Consul 入门基础

官网：www.consul.io

github: github.com/hashicorp/c…

文档：www.consul.io/docs/agent/…

1. 介绍

1.1 简介

Consul 是 HashiCorp 公司推出的开源工具，使用go语言开发，可用于实现分布式系统的服务发现与配置。 Consul内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案，不再需要依赖其他工具（比如ZooKeeper等）。Consul 是分布式的、高可用的、可横向扩展的。

服务发现: Consul 提供了通过 DNS 或者 HTTP 接口的方式来注册服务和发现服务。一些外部的服务通过 Consul 很容易的找到它所依赖的服务。
健康检查: Consul的客户端可以通过多种方式来检查某个服务或当前节点是否处于健康状态，比如查看一个服务是否可以返回200 OK，或者是查看client当前部署的机器的内存使用是否在80%以下。利用健康检查可用来避免流量被转发到有故障的服务上。
Key/Value存储: 应用程序可以根据自己的需要使用 Consul 提供的 Key/Value 存储。 Consul 提供了简单易用的 HTTP 接口，结合其他工具可以实现动态配置、功能标记、领袖选举等等功能。
多数据中心: Consul 支持开箱即用的多数据中心. 这意味着用户不需要担心需要建立额外的抽象层让业务扩展到多个区域。

服务注册与发现:

服务注册: 是一个服务将其位置信息在“中心注册节点”注册的过程。该服务一般会将它的主机IP地址以及端口号进行注册，有时也会有服务访问的认证信息，使用协议，版本号，以及关于环境的一些细节信息。

服务发现: 可以让一个应用或者组件发现其运行环境以及其它应用或组件的信息。用户配置一个服务发现工具就可以将实际容器跟运行配置分离开。常见配置信息包括：ip、端口号、名称等。

在传统情况下，当出现服务存在于多个主机节点上时，都会使用静态配置的方法来实现服务信息的注册。而当在一个复杂的系统里，需要较强的可扩展性时，服务被频繁替换时，为避免服务中断，动态的服务注册和发现就很重要。 服务注册与发现的组件有很多，如Zookeeper、Etcd等。既可用于服务间的协调，同时又可用于服务的注册。

1.2 特性

Consul vs. ZooKeeper，doozerd，etcd www.consul.io/intro/vs/zo…

官方出了相比较这些软件区别的一篇 Consul vs. ZooKeeper，doozerd，etcd 文章。

Feature	Consul	zookeeper	etcd	euerka
服务健康检查	服务状态等	(弱)长连接，keepalive	连接心跳	可配支持
多数据中心	支持	—	—	—
kv存储服务	支持	支持	支持	—
一致性	raft	paxos	raft	—
cap	ca	cp	cp	ap
使用接口	支持http和dns	客户端	http/grpc	http（sidecar）
watch支持	全量/支持long polling	支持	支持 long polling	支持 long polling
自身监控	metrics	—	metrics	metrics
安全	acl	/https	acl	https支持（弱）
spring集成	已支持	已支持	已支持	已支持

1.3 Consul术语

词汇	说明
Agent	agent是一直运行在Consul集群中每个成员上的守护进程。通过运行 consul agent 来启动。agent可以运行在client或者server模式。指定节点作为client或者server是非常简单的，除非有其他agent实例。所有的agent都能运行DNS或者HTTP接口，并负责运行时检查和保持服务同步。
Client	一个Client是一个转发所有RPC到server的代理。这个client是相对无状态的。client唯一执行的后台活动是加入LANgossip池。这有一个最低的资源开销并且仅消耗少量的网络带宽。
Server	一个server是一个有一组扩展功能的代理，这些功能包括参与Raft选举，维护集群状态，响应RPC查询，与其他数据中心交互WANgossip和转发查询给leader或者远程数据中心。
DataCenter	虽然数据中心的定义是显而易见的，但是有一些细微的细节必须考虑。例如，在EC2中，多个可用区域被认为组成一个数据中心？我们定义数据中心为一个私有的，低延迟和高带宽的一个网络环境。这不包括访问公共网络，但是对于我们而言，同一个EC2中的多个可用区域可以被认为是一个数据中心的一部分。
Consensus	在我们的文档中，我们使用Consensus来表明就leader选举和事务的顺序达成一致。由于这些事务都被应用到有限状态机上，Consensus暗示复制状态机的一致性。
Gossip	Consul建立在Serf的基础之上，它提供了一个用于多播目的的完整的gossip协议。Serf提供成员关系，故障检测和事件广播。更多的信息在gossip文档中描述。这足以知道g ossip使用基于UDP的随机的点到点通信。
LAN Gossip	它包含所有位于同一个局域网或者数据中心的所有节点。
WAN Gossip	它只包含Server。这些server主要分布在不同的数据中心并且通常通过因特网或者广域网通信。
RPC	远程过程调用。这是一个允许client请求server的请求/响应机制。

