3-Consul 使用手册-推荐

原文：http://www.liangxiansen.cn/2017/04/06/consul/

 

Consul包含多个组件,可是做为一个总体,为你的基础设施提供服务发现和服务配置的工具.他提供如下关键特性:

• 服务发现 Consul的客户端可用提供一个服务,好比 api 或者mysql ,另一些客户端可用使用Consul去发现一个指定服务的提供者.经过DNS或者HTTP应用程序可用很容易的找到他所依赖的服务.
• 健康检查 Consul客户端可用提供任意数量的健康检查,指定一个服务(好比:webserver是否返回了200 OK 状态码)或者使用本地节点(好比:内存使用是否大于90%). 这个信息可由operator用来监视集群的健康.被服务发现组件用来避免将流量发送到不健康的主机.
• Key/Value存储 应用程序可用根据本身的须要使用Consul的层级的Key/Value存储.好比动态配置,功能标记,协调,领袖选举等等,简单的HTTP API让他更易于使用.
• 多数据中心: Consul支持开箱即用的多数据中心.这意味着用户不须要担忧须要创建额外的抽象层让业务扩展到多个区域.

Consul面向DevOps和应用开发者友好.是他适合现代的弹性的基础设施.

基础架构

Consul是一个分布式高可用的系统. 这节将包含一些基础,咱们忽略掉一些细节这样你能够快速了解Consul是如何工做的.若是要了解更多细节,请参考深刻的架构描述.

每一个提供服务给Consul的阶段都运行了一个Consul agent . 发现服务或者设置和获取 key/value存储的数据不是必须运行agent.这个agent是负责对节点自身和节点上的服务进行健康检查的.

Agent与一个和多个Consul Server 进行交互.Consul Server 用于存放和复制数据.server自行选举一个领袖.虽然Consul能够运行在一台server , 可是建议使用3到5台来避免失败状况下数据的丢失.每一个数据中心建议配置一个server集群.

你基础设施中须要发现其余服务的组件能够查询任何一个Consul 的server或者 agent.Agent会自动转发请求到server .

每一个数据中运行了一个Consul server集群.当一个跨数据中心的服务发现和配置请求建立时.本地Consul Server转发请求到远程的数据中心并返回结果.

更多介绍查看官网点击前往

安装Consul

安装Consul,找到适合你系统的包下载他.Consul打包为一个’Zip’文件.前往下载

下载后解开压缩包.拷贝Consul到你的PATH路径中,在Unix系统中~/bin和/usr/local/bin是一般的安装目录.根据你是想为单个用户安装仍是给整个系统安装来选择.在Windows系统中有能够安装到%PATH%的路径中.

验证安装

完成安装后,经过打开一个新终端窗口检查consul安装是否成功.经过执行 consul你应该看到相似下面的输出

1. [root@dhcp-10-201-102-248 ~]# consul
2. usage: consul [--version] [--help] <command> [<args>]
4. Available commands are:
5. agent Runs a Consul agent
6. configtest Validate config file
7. event Fire a new event
8. exec Executes a command on Consul nodes
9. force-leave Forces a member of the cluster to enter the "left" state
10. info Provides debugging information for operators
11. join Tell Consul agent to join cluster
12. keygen Generates a new encryption key
13. keyring Manages gossip layer encryption keys
14. kv Interact with the key-value store
15. leave Gracefully leaves the Consul cluster and shuts down
16. lock Execute a command holding a lock
17. maint Controls node or service maintenance mode
18. members Lists the members of a Consul cluster
19. monitor Stream logs from a Consul agent
20. operator Provides cluster-level tools for Consul operators
21. reload Triggers the agent to reload configuration files
22. rtt Estimates network round trip time between nodes
23. snapshot Saves, restores and inspects snapshots of Consul server state
24. version Prints the Consul version
25. watch Watch for changes in Consul

若是你获得一个consul not be found的错误,你的PATH可能没有正确设置.请返回检查你的consul的安装路径是否包含在PATH中.

运行Agent

完成Consul的安装后,必须运行agent. agent能够运行为server或client模式.每一个数据中心至少必须拥有一台server . 建议在一个集群中有3或者5个server.部署单一的server,在出现失败时会不可避免的形成数据丢失.

其余的agent运行为client模式.一个client是一个很是轻量级的进程.用于注册服务,运行健康检查和转发对server的查询.agent必须在集群中的每一个主机上运行.

查看启动数据中心的细节请查看这里.

启动 Consul Server

1. consul agent -server -bootstrap-expect 3 -data-dir /tmp/consul -node=s1 -bind=10.201.102.198 -ui-dir ./consul_ui/ -rejoin -config-dir=/etc/consul.d/ -client 0.0.0.0

运行cosnul agent以server模式，

• -server ： 定义agent运行在server模式

• -bootstrap-expect ：在一个datacenter中指望提供的server节点数目，当该值提供的时候，consul一直等到达到指定sever数目的时候才会引导整个集群，该标记不能和bootstrap共用
• -bind：该地址用来在集群内部的通信，集群内的全部节点到地址都必须是可达的，默认是0.0.0.0
• -node：节点在集群中的名称，在一个集群中必须是惟一的，默认是该节点的主机名
• -ui-dir： 提供存放web ui资源的路径，该目录必须是可读的
• -rejoin：使consul忽略先前的离开，在再次启动后仍旧尝试加入集群中。

• -config-dir：：配置文件目录，里面全部以.json结尾的文件都会被加载
• -client：consul服务侦听地址，这个地址提供HTTP、DNS、RPC等服务，默认是127.0.0.1因此不对外提供服务，若是你要对外提供服务改为0.0.0.0

