端口8181上的环回地址上的socat。由于没有Web服务在运行，因此将通过在我们指定的端口上与其代理进行对话来假装为Web服务（9191）。

$ consul connect proxy -sidecar-for web #使用sidecar注册中的配置启用web代理

至此我们在端口9191上可以连接socat服务并进行通信。

控制服务之间的通信

上面服务连接成功是因为我们在-dev开发模式下，ACL系统为“全部允许”。

$ consul intention create -deny web socat #创建一个意图拒绝web到socat的访问

$ consul intention delete web socat #删除意图

将数据存储在Consul KV中

​ 除了提供服务发现，运行状况检查和保护网络流量外，Consul还包含一个密钥值存储，可以使用它来动态配置应用程序，协调服务，管理领导者选举或充当Vault的数据后端。

新增

$ consul kv put redis/config/minconns 1

$ consul kv put -flags=42 redis/config/users/admin abcd1234

查询

$ consul kv get redis/config/minconns

$ consul kv get -detailed redis/config/users/admin #输出详细信息

$ consul kv get -recurse #输出所有密钥 k:v形式，字典序

删除

$ consul kv delete redis/config/minconns

$ consul kv delete -recurse redis #删除所有redis开头的密钥

修改

$ consul kv put foo bar #原有信息会被覆盖

Consul数据中心

​ 当新的agent启动的时候，它们之间无感知，要将新代理添加到现有数据中心，需要为其提供数据中心中任何其他代理的IP地址，新的代理会加入数据中心，它们之间通过gossip协议通信。

搭建环境

​ 可以通过虚拟机来模拟分布式环境。

启动代理商

​ 下面是consul启动时一些参数介绍：

​ -server：以服务器模式启动

​ -bootstrp-expect：Consul服务器数据中心总共应该有多少台服务器

​ -node：节点名称

​ -bind：该代理将侦听其他领事成员进行通信的地址。

​ -data-dir：告诉consul代理它们应将状态存储在哪里

​ -config-dir：配置文件目录。默认/etc/consul.d

$ consul agent \
  -server \
  -bootstrap-expect=1 \
  -node=agent-one \
  -bind=172.20.20.10 \
  -data-dir=/tmp/consul \
  -config-dir=/etc/consul.d

$ consul agent \
  -node=agent-two \
  -bind=172.20.20.11 \
  -enable-script-checks=true \
  -data-dir=/tmp/consul \
  -config-dir=/etc/consul.d

​ 在两个节点分别运行上述命令后，两个代理仍然彼此不了解，各自组成自己的但节点数据中心。

Join the agents

​ 在Consul服务器上运行命令 $ consul join 172.20.20.11。没有服务器，client无法运行，所有数据中心必须至少有一个在服务器模式下运行的代理，Consul才能正常运行。

​ 提示：要加入数据中心，Consul代理只需要了解其他现有成员（可以是客户端或服务器）即可。加入数据中心后，代理会自动彼此闲聊以传播完整的成员资格信息。

停止代理

​ 在运行它的终端窗口中通过Ctrl-c或发出consul leave命令停止代理。