Consul是一个提供整套服务网络解决方案的中间件,除了核心的服务注册/发现以外,还提供很多其它的用途,包含对Service Mesh模式的支持,以及键值对存储等等。我们这里仅对Consul的服务注册/发现功能进行介绍。

Consul的基本架构

Consul启动的每一个实例都叫做agent,agent根据运行的模式又分为两种类型:

server:用于保存整个 Consul集群的状态。包括其它 Consul servers和 clients 的信息,可用的服务列表,以及服务的调用地址等等;官方推荐每一个数据中心运行3~5个(奇数个)server实例。server可以跨数据中心进行通信(通过WAN Gossip),从而支持多个数据中心。

client: 一个client只是本地的一个轻量级进程。负责本地节点上所有服务的健康检查,服务查询和注册(查询和注册的请求会被代理到server节点完成)。client存在的意义主要是为了减轻server节点与每个服务进行网络通讯(比如定时健康检查)的压力,可以看做是server节点的代理。官方推荐数据中心中每一个运行服务的节点都需要跑一个client实例。

总结:部署环境最低限度需要一个server实例才能完成基本功能(可以不需要client),生产环境推荐多server(避免单点)+每个节点一个client(提高性能)的模式。

下面这张图很好的展示了server,client,service间的交互:

spring security集群方案_spring security集群方案


同一个局域网(数据中心)中的所有Consul实例都会加入到一个共同的Gossip pool (LAN Gossip),这样所有节点无需配置额外的服务器地址就能自动感知其它节点的存在,并实现故障检测,事件通知等功能。

Consul的安装和配置

Consul的安装非常简单,先到 官网 下载对应环境的安装文件,得到zip格式的压缩包,到对应的安装目录解压即可。以下是Consul启动agent节点时的主要启动参数:

  • -dev 以开发者模式启动一个server节点,自动成为leader,状态存储于内存中,不能用于生产环境
  • -server 以server模式启动,没加此参数的话默认是client模式
  • -ui 启动consul的监控配置web界面
  • -bootstrap-expect = 1 表示等待多少个节点再启动,配置成一个等同于以bootstrap模式启动,自动当选为leader;必须是以server模式才可以设置
  • -bootstrap 以bootstrap模式启动,与**-bootstrap-expect=1** 效果相同,允许节点自我选举为leader
  • -bind = 192.168.1.101 Consul集群间的通讯的IP地址,集群中的所有节点需要能够访问该地址
  • -client = 127.0.0.1 默认是127.0.0.1,接收客户端访问的IP地址,包括HTTP,DNS请求;
  • -data-dir = /data/consul Consul节点存储状态的文件目录,每个agent节点都需要配置(除了-dev模式启动的)
  • -config-file = /etc/consul/config.json 配置文件的位置,默认会读取".json" 或 ".hcl"格式的文件
  • -log-file = /var/log/ 日志文件的位置
    更多参数的说明可以参考 这里

现在来启动一个单节点的server agent:

nohup ./consul agent -server 
-bootstrap-expect=1 
-data-dir=/home/cloud/consul-home/data 
-log-file=/home/consul-home/logs/ 
-node=server-220 
-bind=192.168.1.220 
-client=0.0.0.0 -ui > /home/cloud/consul-home/consul.log 2>&1 &

启动成功后,访问http://localhost:8050 就可以看到Consul的控制台界面:

spring security集群方案_spring security集群方案_02

我们可以利用Consul的http接口来手动注册一个服务测试一下:

curl -X PUT -d '{
  "ID": "my-test-service",
  "Name": "my-test-service",
  "Address": "192.168.1.220",
  "Port": 8080
}' http://127.0.0.1:8500/v1/agent/service/register

更多接口的使用说明请查看这里 这里,然后控制台就能查询到刚才注册的服务了:

spring security集群方案_云服务_03