1.4 Consul端口

Consul最多需要6个不同的端口才能正常工作，有些使用TCP，UDP或两种协议。主要端口说明如下：

角色	Port	说明
服务器RPC	默认8300	这由服务器用来处理来自其他代理的传入请求。仅限TCP。
Serf LAN	默认8301	这是用来处理局域网中的八卦。所有代理都需要。TCP和UDP。
Serf WAN	默认8302	这被服务器用来在WAN上gossip到其他服务器。TCP和UDP。
HTTP API	默认8500	这被客户用来与HTTP API交谈。仅限TCP。
DNS接口	默认8600	用于解析DNS查询。TCP和UDP。

2. Consul架构

2.1 Consul节点模式

Consul分为Client和Server两种节点（所有的节点也被称为Agent）。

Consul节点模式:

CLIENT : CLIENT表示consul的client模式，就是客户端模式。是consul节点的一种模式，这种模式下，所有注册到当前节点的服务会被转发到SERVER，本身是不持久化这些信息。
SERVER: SERVER表示consul的server模式，表明这个consul是个server，这种模式下，功能和CLIENT都一样，唯一不同的是，它会把所有的信息持久化的本地，这样遇到故障，信息是可以被保留的。
SERVER-LEADER: 表明这个SERVER是它们的老大，它和其它SERVER不一样的一点是，它需要负责同步注册的信息给其它的SERVER，同时也要负责各个节点的健康监测。

2.2 Consul架构

首先Consul支持多数据中心，在上图中有两个DataCenter，他们通过Internet互联，同时请注意为了提高通信效率，只有Server节点才加入跨数据中心的通信。

在单个数据中心中，Consul分为Client和Server两种节点（所有的节点也被称为Agent），Server节点保存数据，Client负责健康检查及转发数据请求到Server；Server节点有一个Leader和多个Follower，Leader节点会将数据同步到Follower。虽然Consul可以运行在一台server , 但是建议使用3到5台来避免失败情况下数据的丢失.每个数据中心建议配置一个server集群。

集群内的Consul节点通过gossip协议（流言协议）维护成员关系，也就是说某个节点了解集群内现在还有哪些节点，这些节点是Client还是Server。单个数据中心的流言协议同时使用TCP和UDP通信，并且都使用8301端口。跨数据中心的流言协议也同时使用TCP和UDP通信，端口使用8302。

集群内数据的读写请求既可以直接发到Server，也可以通过Client使用RPC转发到Server，请求最终会到达Leader节点，在允许数据轻微陈旧的情况下，读请求也可以在普通的Server节点完成，集群内数据的读写和复制都是通过TCP的8300端口完成。

3. 安装

learn.hashicorp.com/consul/gett…

3.1 环境规划

角色	IP	操作系统	角色
consul-1	192.124.64.212	centos6.4	consul-server
consul-2	192.124.64.213	centos6.4	consul-server
consul-3	192.124.64.214	centos6.4	consul-server