1. [root@dhcp-10-201-102-198 consul]# consul agent -server -bootstrap-expect 1 -data-dir /tmp/consul -node=s1 -bind=10.201.102.198 -ui-dir ./consul_ui/ -rejoin -config-dir=/etc/consul.d/ -client 0.0.0.0
2. ==> WARNING: Expect Mode enabled, expecting 3 servers
3. ==> Starting Consul agent...
4. ==> Starting Consul agent RPC...
5. ==> Consul agent running!
6. Version: 'v0.7.4'
7. Node ID: '422ec677-74ef-8f29-2f22-01effeed6334'
8. Node name: 's1'
9. Datacenter: 'dc1'
10. Server: true (bootstrap: false)
11. Client Addr: 0.0.0.0 (HTTP: 8500, HTTPS: -1, DNS: 8600, RPC: 8400)
12. Cluster Addr: 10.201.102.198 (LAN: 8301, WAN: 8302)
13. Gossip encrypt: false, RPC-TLS: false, TLS-Incoming: false
14. Atlas: <disabled>
16. ==> Log data will now stream in as it occurs:
18. 2017/03/17 18:03:08 [INFO] raft: Restored from snapshot 139-352267-1489707086023
19. 2017/03/17 18:03:08 [INFO] raft: Initial configuration (index=6982): [{Suffrage:Voter ID:10.201.102.199:8300 Address:10.201.102.199:8300} {Suffrage:Voter ID:10.201.102.200:8300 Address:10.201.102.200:8300} {Suffrage:Voter ID:10.201.102.198:8300 Address:10.201.102.198:8300}]
20. 2017/03/17 18:03:08 [INFO] raft: Node at 10.201.102.198:8300 [Follower] entering Follower state (Leader: "")
21. 2017/03/17 18:03:08 [INFO] serf: EventMemberJoin: s1 10.201.102.198
22. 2017/03/17 18:03:08 [INFO] serf: Attempting re-join to previously known node: s2: 10.201.102.199:8301
23. 2017/03/17 18:03:08 [INFO] consul: Adding LAN server s1 (Addr: tcp/10.201.102.198:8300) (DC: dc1)
24. 2017/03/17 18:03:08 [INFO] consul: Raft data found, disabling bootstrap mode
25. 2017/03/17 18:03:08 [INFO] serf: EventMemberJoin: s2 10.201.102.199
26. 2017/03/17 18:03:08 [INFO] serf: EventMemberJoin: s3 10.201.102.200
27. 2017/03/17 18:03:08 [INFO] serf: Re-joined to previously known node: s2: 10.201.102.199:8301
28. 2017/03/17 18:03:08 [INFO] consul: Adding LAN server s2 (Addr: tcp/10.201.102.199:8300) (DC: dc1)
29. 2017/03/17 18:03:08 [INFO] consul: Adding LAN server s3 (Addr: tcp/10.201.102.200:8300) (DC: dc1)
30. 2017/03/17 18:03:08 [INFO] serf: EventMemberJoin: s1.dc1 10.201.102.198
31. 2017/03/17 18:03:08 [INFO] consul: Adding WAN server s1.dc1 (Addr: tcp/10.201.102.198:8300) (DC: dc1)
32. 2017/03/17 18:03:08 [WARN] serf: Failed to re-join any previously known node
33. 2017/03/17 18:03:14 [INFO] agent: Synced service 'consul'
34. 2017/03/17 18:03:14 [INFO] agent: Deregistered service 'consul01'
35. 2017/03/17 18:03:14 [INFO] agent: Deregistered service 'consul02'
36. 2017/03/17 18:03:14 [INFO] agent: Deregistered service 'consul03'

• 查看集群成员

新开一个终端窗口运行consul members, 你能够看到Consul集群的成员.

1. [root@dhcp-10-201-102-198 ~]# consul members
2. Node Address Status Type Build Protocol DC
3. s1 10.201.102.198:8301 alive server 0.7.4 2 dc1
4. s2 10.201.102.199:8301 alive server 0.7.4 2 dc1
5. s3 10.201.102.200:8301 alive server 0.7.4 2 dc1

启动 Consul Client

1. consul agent -data-dir /tmp/consul -node=c1 -bind=10.201.102.248 -config-dir=/etc/consul.d/ -join 10.201.102.198

运行cosnul agent以client模式，-join 加入到已有的集群中去。

1. [root@dhcp-10-201-102-248 ~]# consul agent -data-dir /tmp/consul -node=c1 -bind=10.201.102.248 -config-dir=/etc/consul.d/ -join 10.201.102.198
2. ==> Starting Consul agent...
3. ==> Starting Consul agent RPC...
4. ==> Joining cluster...
5. Join completed. Synced with 1 initial agents
6. ==> Consul agent running!
7. Version: 'v0.7.4'
8. Node ID: '564dc0c7-7f4f-7402-a301-cebe7f024294'
9. Node name: 'c1'
10. Datacenter: 'dc1'
11. Server: false (bootstrap: false)
12. Client Addr: 127.0.0.1 (HTTP: 8500, HTTPS: -1, DNS: 8600, RPC: 8400)
13. Cluster Addr: 10.201.102.248 (LAN: 8301, WAN: 8302)
14. Gossip encrypt: false, RPC-TLS: false, TLS-Incoming: false
15. Atlas: <disabled>
17. ==> Log data will now stream in as it occurs:
19. 2017/03/17 15:35:16 [INFO] serf: EventMemberJoin: c1 10.201.102.248
20. 2017/03/17 15:35:16 [INFO] agent: (LAN) joining: [10.201.102.198]
21. 2017/03/17 15:35:16 [INFO] serf: EventMemberJoin: s2 10.201.102.199
22. 2017/03/17 15:35:16 [INFO] serf: EventMemberJoin: s3 10.201.102.200
23. 2017/03/17 15:35:16 [INFO] serf: EventMemberJoin: s1 10.201.102.198
24. 2017/03/17 15:35:16 [INFO] agent: (LAN) joined: 1 Err: <nil>
25. 2017/03/17 15:35:16 [INFO] consul: adding server s2 (Addr: tcp/10.201.102.199:8300) (DC: dc1)
26. 2017/03/17 15:35:16 [INFO] consul: adding server s3 (Addr: tcp/10.201.102.200:8300) (DC: dc1)
27. 2017/03/17 15:35:16 [INFO] consul: adding server s1 (Addr: tcp/10.201.102.198:8300) (DC: dc1)
28. 2017/03/17 15:35:16 [INFO] agent: Synced node info

• 查看集群成员

新开一个终端窗口运行consul members, 你能够看到Consul集群的成员.

1. [root@dhcp-10-201-102-248 ~]# consul members
2. Node Address Status Type Build Protocol DC
3. c1 10.201.102.248:8301 alive client 0.7.4 2 dc1
4. s1 10.201.102.198:8301 alive server 0.7.4 2 dc1
5. s2 10.201.102.199:8301 alive server 0.7.4 2 dc1
6. s3 10.201.102.200:8301 alive server 0.7.4 2 dc1

• 加入集群

1. [root@dhcp-10-201-102-248 ~]# consul join 10.201.102.198
2. Node Address Status Type Build Protocol DC
3. c1 10.201.102.248:8301 alive client 0.7.4 2 dc1
4. s1 10.201.102.198:8301 alive server 0.7.4 2 dc1
5. s2 10.201.102.199:8301 alive server 0.7.4 2 dc1
6. s3 10.201.102.200:8301 alive server 0.7.4 2 dc1

中止Agent

你可使用Ctrl-C 优雅的关闭Agent. 中断Agent以后你能够看到他离开了集群并关闭.

在退出中,Consul提醒其余集群成员,这个节点离开了.若是你强行杀掉进程.集群的其余成员应该能检测到这个节点失效了.当一个成员离开,他的服务和检测也会从目录中移除.当一个成员失效了,他的健康情况被简单的标记为危险,可是不会从目录中移除.Consul会自动尝试对失效的节点进行重连.容许他从某些网络条件下恢复过来.离开的节点则不会再继续联系.

此外,若是一个agent做为一个服务器,一个优雅的离开是很重要的,能够避免引发潜在的可用性故障影响达成一致性协议.

查看这里了解添加和移除server.

更新服务

服务定义能够经过配置文件并发送SIGHUP给agent来进行更新.这样你可让你在不关闭服务或者保持服务请求可用的状况下进行更新.

1. consul reload

另外 HTTP API能够用来动态的添加,移除和修改服务.

注册服务

搭建好conusl集群后，用户或者程序就能到consul中去查询或者注册服务。能够经过提供服务定义文件或者调用HTTP API来注册一个服务.

首先,为Consul配置建立一个目录.Consul会载入配置文件夹里的全部配置文件.在Unix系统中一般相似 /etc/consul.d (.d 后缀意思是这个路径包含了一组配置文件).

1. mkdir /etc/consul.d

而后,咱们将编写服务定义配置文件.假设咱们有一个名叫web的服务运行在 80端口.另外,咱们将给他设置一个标签.这样咱们可使用他做为额外的查询方式:

1. echo '{"service": {"name": "web", "tags": ["rails"], "port": 80}}' >/etc/consul.d/web.json

如今重启agent , 设置配置目录:

1. $ consul agent -server -bootstrap-expect 1 -data-dir /tmp/consul -node=s1 -bind=10.201.102.198 -rejoin -config-dir=/etc/consul.d/ -client 0.0.0.0
3. ...
4. [INFO] agent: Synced service 'web'
5. ...

