docker consul

docker consul 容器的自动发现与注册

问：什么叫做微服务（容器）注册与发现？

答：是一种分布式管理系统，定位服务的方法。

在传统架构中，应用程序之间直连到已知的服务，设备提供的网络: p地址，基于tcp/ip: 端口。由于现代微服务部署，服务的动态性，数量增加了，传统的基于ip+端口的形式已经不太适用。

服务注册以及发现：微服务的位置信息（IP+端口+健康状态）统一注册到一个中心化的服务注册表中

可以允许其他服务动态的查询和发现这些服务

服务注册：当一个服务启动时，会把自己的元数据（IP 端口 服务名称 健康状态（服务是否在正常运行））注册到服务注册表中

这个注册表的服务（consul zookeeper）也可以在云平台部署

服务发现：其他服务需要和这个服务通信时，只需要向注册表查询服务位置信息（IP+端口），这样的话可以直接在服务注册表中，直接获取我要的信息，不需要到静态配置查看了

服务注册与发现的优点

1、动态性。可以在运行的时候动态添加和移除服务，不需要额外的人工操纵和配置

2、弹性。一旦某个服务不可用，服务注册表可以及时更新，通知其他服务避免请求的失败

3、可扩展。可以适应不断变化的服务数量

4、透明性。服务方调用时，前端和后端实现解耦

服务注册与发现机制和其他的工具配合使用，负载均衡，健康检查，配置管理（一键同步）

微服务架构中非常重要的组件

consul：

consul是HashiCrop公司开发的一套工具，用于实现服务发现与注册，配置管理，分布式的系统协调

consul的主要特点：

1、服务发现与自动注册（最主要），位置信息（ip+端口+服务名称）

2、健康检查。服务注册到consul，一并加入系统的还有其他的健康状态，定期发送一个心跳检查，如果服务挂了，consul会自动移除

3、分布式锁机制：consul提供了一个分布式锁的功能，可以协调多个节点之间的操作，防止竞争条件和数据冲突

①每一个服务的注册和发现都是一个会话SESSION

微服务在注册到consul的时候，consul会和这个服务的会话创建一个锁，锁用来标识具体的服务器。会话和锁之间关联

获取锁：微服务2建立会话，获取锁，如果申请的锁没有被使用，客户端成功获取，如果已经存在，表示已有其他的服务在占用，会给你分配一个新的锁（KV存储）

释放锁：任务完成或者服务断开了连接，会把锁释放，删除会话和所之间的关系。删除与锁关联的键，实现资源的释放

4、KV存储：key-value分布式的键值对存储系统。可以存储配置信息、锁、特性等。应用程序可以使用consul的键值对信息来动态的获取配置信息

5、多数据中心支持，consul可以在多个地域部署，可以在数据中心之间的发现和注册功能

6、DNS和HTTP、API：consul支持DNS接口，通过域名解析定位服务的位置。http api：通过API应用接口，可以调用consul的信息。服务信息、健康检查等

7、事件通知，如有关键信息可以随时获取通知

consul部署和服务发现

consul服务器 ?docker1 ?192.168.233.20 consul docker-ce nginx二进制 consul-trmplate（自动发现和配置）

registrator服务器 docker2 192.168.233.30 运行注册机和微服务（容器）

consul服务器 多节点 docker3 192.168.233.40 加入到consul的集群中

[root@20?consul]# consul agent \

-server \

-bootstrap

-ui \

-data-dir=/var/lib/consul-data?\

-bind=192.168.233.20?\

-client=0.0.0.0?\

-node=consul-server01 &> /var/log/consul.log &

consul agent: 开启监听服务

-server：指定集群当中的服务器节点，consul的RAFT算法实现分布式结构中节点的一致性。集群当中的成员，直接成为集群的leader，后续加入的服务器都是follower

-bootstrap：表示该节点是引导节点，引导选举过程，以及为后续加入的server做引导，加入集群

-ui：启动图形化界面

-data-dir=/var/lib/consul-data?\：consul存储数据的路径

-bind=192.168.233.20?\：服务端绑定的IP地址，节点当中通信

-client=0.0.0.0?\：客户端地址，0.0.0.0表示所有主机都可以和server建立通信（生产中是指定的服务器）

-node=consul-server01：指定consul节点的名称，在集群当中consul节点的名称都是唯一的，不可以重复

&> /var/log/consul.log：混合重定向输出到consul.log

&：后台运行

netstat -antp | grep consul

8300：raft协议的端口，保持分布式集群的一致性，端口处理复制和领导者选举

8301：LAN Gossip的端口，局域网内部进行节点的通信和信息传播的协议

8302：WAN Gossip的端口，广域网内节点的通信和信息传播协议

8500：web ui的端口，用来访问consul的图形化界面

8600：DNS解析的端口

consul members

consul operator raft list-peers

curl 127.0.0.1:8500/v1/status/peers

查看集群的server成员

curl 127.0.0.1:8500/v1/status/leader

查看集群的leader

curl 127.0.0.1:8500/v1/catalog/services

查看已经被集群发现和注册的服务

curl 127.0.0.1:8500/v1/catalog/nodes

查看集群节点的详细信息

30上操作

cd

docker run -d --name=registrator -v /var/run/docker.sock:/tmp/docker.sock --restart=always \