3.2 安装软件

www.consul.io/downloads.h…

Consul使用Go语言编写，安装包仅为一可执行文件，部署方便，也可与Docker容器无缝配合。

1)Linux环境安装:

linux安装consul软件很简单，你只需要去官网下载相应版本并解压到合适的位置即可。

#在node1,node2,node3执行
$wget 'https://releases.hashicorp.com/consul/1.6.2/consul_1.6.2_linux_amd64.zip' . 
$mkdir -p  /usr/local/consul/bin
$unzip consul_1.6.2_linux_amd64.zip -d /usr/local/consul/bin

$echo ' export PATH=$PATH:/usr/local/consul/bin '>>/etc/profile
$source /etc/profile

$echo $PATH
$which consul
/usr/local/consul/bin/consul

$consul --version
Consul v1.6.2

# 帮助
$consul agent -h
Usage: consul [--version] [--help] <command> [<args>]

Available commands are:
    acl            Interact with Consul's ACLs
    agent          Runs a Consul agent
    catalog        Interact with the catalog
    config         Interact with Consul's Centralized Configurations
    connect        Interact with Consul Connect
    debug          Records a debugging archive for operators
    event          Fire a new event
    exec           Executes a command on Consul nodes
    force-leave    Forces a member of the cluster to enter the "left" state
    info           Provides debugging information for operators.
    intention      Interact with Connect service intentions
    join           Tell Consul agent to join cluster
    keygen         Generates a new encryption key
    keyring        Manages gossip layer encryption keys
    kv             Interact with the key-value store
    leave          Gracefully leaves the Consul cluster and shuts down
    lock           Execute a command holding a lock
    login          Login to Consul using an auth method
    logout         Destroy a Consul token created with login
    maint          Controls node or service maintenance mode
    members        Lists the members of a Consul cluster
    monitor        Stream logs from a Consul agent
    operator       Provides cluster-level tools for Consul operators
    reload         Triggers the agent to reload configuration files
    rtt            Estimates network round trip time between nodes
    services       Interact with services
    snapshot       Saves, restores and inspects snapshots of Consul server state
    tls            Builtin helpers for creating CAs and certificates
    validate       Validate config files/directories
    version        Prints the Consul version
    watch          Watch for changes in Consul

2)Docker环境安装:

若是Docker环境下也可以方便安装。

docker pull consul:1.6.2
#启动第1个Server节点，集群要求要有3个Server，将容器8500端口映射到主机8900端口，同时开启管理界面
docker run -d --name=consul1 -p 8500:8500 -e CONSUL_BIND_INTERFACE=eth0 consul agent --server=true --bootstrap-expect=3 --client=0.0.0.0 -ui
 
#启动第2个Server节点，并加入集群
docker run -d --name=consul2 -e CONSUL_BIND_INTERFACE=eth0 consul agent --server=true --client=0.0.0.0 --join 172.17.0.2
 
#启动第3个Server节点，并加入集群
docker run -d --name=consul3 -e CONSUL_BIND_INTERFACE=eth0 consul agent --server=true --client=0.0.0.0 --join 172.17.0.2
 
#启动第4个Client节点，并加入集群
docker run -d --name=consul4 -e CONSUL_BIND_INTERFACE=eth0 consul agent --server=false --client=0.0.0.0 --join 172.17.0.2

3.3 配置文件

Consul VS https://www.consul.io/docs/agent/options.html

www.consul.io/docs/agent/…

在node1,node2,node3节点创建目录及编写配置文件。

创建目录:

$mkdir -p /data1/consul/{data,conf,logs}
$tree
.
├── conf
├── data
└── logs

编写配置文件:

node1编写配置文件，其它节点配置文件同node1,但需要修改node_name,advertise_addr为本机ip。ports可以进行修改，默认端口分别是: 8500 8600 8400 8301 8302 8300。