• -data-dir：提供一个目录用来存放agent的状态，全部的agent容许都须要该目录，该目录必须是稳定的，系统重启后都继续存在

你可能注意到了输出了 “synced” 了 web这个服务.意思是这个agent从配置文件中载入了服务定义,而且成功注册到服务目录.

若是你想注册多个服务,你应该在Consul配置目录建立多个服务定义文件.

HTTP API注册服务,curl命令或者postman 以PUT方式请求consul HTTP API更多细节点击查看

1. curl -X PUT -d '{"Datacenter": "dc1", "Node": "c2", "Address": "10.155.0.106", "Service": {"Service": "MAC", "tags": ["lianglian", "Mac"], "Port": 22}}' http://127.0.0.1:8500/v1/catalog/register

查询服务

一旦agent启动而且服务同步了.咱们能够经过DNS或者HTTP的API来查询服务.

• DNS API

让咱们首先使用DNS API来查询.在DNS API中,服务的DNS名字是 NAME.service.consul. 虽然是可配置的,但默认的全部DNS名字会都在consul命名空间下.这个子域告诉Consul,咱们在查询服务,NAME则是服务的名称.

对于咱们上面注册的Web服务.它的域名是 web.service.consul :

1. [root@dhcp-10-201-102-198 ~]# dig @127.0.0.1 -p 8600 web.service.consul
3. ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> @127.0.0.1 -p 8600 web.service.consul
4. ; (1 server found)
5. ;; global options: +cmd
6. ;; Got answer:
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39468
8. ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
9. ;; WARNING: recursion requested but not available
11. ;; QUESTION SECTION:
12. ;web.service.consul. IN A
14. ;; ANSWER SECTION:
15. web.service.consul. 0 IN A 10.201.102.198
17. ;; Query time: 0 msec
18. ;; SERVER: 127.0.0.1#8600(127.0.0.1)
19. ;; WHEN: Tue Mar 28 16:10:24 2017
20. ;; MSG SIZE rcvd: 52
22. [root@dhcp-10-201-102-198 ~]#

如你所见,一个A记录返回了一个可用的服务所在的节点的IP地址.A`记录只能设置为IP地址. 有也可用使用 DNS API 来接收包含 地址和端口的 SRV记录:

1. [root@dhcp-10-201-102-198 ~]# dig @127.0.0.1 -p 8600 web.service.consul SRV
3. ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> @127.0.0.1 -p 8600 web.service.consul SRV
4. ; (1 server found)
5. ;; global options: +cmd
6. ;; Got answer:
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13331
8. ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
9. ;; WARNING: recursion requested but not available
11. ;; QUESTION SECTION:
12. ;web.service.consul. IN SRV
14. ;; ANSWER SECTION:
15. web.service.consul. 0 IN SRV 1 1 80 s1.node.dc1.consul.
17. ;; ADDITIONAL SECTION:
18. s1.node.dc1.consul. 0 IN A 10.201.102.198
20. ;; Query time: 0 msec
21. ;; SERVER: 127.0.0.1#8600(127.0.0.1)
22. ;; WHEN: Tue Mar 28 16:10:56 2017
23. ;; MSG SIZE rcvd: 84
25. [root@dhcp-10-201-102-198 ~]#

SRV记录告诉咱们 web 这个服务运行于节点dhcp-10-201-102-198 的80端口. DNS额外返回了节点的A记录.

最后,咱们也能够用 DNS API 经过标签来过滤服务.基于标签的服务查询格式为TAG.NAME.service.consul. 在下面的例子中,咱们请求Consul返回有 rails标签的 web服务.咱们成功获取了咱们注册为这个标签的服务:

1. [root@dhcp-10-201-102-198 ~]# dig @127.0.0.1 -p 8600 rails.web.service.consul SRV
3. ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> @127.0.0.1 -p 8600 rails.web.service.consul SRV
4. ; (1 server found)
5. ;; global options: +cmd
6. ;; Got answer:
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37307
8. ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
9. ;; WARNING: recursion requested but not available
11. ;; QUESTION SECTION:
12. ;rails.web.service.consul. IN SRV
14. ;; ANSWER SECTION:
15. rails.web.service.consul. 0 IN SRV 1 1 80 s1.node.dc1.consul.
17. ;; ADDITIONAL SECTION:
18. s1.node.dc1.consul. 0 IN A 10.201.102.198
20. ;; Query time: 0 msec
21. ;; SERVER: 127.0.0.1#8600(127.0.0.1)
22. ;; WHEN: Tue Mar 28 16:11:45 2017
23. ;; MSG SIZE rcvd: 90
25. [root@dhcp-10-201-102-198 ~]#

• HTTP API

除了DNS API以外,HTTP API也能够用来进行服务查询:

1. [root@dhcp-10-201-102-198 ~]# curl -s 127.0.0.1:8500/v1/catalog/service/web | python -m json.tool
2. [
3. {
4. "Address": "10.201.102.198",
5. "CreateIndex": 492843,
6. "ID": "422ec677-74ef-8f29-2f22-01effeed6334",
7. "ModifyIndex": 492843,
8. "Node": "s1",
9. "NodeMeta": {},
10. "ServiceAddress": "",
11. "ServiceEnableTagOverride": false,
12. "ServiceID": "web",
13. "ServiceName": "web",
14. "ServicePort": 80,
15. "ServiceTags": [
16. "rails"
17. ],
18. "TaggedAddresses": {
19. "lan": "10.201.102.198",
20. "wan": "10.201.102.198"
21. }
22. }
23. ]

目录API给出全部节点提供的服务.稍后咱们会像一般的那样带上健康检查进行查询.就像DNS内部处理的那样.这是只查看健康的实例的查询方法:

1. [root@dhcp-10-201-102-198 ~]# curl -s 127.0.0.1:8500/v1/catalog/service/web?passing | python -m json.tool
2. [
3. {
4. "Address": "10.201.102.198",
5. "CreateIndex": 492843,
6. "ID": "422ec677-74ef-8f29-2f22-01effeed6334",
7. "ModifyIndex": 492843,
8. "Node": "s1",
9. "NodeMeta": {},
10. "ServiceAddress": "",
11. "ServiceEnableTagOverride": false,
12. "ServiceID": "web",
13. "ServiceName": "web",
14. "ServicePort": 80,
15. "ServiceTags": [
16. "rails"
17. ],
18. "TaggedAddresses": {
19. "lan": "10.201.102.198",
20. "wan": "10.201.102.198"
21. }
22. }
23. ]

WEB管理界面

Consul同时提供了一个漂亮的功能齐全的WEB界面,开箱即用.界面能够用来查看全部的节点,能够查看健康检查和他们的当前状态.能够读取和设置K/V 存储的数据.UI自动支持多数据中心.点击前往下载

下载完后上传至服务器，建议全部server角色都使用WebUI，。

1. consul agent -server -bootstrap-expect 1 -data-dir /tmp/consul -node=s1 -bind=10.201.102.198 -ui-dir ./consul_ui/ -rejoin -config-dir=/etc/consul.d/ -client 0.0.0.0

• -ui-dir： 提供存放web ui资源的路径，指向该目录必须是可读的
• -client：consul服务侦听地址，这个地址提供HTTP、DNS、RPC等服务，默认是127.0.0.1因此不对外提供服务，若是你要对外提供服务改为0.0.0.0

可经过http://10.201.102.198:8500访问WEB管理界面。

健康检查

咱们如今看到Consul运行时如此简单.添加节点和服务,查询节点和服务.在这一节.咱们将继续添加健康检查到节点和服务.健康检查是服务发现的关键组件.预防使用到不健康的服务.