gliderlabs/registrator :latest --ip=192.168.233.30 consul://192.168.233.20:8500

-v /var/run/docker.sock:/tmp/docker.sock：docker.sock的是docker守护进程的UNIX的套接字文件，把它映射到容器当中，registrator容器可以监听docker的所有事件，并且完成自

动注册服务

consul://192.168.233.20:8500：所有发现的服务都会注册到指定server节点

docker run -itd -p 81:80 --name test-1?-h test1?nginx

192.168.233.20：8500

20上操作

cd /opt

cd consul/

vim nginx.ctmpl

upstream test1{

??{{range service “nginx”}}

???server {{.Address}}:{{.Port}};

???{{end}}

}

server {

???listen 8000;

???server_name localhost 192.168.233.20;

???access_log /var/log/nginx/test1-access.log;

???index index.html index.php;

???location / {

??????proxy_set_header HOST $host;

proxy_set header X-Real-IP_Sremote addr;

proxy_set header Client-Ip'$remote addr;

proxy_set header X-Forwarded-For $

proxy add x forwarded for;

proxy_pass http://test1;

}

}

在这个配置当中，{{range service"nginx”}}: test1的反向代理的方法会遍历由consul注册的所有服务名称为nginx的服务

server {{.Address}};{{.Port}};?：将发现和注册的nginx

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

useradd -M -s /sbin/nologin nginx

cd /opt

?tar -xf nginx-1.22.0.tar.gz

./confuture

In -s /usr/local/nginx/sbin/nginx /usr/local/sbin

netstat -antp l grep 80

cd /usr/local/nginx/conf

cp nginx.conf nginx.conf.bak

vim nginx.conf

18gg

o

include vhost/*.conf;

:wq!

nginx -t

mkdir /usr/local/nginx/conf/vhost

mkdir /var/log/nginx

netstat -antp |?grep 80

nginx

netstat -antp |?grep 80

consul-template 0.19.3 linux amd64.zip /opt/

ls

cd /opt

unzip consul-template_0.19.3_linux_amd64.zip

mv consul-template /usr/local/bin/

再开一个20

cat /usr/local/nginx/conf/vhost/test.conf

在原来20上操作

consul-template --consul-addr 192.168.233.40:8500?--template “/opt/consul/nginx.ctmpl:/usr/local/nginx/vhost/test.conf:/usr/local/nginx/sbin/nginx -s reload”?--log-level=info

第一个部分

/opt/consul/nginx.ctmpl: 配置文件大的模版的位置

第二个部分:

/usr/local/nginx/vhost/test.conf

给予模版生成配置文件的位置

第三个部分

/usr/local/nginx/sbin/nginx -s reload

只要集群中服务发生变化，可以随时更新到配置文件当中

--log-level=info：设置consul-template的日志级别为info

consul是一个中间件: nginx服务通过onsul-template获取模版，反向代理，consul-template--.consul来获取注册服务的ip和端口，然后nginx调用发现的服务来实现负载均衡。

30上操作

cd

docker exec -it test-1 bash

cd /usr/share/nginx/html/

echo 123 > index.html

exit

docker exec -it test-3 bash

root@test3:/# cd /usr/share/nginx/html/

root@test3:/usr/share/nginx/html# echo 456 > index.html

root@test3:/usr/share/nginx/html# exit

sonsul的多节点：

40上操作

cd

consul agent \

-server \

-ui \

-data-dir=/var/lib/consul-data \

-bind=192.168.233.40 \

-client=0.0.0.0 \

-node=consul-server02 \

-enable-script--checks=true \

-datacenter=dc1 \

-join 192.168.233.20 &> /var/log/consul.log &

192.168.233.20:8500

-enable-script-checks=true 设置检查服务为可用，他也可以发现原集群当中的服务datacenter=dc1 : 加入到20的数据中心

join 192.168.233.20 加入到已有的集群当中去

docker-consul的核心就是发现，微服务。可以动态的管理

docker consul：查、看元数据：IP、端口、健康状态、服务名称

consul-template：自动化管理配置文件的工具，获取consul当中注册的服务信息，可以自动的添加到配置文件当中，即时生效，无需重启服务

consul的多节点：一旦选举出leader，后续的服务器都是follower。server的名称不能重复，但是可以在同一个数据中心