#生成encrypt ,各节点需要相同
$consul keygen
9gvOvcmiZW8XzRot6MH22Rf6vW/neOo0LcNNzNtf2nw=
#node1编写配置文件
vim /data1/consul/conf/config.json 
{
    "bootstrap_expect": 3,
    "server": true,
    "datacenter": "BJ-DC01",
    "node_name": "consul-node01",
    "data_dir": "/data1/consul/data",
    "client_addr": "0.0.0.0",
    "ports": {
        "http": 8500 ,
        "https": 8501 ,
        "dns": 8600 ,
        "grpc": 8400 ,
        "serf_lan": 8301 ,
        "serf_wan": 8302 ,
        "server": 8300
    },
    "advertise_addr":"192.124.64.212",
    "ui": true,
    "encrypt": "0hVQNFBR6BlIMJ/Xb4+2tEmpJl76ngS9JMNvI15RXOo=",
    "log_level": "INFO",
    "log_file": "/data1/consul/logs",
    "enable_syslog": false,
    "start_join": ["192.124.64.212","192.124.64.213","192.124.64.214"]
}

#node2,node3编写配置文件,同node1。需要修改node_name,advertise_addr为本机ip。

consul的配置信息可以在文档-配置查看，其中部分选项如下：

#配置说明:
-advertise：通知展现地址用来改变我们给集群中的其他节点展现的地址，一般情况下-bind地址就是展现地址。
-bootstrap：用来控制一个server是否在bootstrap模式，在一个datacenter中只能有一个server处于bootstrap模式，当一个server处于bootstrap模式时，可以自己选举为raft leader。
-bootstrap-expect：在一个datacenter中期望提供的server节点数目，当该值提供的时候，consul一直等到达到指定sever数目的时候才会引导整个集群，该标记不能和bootstrap公用
-bind：该地址用来在集群内部的通讯，集群内的所有节点到地址都必须是可达的，默认是0.0.0.0
-client：consul绑定在哪个client地址上，这个地址提供HTTP、DNS、RPC等服务，默认是127.0.0.1
-config-file：明确的指定要加载哪个配置文件
-config-dir：配置文件目录，里面所有以.json结尾的文件都会被加载
-data-dir：提供一个目录用来存放agent的状态，所有的agent允许都需要该目录，该目录必须是稳定的，系统重启后都继续存在
-dc：该标记控制agent允许的datacenter的名称，默认是dc1
-encrypt：指定secret key，使consul在通讯时进行加密，key可以通过consul keygen生成，同一个集群中的节点必须使用相同的key
-join：加入一个已经启动的agent的ip地址，可以多次指定多个agent的地址。如果consul不能加入任何指定的地址中，则agent会启动失败，默认agent启动时不会加入任何节点。
-retry-join：和join类似，但是允许你在第一次失败后进行尝试。
-retry-interval：两次join之间的时间间隔，默认是30s
-retry-max：尝试重复join的次数，默认是0，也就是无限次尝试
-log-level：consul agent启动后显示的日志信息级别。默认是info，可选：trace、debug、info、warn、err。
-node：节点在集群中的名称，在一个集群中必须是唯一的，默认是该节点的主机名
-protocol：consul使用的协议版本
-rejoin：使consul忽略先前的离开，在再次启动后仍旧尝试加入集群中。
-server：定义agent运行在server模式，每个集群至少有一个server，建议每个集群的server不要超过5个
-syslog：开启系统日志功能，只在linux/osx上生效
-pid-file:提供一个路径来存放pid文件，可以使用该文件进行SIGINT/SIGHUP(关闭/更新)agent

3.4 启动服务

启动:

官方推荐 bootstrap-expect 自动引导方式启动集群。在各node节点分别执行启动命令，并观察日志，当三个 server 都启动时才会选举 leader。

启动consul agent。agent可以运行为server或client模式.每个数据中心至少必须拥有一台server . 建议在一个集群中有3或者5个server.部署单一的server,在出现失败时会不可避免的造成数据丢失。

#若不编写配置文件，直接启动命令类似如下
# consul agent -dev  #测试环境
#consul agent -server -bootstrap-expect 1 -datacenter=DC01 -node=s1  -ui  -client=0.0.0.0 -data-dir=/data1/consul/data  -log-file=/data1/consul/logs  # 单个节点场景