这一步创建在前一节的Consul集群建立之上.目前你应该有一个包含多个节点的Consul集群.

• 自定义检查

和服务注册相似,一个检查能够经过检查定义或HTTP API请求来注册.

咱们将使用和检查定义来注册检查.和服务相似,由于这是创建检查最经常使用的方式.

在第二个节点的配置目录创建定义文件:

/etc/consul.d/web.json

1. {"service": {
2. "name": "Faceid",
3. "tags": ["extract", "verify", "compare", "idcard"],
4. "address": "10.201.102.198",
5. "port": 9000,
6. "check": {
7. "name": "ping",
8. "script": "curl -s localhost:9000",
9. "interval": "3s"
10. }
11. }
12. }

or

/etc/consul.d/web.json

1. {"service": {
2. "name": "Faceid",
3. "tags": ["extract", "verify", "compare", "idcard"],
4. "address": "10.201.102.199",
5. "port": 9000,
6. "check": {
7. "id": "api",
8. "name": "HTTP API on port 9000",
9. "http": "http://localhost:9000",
10. "interval": "10s",
11. "timeout": "1s"
12. }
13. }
14. }

more

检查健康状态

咱们能适应HTTP API来检查他们.首先咱们检查有哪些失败的检查.使用这个命令(注意:这个命令能够运行在任何节点)

1. [root@dhcp-10-201-102-198 ~]# curl -s http://localhost:8500/v1/health/state/critical | python -m json.tool
2. [
3. {
4. "CheckID": "service:Faceid",
5. "CreateIndex": 493398,
6. "ModifyIndex": 493846,
7. "Name": "Service 'Faceid' check",
8. "Node": "s1",
9. "Notes": "",
10. "Output": "",
11. "ServiceID": "Faceid",
12. "ServiceName": "Faceid",
13. "Status": "critical"
14. }
15. ]

咱们能够看到,只有一个检查咱们的web服务在critical状态

另外,咱们能够尝试用DNS查询web服务,Consul将不会返回结果.由于服务不健康.

1. [root@dhcp-10-201-102-198 ~]# dig @127.0.0.1 -p 8600 Faceid.service.consul SRV
3. ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> @127.0.0.1 -p 8600 Faceid.service.consul SRV
4. ; (1 server found)
5. ;; global options: +cmd
6. ;; Got answer:
7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40884
8. ;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3
9. ;; WARNING: recursion requested but not available
11. ;; QUESTION SECTION:
12. ;Faceid.service.consul. IN SRV
14. ;; ANSWER SECTION:
15. Faceid.service.consul. 0 IN SRV 1 1 9000 s3.node.dc1.consul.
16. Faceid.service.consul. 0 IN SRV 1 1 9000 s1.node.dc1.consul.
17. Faceid.service.consul. 0 IN SRV 1 1 9000 s2.node.dc1.consul.
19. ;; ADDITIONAL SECTION:
20. s3.node.dc1.consul. 0 IN A 10.201.102.200
21. s1.node.dc1.consul. 0 IN A 10.201.102.198
22. s2.node.dc1.consul. 0 IN A 10.201.102.199
24. ;; Query time: 0 msec
25. ;; SERVER: 127.0.0.1#8600(127.0.0.1)
26. ;; WHEN: Tue Mar 28 18:20:15 2017
27. ;; MSG SIZE rcvd: 165

K ／V

除了提供服务发现和健康检查的集成.Consul提供了一个易用的键/值存储.这能够用来保持动态配置,协助服务协调,领袖选举,作开发者能够想到的任何事情.

1. [root@dhcp-10-201-102-198 ~]# curl -v http://localhost:8500/v1/kv/?recurse
2. * About to connect() to localhost port 8500 (#0)
3. * Trying ::1... 拒绝链接
4. * Trying 127.0.0.1... connected
5. * Connected to localhost (127.0.0.1) port 8500 (#0)
6. > GET /v1/kv/?recurse HTTP/1.1
7. > User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
8. > Host: localhost:8500
9. > Accept: */*
10. >
11. < HTTP/1.1 404 Not Found
12. < X-Consul-Index: 1
13. < X-Consul-Knownleader: true
14. < X-Consul-Lastcontact: 0
15. < Date: Thu, 18 Aug 2016 08:21:39 GMT
16. < Content-Length: 0
17. < Content-Type: text/plain; charset=utf-8
18. <
19. * Connection #0 to host localhost left intact
20. * Closing connection #0

由于没有key因此咱们获得了一个404响应.如今咱们PUT`一些示例的Key:

1. [root@dhcp-10-201-102-198 ~]# curl -X PUT -d 'test' http://localhost:8500/v1/kv/web/key1
2. [root@dhcp-10-201-102-198 ~]# curl -X PUT -d 'test' http://localhost:8500/v1/kv/web/key2?flags=42
3. [root@dhcp-10-201-102-198 ~]# curl -X PUT -d 'test' http://localhost:8500/v1/kv/web/sub/key3

咱们建立了值为”test”的3个Key,注意返回的值是通过了base64编码的.用来支持非UTF8编码字符.对Key web/key2咱们设置了一个标志值为 42.全部的key支持设置一个64位的整形数字标志.Consul内部不适用这个值.可是他能够被客户端适用来作一些元数据.

完成设置后,咱们发起了一个GET请求来接收多个key的值,使用?recurse参数.

1. [root@dhcp-10-201-102-198 ~]# curl -s http://localhost:8500/v1/kv/web/?recurse | python -m json.tool
2. [
3. {
4. "CreateIndex": 502660,
5. "Flags": 0,
6. "Key": "web/key1",
7. "LockIndex": 0,
8. "ModifyIndex": 502660,
9. "Value": "dGVzdA=="
10. },
11. {
12. "CreateIndex": 502663,
13. "Flags": 42,
14. "Key": "web/key2",
15. "LockIndex": 0,
16. "ModifyIndex": 502663,
17. "Value": "dGVzdA=="
18. },
19. {
20. "CreateIndex": 502665,
21. "Flags": 0,
22. "Key": "web/sub/key3",
23. "LockIndex": 0,
24. "ModifyIndex": 502665,
25. "Value": "dGVzdA=="
26. }
27. ]

你能够获取单个的key

1. [root@dhcp-10-201-102-198 ~]# curl -s http://localhost:8500/v1/kv/web/key1 | python -m json.tool
2. [
3. {
4. "CreateIndex": 502660,
5. "Flags": 0,
6. "Key": "web/key1",
7. "LockIndex": 0,
8. "ModifyIndex": 502660,
9. "Value": "dGVzdA=="
10. }
11. ]

删除key也很简单.经过DELETE动做来完成.咱们能够经过指定完整路径来删除一个单独的key.或者咱们可使用?recurse递归的删除主路径下全部key.