#三个节点场景
#consul agent -server -bootstrap-expect 3 -data-dir /tmp/consul -node=s1 -bind=192.124.64.212 -ui-dir ./consul_ui/ -rejoin -config-dir=/etc/consul.d/ -client 0.0.0.0 -advertise=192.124.64.212 -rejoin

#或写好配置文件，node1 、node2、node3执行启动命令
cd /data1/consul/
cat /data1/consul/conf/config.json 
nohup consul agent -server -config-dir=/data1/consul/conf/ >/data1/consul/logs/consul.log 2>&1 &

启动日志:

bootstrap_expect > 0: expecting 3 servers
==> Starting Consul agent...
           Version: 'v1.6.2'
           Node ID: '4135abe9-2a6a-7a99-913d-b9718c53c116'
         Node name: 'consul-node01'
        Datacenter: 'data-center01' (Segment: '<all>')
            Server: true (Bootstrap: false)
       Client Addr: [0.0.0.0] (HTTP: 8500, HTTPS: -1, gRPC: -1, DNS: 8600)
      Cluster Addr: 192.124.64.212 (LAN: 8301, WAN: 8302)
           Encrypt: Gossip: true, TLS-Outgoing: false, TLS-Incoming: false, Auto-Encrypt-TLS: false

==> Log data will now stream in as it occurs:

    2020/01/07 16:01:13 [INFO]  raft: Initial configuration (index=0): []
    2020/01/07 16:01:13 [INFO]  raft: Node at 192.124.64.212:8300 [Follower] entering Follower state (Leader: "")
    2020/01/07 16:01:13 [INFO] serf: EventMemberJoin: consul-node01.data-center01 192.124.64.212
    ...
==> Consul agent running!
...
    2020/01/07 16:01:20 [ERR] agent: failed to sync remote state: No cluster leader
    2020/01/07 16:01:21 [WARN]  raft: no known peers, aborting election
    2020/01/07 16:01:23 [INFO] serf: EventMemberJoin: consul-node03 192.124.64.214
    2020/01/07 16:01:23 [INFO] consul: Adding LAN server consul-node03 (Addr: tcp/192.124.64.214:8300) (DC: data-center01)
    2020/01/07 16:01:23 [INFO] serf: EventMemberJoin: consul-node03.data-center01 192.124.64.214
    2020/01/07 16:01:23 [INFO] consul: Handled member-join event for server "consul-node03.data-center01" in area "wan"
    2020/01/07 16:01:23 [INFO] consul: Found expected number of peers, attempting bootstrap: 192.124.64.212:8300,192.124.64.213:8300,192.124.64.214:8300
    2020/01/07 16:01:29 [WARN]  raft: Heartbeat timeout from "" reached, starting election
    2020/01/07 16:01:29 [INFO]  raft: Node at 192.124.64.212:8300 [Candidate] entering Candidate state in term 2
    2020/01/07 16:01:29 [INFO]  raft: Election won. Tally: 2
    2020/01/07 16:01:29 [INFO]  raft: Node at 192.124.64.212:8300 [Leader] entering Leader state
    2020/01/07 16:01:29 [INFO]  raft: Added peer 767572c5-577c-8cab-5038-5d871b1a5498, starting replication
    2020/01/07 16:01:29 [INFO]  raft: Added peer e0accec7-3f08-bd85-c761-1b021eb3714d, starting replication
    2020/01/07 16:01:29 [INFO] consul: cluster leadership acquired
    2020/01/07 16:01:29 [INFO] consul: New leader elected: consul-node01
    2020/01/07 16:01:29 [INFO]  raft: pipelining replication to peer {Voter 767572c5-577c-8cab-5038-5d871b1a5498 192.124.64.213:8300}
    2020/01/07 16:01:29 [WARN]  raft: AppendEntries to {Voter e0accec7-3f08-bd85-c761-1b021eb3714d 192.124.64.214:8300} rejected, sending older logs (next: 1)
    2020/01/07 16:01:29 [INFO] consul: member 'consul-node01' joined, marking health alive
    2020/01/07 16:01:29 [INFO]  raft: pipelining replication to peer {Voter e0accec7-3f08-bd85-c761-1b021eb3714d 192.124.64.214:8300}
    2020/01/07 16:01:29 [INFO] consul: member 'consul-node02' joined, marking health alive
    2020/01/07 16:01:29 [INFO] consul: member 'consul-node03' joined, marking health alive
    2020/01/07 16:01:31 [INFO] agent: Synced node info