1. [root@dhcp-10-201-102-198 ~]# curl -X DELETE http://localhost:8500/v1/kv/web/sub?recurse
2. true

能够经过发送相同的URL并提供不一样的消息体的PUT请求去修改一个Key.另外,Consul提供一个检查并设置的操做,实现原子的Key修改.经过?cas=参数加上GET中最近的ModifyIndex来达到. 例如咱们想修改 “web/key1”:

1. curl -X PUT -d 'newval' http://localhost:8500/v1/kv/web/key1?cas=502660
2. true
3. curl -X PUT -d 'newval' http://localhost:8500/v1/kv/web/key1?cas=502660
4. false

在这种状况下,第一次CAS 更新成功由于ModifyIndex是502660.而第二次失败是由于ModifyIndex在第一次更新后已经不是502660了 .

咱们也可使用ModifyIndex来等待key值的改变.例如咱们想等待key2被修改:

1. [root@dhcp-10-201-102-198 ~]# curl "http://localhost:8500/v1/kv/web/key2"
2. [{"LockIndex":0,"Key":"web/key2","Flags":42,"Value":"dGVzdA==","CreateIndex":502663,"ModifyIndex":502663}]
3. [root@dhcp-10-201-102-198 ~]# curl "http://localhost:8500/v1/kv/web/key2?index=502663&wait=5s"
4. [{"LockIndex":0,"Key":"web/key2","Flags":42,"Value":"dGVzdA==","CreateIndex":502663,"ModifyIndex":502663}]

经过提供 ?index=,咱们请求等待key值有一个比502663更大的ModifyIndex.虽然?wait=5s参数限制了这个请求最多5秒,不然返回当前的未改变的值. 这样能够有效的等待key的改变.另外,这个功能能够用于等待一组key.直到其中的某个key有修改.

Conusl 命令行

见识了consul的强大，consul能够经过一个简单的CLI来控制，consul只有一个命令行应用，就是consul命令，consul命令能够包含agent、members等参数进行使用，这一篇来具体看看consul CLI的具体用法，consul -h便可看到consul cli所支持的参数，而每一个参数里面又支持其余参数，下面咱们就来具体看看。

1. [root@dhcp-10-201-102-198 ~]# consul
2. usage: consul [--version] [--help] <command> [<args>]
4. Available commands are:
5. agent Runs a Consul agent 运行一个consul agent
6. configtest Validate config file
7. event Fire a new event
8. exec Executes a command on Consul nodes 在consul节点上执行一个命令
9. force-leave Forces a member of the cluster to enter the "left" state 强制节点成员在集群中的状态转换到left状态
10. info Provides debugging information for operators 提供操做的debug级别的信息
11. join Tell Consul agent to join cluster 加入consul节点到集群中
12. keygen Generates a new encryption key 生成一个新的加密key
13. keyring Manages gossip layer encryption keys
14. kv Interact with the key-value store
15. leave Gracefully leaves the Consul cluster and shuts down
16. lock Execute a command holding a lock
17. maint Controls node or service maintenance mode
18. members Lists the members of a Consul cluster 列出集群中成员
19. monitor Stream logs from a Consul agent 打印consul节点的日志信息
20. operator Provides cluster-level tools for Consul operators
21. reload Triggers the agent to reload configuration files 触发节点从新加载配置文件
22. rtt Estimates network round trip time between nodes
23. snapshot Saves, restores and inspects snapshots of Consul server state
24. version Prints the Consul version 打印consul的版本信息
25. watch Watch for changes in Consul 监控consul的改变

更详细见官网

Agent

agent指令是consul的核心，它运行agent来维护成员的重要信息、运行检查、服务宣布、查询处理等等。

1. ==> Usage: consul agent [options]
3. Starts the Consul agent and runs until an interrupt is received. The
4. agent represents a single node in a cluster.
6. Options:
8. -advertise=addr Sets the advertise address to use
9. -advertise-wan=addr Sets address to advertise on wan instead of
10. advertise addr
11. -bootstrap Sets server to bootstrap mode
12. -bind=0.0.0.0 Sets the bind address for cluster
13. communication
14. -http-port=8500 Sets the HTTP API port to listen on
15. -bootstrap-expect=0 Sets server to expect bootstrap mode.
16. -client=127.0.0.1 Sets the address to bind for client access.
17. This includes RPC, DNS, HTTP and HTTPS (if
18. configured)
19. -config-file=foo Path to a JSON file to read configuration
20. from. This can be specified multiple times.
21. -config-dir=foo Path to a directory to read configuration
22. files from. This will read every file ending
23. in ".json" as configuration in this
24. directory in alphabetical order. This can be
25. specified multiple times.
26. -data-dir=path Path to a data directory to store agent
27. state
28. -dev Starts the agent in development mode.
29. -recursor=1.2.3.4 Address of an upstream DNS server.
30. Can be specified multiple times.
31. -dc=east-aws Datacenter of the agent (deprecated: use
32. 'datacenter' instead).
33. -datacenter=east-aws Datacenter of the agent.
34. -encrypt=key Provides the gossip encryption key
35. -join=1.2.3.4 Address of an agent to join at start time.
36. Can be specified multiple times.
37. -join-wan=1.2.3.4 Address of an agent to join -wan at start
38. time. Can be specified multiple times.
39. -retry-join=1.2.3.4 Address of an agent to join at start time
40. with retries enabled. Can be specified
41. multiple times.
42. -retry-interval=30s Time to wait between join attempts.
43. -retry-max=0 Maximum number of join attempts. Defaults to
44. 0, which will retry indefinitely.
45. -retry-join-ec2-region EC2 Region to use for discovering servers to
46. join.
47. -retry-join-ec2-tag-key EC2 tag key to filter on for server
48. discovery
49. -retry-join-ec2-tag-value EC2 tag value to filter on for server
50. discovery
51. -retry-join-gce-project-name Google Compute Engine project to discover
52. servers in
53. -retry-join-gce-zone-pattern Google Compute Engine region or zone to
54. discover servers in (regex pattern)
55. -retry-join-gce-tag-value Google Compute Engine tag value to filter
56. for server discovery
57. -retry-join-gce-credentials-file Path to credentials JSON file to use with
58. Google Compute Engine
59. -retry-join-wan=1.2.3.4 Address of an agent to join -wan at start
60. time with retries enabled. Can be specified
61. multiple times.
62. -retry-interval-wan=30s Time to wait between join -wan attempts.
63. -retry-max-wan=0 Maximum number of join -wan attempts.
64. Defaults to 0, which will retry
65. indefinitely.
66. -log-level=info Log level of the agent.
67. -node=hostname Name of this node. Must be unique in the
68. cluster
69. -node-meta=key:value An arbitrary metadata key/value pair for
70. this node.
71. This can be specified multiple times.
72. -protocol=N Sets the protocol version. Defaults to
73. latest.
74. -rejoin Ignores a previous leave and attempts to
75. rejoin the cluster.
76. -server Switches agent to server mode.
77. -syslog Enables logging to syslog
78. -ui Enables the built-in static web UI server
79. -ui-dir=path Path to directory containing the Web UI
80. resources
81. -pid-file=path Path to file to store agent PID

event

event命令提供了一种机制，用来fire自定义的用户事件，这些事件对consul来讲是不透明的，但它们能够用来构建自动部署、重启服务或者其余行动的脚本。

1. -http-addr：http服务的地址，agent能够连接上来发送命令，若是没有设置，则默认是127.0.0.1:8500。
2. -datacenter：数据中心。
3. -name：事件的名称
4. -node：一个正则表达式，用来过滤节点
5. -service：一个正则表达式，用来过滤节点上匹配的服务
6. -tag：一个正则表达式，用来过滤节点上符合tag的服务，必须和-service一块儿使用。

exec

exec指令提供了一种远程执行机制，好比你要在全部的机器上执行uptime命令，远程执行的工做经过job来指定，存储在KV中，agent使用event系统能够快速的知道有新的job产生，消息是经过gossip协议来传递的，所以消息传递是最佳的，可是并不保证命令的执行。事件经过gossip来驱动，远程执行依赖KV存储系统(就像消息代理同样)。