停止服务:

ps aux|grep consul
kill -pid

3.5 检查服务

检查服务状态:

# 查看集群状态
$consul info

#查看成员信息
$consul members     
Node           Address             Status  Type    Build  Protocol  DC           Segment
consul_node01  192.124.64.212:8301  alive   server  1.6.2  2         data_center  <all>
consul_node02  192.124.64.213:8301  alive   server  1.6.2  2         data_center  <all>
consul_node03  192.124.64.214:8301  alive   server  1.6.2  2         data_center  <all>
#
$consul operator raft list-peers
Node           ID                                    Address             State     Voter  RaftProtocol
consul-node01  4135abe9-2a6a-7a99-913d-b9718c53c116  192.124.64.212:8300  leader    true   3
consul-node02  767572c5-577c-8cab-5038-5d871b1a5498  192.124.64.213:8300  follower  true   3
consul-node03  e0accec7-3f08-bd85-c761-1b021eb3714d  192.124.64.214:8300  follower  true   3

#查看节点
curl 127.0.0.1:8500/v1/catalog/nodes | python -m json.tool

Web界面:

可以登录consul来查看服务情况。 http://192.124.64.212:8500/ui/data-center01/nodes

4. Consul使用

4.1 常用命令

# 帮助
$consul agent -h
Usage: consul [--version] [--help] <command> [<args>]

# 查看集群状态
$consul info

# 查看集群成员
$consul members

#加入集群
consul join 192.124.64.212

#查看节点
curl 127.0.0.1:8500/v1/catalog/nodes | python -m json.tool

#使用DNS协议查看节点信息
 dig @127.0.0.1 -p 8600  consul-node01.node.consul 
 ... 
;; ANSWER SECTION:
consul-node01.node.consul. 0    IN      A       10.124.64.212

#
consul reload

4.2 Consul API

4.3 日志

日志配置
rm -rf /etc/rsyslog.d/consul.conf
rm -rf /etc/logrotate.d/consul
echo ':programname, isequal, "consul" /var/log/consul.log' >> /etc/rsyslog.d/consul.conf
echo '& ~' >> /etc/rsyslog.d/consul.conf

vim /etc/logrotate.d/consul
/var/log/consul.log
{
    daily
    rotate 7
    missingok
    dateext
    copytruncate
    compress
}

#重启服务
/etc/init.d/rsyslog restart  # centos6
consul reload

/bin/systemctl restart consul #centos7 
配置开机启动
echo "/bin/systemctl start consul" >> /etc/rc.local

5. 服务注册

6. 服务发现

参考:

cloud.tencent.com/developer/a…
learn.hashicorp.com/consul/gett…
www.jianshu.com/p/f8746b81d…
www.cnblogs.com/gomysql/p/8…
微服务注册发现配置中心-consul https://juejin.cn/post/6844904003764125703
learn.hashicorp.com/consul?utm_…
www.cnblogs.com/sunsky303/p…
blog.csdn.net/liuzhuchen/…
www.consul.io/docs/agent/…
Consul 原理和使用简介： blog.coding.net/blog/intro-…
Consul 镜像仓库地址：hub.docker.com/_/consul
Consul 镜像使用文档：github.com/docker-libr…
Consul 官方文档：www.consul.io/docs/agent/…
使用Consul和Registration对Docker容器进行服务发现
livewyer.io/blog/2015/0…
基于Consul+Registrator+Nginx实现容器服务自动发现的集群框架
www.mamicode.com/info-detail…
.NET Core微服务之基于Consul实现服务治理
www.cnblogs.com/edisonchou/…
www.jianshu.com/p/ef788a924…
lidong1665.github.io/2017/03/14/…