1. -http-addr：http服务的地址，agent能够连接上来发送命令，若是没有设置，则默认是127.0.0.1:8500。
2. -datacenter：数据中心。
3. -prefix：key在KV系统中的前缀，用来存储请求数据，默认是_rexec
4. -node：一个正则表达式，用来过滤节点，评估事件
5. -service：一个正则表达式，用来过滤节点上匹配的服务
6. -tag：一个正则表达式，用来过滤节点上符合tag的服务，必须和-service一块儿使用。
7. -wait：在节点多长时间没有响应后，认为job已经完成。
8. -wait-repl：
9. -verbose：输出更多信息

force-leave

force-leave治疗能够强制consul集群中的成员进入left状态(空闲状态)，记住，即便一个成员处于活跃状态，它仍旧能够再次加入集群中，这个方法的真实目的是强制移除failed的节点。若是failed的节点仍是网络的一部分，则consul会周期性的从新连接failed的节点，若是通过一段时间后(默认是72小时)，consul则会宣布中止尝试连接failed的节点。force-leave指令能够快速的把failed节点转换到left状态。

1. -rpc-addr:一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400。

info

info指令提供了各类操做时能够用到的debug信息，对于client和server，info有返回不一样的子系统信息，目前有如下几个KV信息：agent(提供agent信息)，consul(提供consul库的信息)，raft(提供raft库的信息)，serf_lan(提供LAN gossip pool),serf_wan(提供WAN gossip pool)

1. -rpc-addr：一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400

join

join指令告诉consul agent加入一个已经存在的集群中，一个新的consul agent必须加入一个已经有至少一个成员的集群中，这样它才能加入已经存在的集群中，若是你不加入一个已经存在的集群，则agent是它自身集群的一部分，其余agent则能够加入进来。agents能够加入其余agent屡次。consul join [options] address。若是你想加入多个集群，则能够写多个地址，consul会加入全部的地址。

1. -wan：agent运行在server模式，xxxxxxx
2. -rpc-addr：一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400。

keygen

keygen指令生成加密的密钥，能够用在consul agent通信加密

1. 生成一个key

leave

leave指令触发一个优雅的离开动做并关闭agent，节点离开后不会尝试从新加入集群中。运行在server状态的节点，节点会被优雅的删除，这是很严重的，在某些状况下一个不优雅的离开会影响到集群的可用性。

1. -rpc-addr:一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400。

members

members指令输出consul agent目前所知道的全部的成员以及它们的状态，节点的状态只有alive、left、failed三种状态。

1. -detailed：输出每一个节点更详细的信息。
2. -rpc-addr：一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400。
3. -status：过滤出符合正则规则的节点
4. -wan：xxxxxx

monitor

monitor指令用来连接运行的agent，并显示日志。monitor会显示最近的日志，并持续的显示日志流，不会自动退出，除非你手动或者远程agent本身退出。

1. -log-level：显示哪一个级别的日志，默认是info
2. -rpc-addr：一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400

reload

reload指令能够从新加载agent的配置文件。SIGHUP指令在从新加载配置文件时使用，任何从新加载的错误都会写在agent的log文件中，并不会打印到屏幕。

1. -rpc-addr：一个rpc地址，agent能够连接上来发送命令，若是没有指定，默认是127.0.0.1:8400

version

打印consul的版本

watch

watch指令提供了一个机制，用来监视实际数据视图的改变(节点列表、成员服务、KV)，若是没有指定进程，当前值会被dump出来

1. -http-addr：http服务的地址，agent能够连接上来发送命令，若是没有设置，则默认是127.0.0.1:8500。
2. -datacenter：数据中心查询。
3. -token：ACL token
4. -key：监视key，只针对key类型
5. -name：监视event，只针对event类型
6. -prefix：监视key prefix，只针对keyprefix类型
7. -service：监控service，只针对service类型
8. -state：过略check state
9. -tag：过滤service tag
10. -type：监控类型，通常有key、keyprefix、service、nodes、checks、event

Consul 配置

agent有各类各样的配置项能够在命令行或者配置文件进行定义，全部的配置项都是可选择的，当加载配置文件的时候，consul从配置文件或者配置目录加载配置。后面定义的配置会合并前面定义的配置，可是大多数状况下，合并的意思是后面定义的配置会覆盖前面定义的配置，可是有些状况，例如event句柄，合并仅仅是添加到前面定义的句柄后面。consul从新加载配置文件也支持以信号的方式接收update信号。

下面看看命令行参数：

1. -advertise：通知展示地址用来改变咱们给集群中的其余节点展示的地址，通常状况下-bind地址就是展示地址
2. -bootstrap：用来控制一个server是否在bootstrap模式，在一个datacenter中只能有一个server处于bootstrap模式，当一个server处于bootstrap模式时，能够本身选举为raft leader。
3. -bootstrap-expect：在一个datacenter中指望提供的server节点数目，当该值提供的时候，consul一直等到达到指定sever数目的时候才会引导整个集群，该标记不能和bootstrap公用
4. -bind：该地址用来在集群内部的通信，集群内的全部节点到地址都必须是可达的，默认是0.0.0.0
5. -client：consul绑定在哪一个client地址上，这个地址提供HTTP、DNS、RPC等服务，默认是127.0.0.1
6. -config-file：明确的指定要加载哪一个配置文件
7. -config-dir：配置文件目录，里面全部以.json结尾的文件都会被加载
8. -data-dir：提供一个目录用来存放agent的状态，全部的agent容许都须要该目录，该目录必须是稳定的，系统重启后都继续存在
9. -dc：该标记控制agent容许的datacenter的名称，默认是dc1
10. -encrypt：指定secret key，使consul在通信时进行加密，key能够经过consul keygen生成，同一个集群中的节点必须使用相同的key
11. -join：加入一个已经启动的agent的ip地址，能够屡次指定多个agent的地址。若是consul不能加入任何指定的地址中，则agent会启动失败，默认agent启动时不会加入任何节点。
12. -retry-join：和join相似，可是容许你在第一次失败后进行尝试。
13. -retry-interval：两次join之间的时间间隔，默认是30s
14. -retry-max：尝试重复join的次数，默认是0，也就是无限次尝试
15. -log-level：consul agent启动后显示的日志信息级别。默认是info，可选：trace、debug、info、warn、err。
16. -node：节点在集群中的名称，在一个集群中必须是惟一的，默认是该节点的主机名
17. -protocol：consul使用的协议版本
18. -rejoin：使consul忽略先前的离开，在再次启动后仍旧尝试加入集群中。
19. -server：定义agent运行在server模式，每一个集群至少有一个server，建议每一个集群的server不要超过5个
20. -syslog：开启系统日志功能，只在linux/osx上生效
21. -ui-dir:提供存放web ui资源的路径，该目录必须是可读的
22. -pid-file:提供一个路径来存放pid文件，可使用该文件进行SIGINT/SIGHUP(关闭/更新)agent

除了命令行参数外，配置也能够写入文件中，在某些状况下配置文件会更简单一些，例如：利用consul被用来管理系统。配置文件是json格式的，很容易编写。配置文件不只被用来设置agent的启动，也能够用来提供健康检测和服务发现的定义。配置文件的通常样例以下：

1. {
2. "datacenter": "dc1",
3. "data_dir": "/opt/consul",
4. "log_level": "INFO",
5. "node_name": "s1",
6. "server": true,
7. "bootstrap_expect": 3,
8. "bind_addr": "10.201.102.198",
9. "client_addr": "0.0.0.0",
10. "ui_dir": "/root/consul_ui",
11. "retry_join": ["10.201.102.198","10.201.102.199","10.201.102.200","10.201.102.248"],
12. "retry_interval": "30s",
13. "enable_debug": false,
14. "rejoin_after_leave": true,
15. "start_join": ["10.201.102.198","10.201.102.199","10.201.102.200","10.201.102.248"],
16. "enable_syslog": true,
17. "syslog_facility": "local5"
18. }

下面看看详细的配置文件参数：

1. acl_datacenter：只用于server，指定的datacenter的权威ACL信息，全部的servers和datacenter必须赞成ACL datacenter
2. acl_default_policy：默认是allow
3. acl_down_policy：
4. acl_master_token：
5. acl_token：agent会使用这个token和consul server进行请求
6. acl_ttl：控制TTL的cache，默认是30s
7. addresses：一个嵌套对象，能够设置如下key：dns、http、rpc
8. advertise_addr：等同于-advertise
9. bootstrap：等同于-bootstrap
10. bootstrap_expect：等同于-bootstrap-expect
11. bind_addr：等同于-bind
12. ca_file：提供CA文件路径，用来检查客户端或者服务端的连接
13. cert_file：必须和key_file一块儿
14. check_update_interval：
15. client_addr：等同于-client
16. datacenter：等同于-dc
17. data_dir：等同于-data-dir
18. disable_anonymous_signature：在进行更新检查时禁止匿名签名
19. disable_remote_exec：禁止支持远程执行，设置为true，agent会忽视全部进入的远程执行请求
20. disable_update_check：禁止自动检查安全公告和新版本信息
21. dns_config：是一个嵌套对象，能够设置如下参数：allow_stale、max_stale、node_ttl 、service_ttl、enable_truncate
22. domain：默认状况下consul在进行DNS查询时，查询的是consul域，能够经过该参数进行修改
23. enable_debug：开启debug模式
24. enable_syslog：等同于-syslog
25. encrypt：等同于-encrypt
26. key_file：提供私钥的路径
27. leave_on_terminate：默认是false，若是为true，当agent收到一个TERM信号的时候，它会发送leave信息到集群中的其余节点上。
28. log_level：等同于-log-level
29. node_name:等同于-node
30. ports：这是一个嵌套对象，能够设置如下key：dns(dns地址：8600)、http(http api地址：8500)、rpc(rpc:8400)、serf_lan(lan port:8301)、serf_wan(wan port:8302)、server(server rpc:8300)
31. protocol：等同于-protocol
32. recursor：
33. rejoin_after_leave：等同于-rejoin
34. retry_join：等同于-retry-join
35. retry_interval：等同于-retry-interval
36. server：等同于-server
37. server_name：会覆盖TLS CA的node_name，能够用来确认CA name和hostname相匹配
38. skip_leave_on_interrupt：和leave_on_terminate比较相似，不过只影响当前句柄
39. start_join：一个字符数组提供的节点地址会在启动时被加入
40. statsd_addr：
41. statsite_addr：
42. syslog_facility：当enable_syslog被提供后，该参数控制哪一个级别的信息被发送，默认Local0
43. ui_dir：等同于-ui-dir
44. verify_incoming：默认false，若是为true，则全部进入连接都须要使用TLS，须要客户端使用ca_file提供ca文件，只用于consul server端，由于client历来没有进入的连接
45. verify_outgoing：默认false，若是为true，则全部出去连接都须要使用TLS，须要服务端使用ca_file提供ca文件，consul server和client都须要使用，由于二者都有出去的连接
46. watches：watch一个详细名单

HTTP API

consul的主要接口是RESTful HTTP API，该API能够用来增删查改nodes、services、checks、configguration。全部的endpoints主要分为如下类别：

1. kv - Key/Value存储
2. agent - Agent控制
3. catalog - 管理nodes和services
4. health - 管理健康监测
5. session - Session操做
6. acl - ACL建立和管理
7. event - 用户Events
8. status - Consul系统状态

下面咱们就单独看看每一个模块的具体内容。

agent

agent endpoints用来和本地agent进行交互，通常用来服务注册和检查注册，支持如下接口

1. /v1/agent/checks : 返回本地agent注册的全部检查(包括配置文件和HTTP接口)
2. /v1/agent/services : 返回本地agent注册的全部 服务
3. /v1/agent/members : 返回agent在集群的gossip pool中看到的成员
4. /v1/agent/self : 返回本地agent的配置和成员信息
5. /v1/agent/join/<address> : 触发本地agent加入node
6. /v1/agent/force-leave/<node>>: 强制删除node
7. /v1/agent/check/register : 在本地agent增长一个检查项，使用PUT方法传输一个json格式的数据
8. /v1/agent/check/deregister/<checkID> : 注销一个本地agent的检查项
9. /v1/agent/check/pass/<checkID> : 设置一个本地检查项的状态为passing
10. /v1/agent/check/warn/<checkID> : 设置一个本地检查项的状态为warning
11. /v1/agent/check/fail/<checkID> : 设置一个本地检查项的状态为critical
12. /v1/agent/service/register : 在本地agent增长一个新的服务项，使用PUT方法传输一个json格式的数据
13. /v1/agent/service/deregister/<serviceID> : 注销一个本地agent的服务项

catalog

catalog endpoints用来注册/注销nodes、services、checks

1. /v1/catalog/register : Registers a new node, service, or check
2. /v1/catalog/deregister : Deregisters a node, service, or check
3. /v1/catalog/datacenters : Lists known datacenters
4. /v1/catalog/nodes : Lists nodes in a given DC
5. /v1/catalog/services : Lists services in a given DC
6. /v1/catalog/service/<service> : Lists the nodes in a given service
7. /v1/catalog/node/<node> : Lists the services provided by a node

health

health endpoints用来查询健康情况相关信息，该功能从catalog中单独分离出来

1. /v1/healt/node/<node>: 返回node所定义的检查，可用参数?dc=
2. /v1/health/checks/<service>: 返回和服务相关联的检查，可用参数?dc=
3. /v1/health/service/<service>: 返回给定datacenter中给定node中service
4. /v1/health/state/<state>: 返回给定datacenter中指定状态的服务，state能够是"any", "unknown", "passing", "warning", or "critical"，可用参数?dc=

session

session endpoints用来create、update、destory、query sessions

1. /v1/session/create: Creates a new session
2. /v1/session/destroy/<session>: Destroys a given session
3. /v1/session/info/<session>: Queries a given session
4. /v1/session/node/<node>: Lists sessions belonging to a node
5. /v1/session/list: Lists all the active sessions

acl

acl endpoints用来create、update、destory、query acl

1. /v1/acl/create: Creates a new token with policy
2. /v1/acl/update: Update the policy of a token
3. /v1/acl/destroy/<id>: Destroys a given token
4. /v1/acl/info/<id>: Queries the policy of a given token
5. /v1/acl/clone/<id>: Creates a new token by cloning an existing token
6. /v1/acl/list: Lists all the active tokens

event

event endpoints用来fire新的events、查询已有的events

1. /v1/event/fire/<name>: 触发一个新的event，用户event须要name和其余可选的参数，使用PUT方法
2. /v1/event/list: 返回agent知道的events

status

status endpoints用来或者consul 集群的信息

1. /v1/status/leader : 返回当前集群的Raft leader
2. /v1/status/peers : 返回当前集群中同事

Consul-Template

在consul-template没出现以前，你们构建服务发现系统，大多采用的是zookeeper、etcd+confd这样相似的系统，以前写过一篇consul+confd的文，讲的是如何动态生成配置文件的，现在consul官方推出了本身的模板系统，就是consul-template，这样的话动态的配置系统能够分化为etcd+confd和consul+consul-template两大阵营。consul是一个和etcd相似但又强于etcd的系统，关于etcd和consul能够翻阅之前的文章，consul-template的定位就和confd差很少同样了，confd的后端能够是etcd或者consul，相信consul搭配consul-template能发挥更大的效果。consul-template提供了一个便捷的方式从consul中获取存储的值，consul-template守护进程会查询consul实例，来更新系统上指定的任何模板，当更新完成后，模板能够选择运行一些任意的命令。

1. consul template的使用场景：consul template能够查询consul中的服务目录、key、key-values等。这种强大的抽象功能和查询语言模板可使consul template特别适合动态的建立配置文件。例如：建立apache/nginx proxy balancers、haproxy backends、varnish servers、application configurations。

consul template的特性：

1. quiescence：consul template内制静止平衡功能，能够智能的发现consul实例中的更改信息。这个功能能够防止频繁的更新模板而引发系统的波动。
2. dry mode：不肯定当前架构的状态？担忧模板的变化会破坏子系统？无须担忧，由于consul template还有-dry模式。在dry模式，consul template会将结果呈如今STDOUT，因此操做员能够检查输出是否正常，以决定更换模板是否安全
3. CLI and Config：若是你喜欢在命令行上指定一切，consul template均可以hold住。随着内置HCL的支持，consul template接收一个配置文件，命令行参数，或者二者的混合。经过这种方式你能够继续使用你如今已有的配置管理工具和consul template来配合。
4. verbose debugging：即便每件事你都作的近乎完美，可是有时候仍是会有失败发生。consul template能够提供更详细的debug日志信息。

安装

你能够在发布页下载发布包.若是你但愿本身编译请查看说明文档.

使用

1. -auth=<user[:pass]> 设置基本的认证用户名和密码
2. -consul-addr=<address> 设置Consul实例的地址
3. -max-stale=<duration> 查询过时的最大频率，默认是1s
4. -dedup 启用重复数据删除，当许多consul template实例渲染一个模板的时候能够下降consul的负载
5. -ssl 使用https链接Consul使用SSL
6. -ssl-verify 经过SSL链接的时候检查证书
7. -ssl-cert SSL客户端证书发送给服务器
8. -ssl-key 客户端认证时使用的SSL/TLS私钥
9. -ssl-ca-cert 验证服务器的CA证书列表
10. -token=<token> 设置Consul API的token
11. -syslog 把标准输出和标准错误重定向到syslog，syslog的默认级别是local0。
12. -syslog-facility=<f> 设置syslog级别，默认是local0，必须和-syslog配合使用
13. -template=<template> 增长一个须要监控的模板，格式是：'templatePath:outputPath(:command)'，多个模板则能够设置屡次
14. -wait=<duration> 当呈现一个新的模板到系统和触发一个命令的时候，等待的最大最小时间。若是最大值被忽略，默认是最小值的4倍。
15. -retry=<duration> 当在和consul api交互的返回值是error的时候，等待的时间，默认是5s。
16. -config=<path> 配置文件或者配置目录的路径
17. -pid-file=<path> PID文件的路径
18. -log-level=<level> 设置日志级别，能够是"debug","info", "warn" (default), and "err"
19. -dry Dump生成的模板到标准输出，不会生成到磁盘
20. -once 运行consul-template一次后退出，不以守护进程运行
21. -reap 子进程自动收割

查看所有选项,使用如下命令

1. consul-template -h

命令行

一、查询本地consl实例，生成模板后重启nginx，若是consul不可用，若是api故障则每30s尝试检测一次值，consul-template运行一次后退出

1. consul-template -retry 30s -once -consul-addr=10.201.102.198:8500 -template "test.ctmpl:test.out"

• test.ctmpl

1. {{range service "Faceid"}}
2. {{.ID}} {{.Address}}:{{.Port}} check inter 5000 fall 1 rise 2 weight 2{{end}}

• test.out

1. Faceid 10.201.102.198:9000 check inter 5000 fall 1 rise 2 weight 2
2. Faceid 10.201.102.199:9000 check inter 5000 fall 1 rise 2 weight 2
3. Faceid 10.201.102.200:9000 check inter 5000 fall 1 rise 2 weight 2

二、运行consul-temple做为一个服务

1. consul-template -consul-addr=10.201.102.198:8500 -template "test.ctmpl:test.out"

三、查询一个实例，渲染多个模板，而后重启相关服务

1. consul-template -retry 30s -once -consul-addr=10.201.102.198:8500 -template "test.ctmpl:test.out"\
2. -template "/tmp/redis.ctmpl:/var/redis/redis.conf:service redis restart" \
3. -template "/tmp/haproxy.ctmpl:/var/haproxy/haproxy.conf"

四、查询一个实例，dump模板到标准输出，参数中的-template则会被忽略

1. consul-template -dry -consul-addr=10.201.102.198:8500 -template "test.ctmpl:test.out"

1. 以上参数除了在命令行使用，也能够直接配置在文件中，下面看看Consul-Template的配置文件，简称HCL(HashiCorp Configuration Language)，它是和JSON兼容的，下面看个例子：

1. #### 配置文件
3. ​```Consul-Template```配置文件是使用[HashiCorp Configuration Language (HCL)](https://github.com/hashicorp/hcl)编写的.这意味着```Consul Template```是和JSON兼容的,查看更多信息请查看 [HCL 规范](https://github.com/hashicorp/hcl)
5. 配置文件语法支持上面的全部的选项,除非在表格中进行标明.
7. ​```json
9. // 这是要链接的Consul Agent的地址.默认为127.0.0.1:8500.这是Consul的默认绑定地址和端口.
10. // 不建议你直接与 Consul的 Server直接进行交互,请与本地的Consul Agent进行交互.这样作是有一些缘由
11. // 最重要的是本地agent能够复用与server的链接.减小HTTP的链接数.另外这个地址更好记.
12. consul = "127.0.0.1:8500"
14. // 这是用于链接Consul的ACL token. 若是你的集群未启用就不须要设置.
15. //
16. // 这个选项也能够经过环境变量 CONSUL_TOKEN 来进行设置
17. token = "abcd1234"
19. // 这是监听出发reload事件的信号,默认值以下所示.将这个值设置为空将引发 CT ,从而不监听reload事件
20. reload_signal = "SIGHUP"
22. // 这是监听出发core dump事件的信号,默认值以下所示.将这个值设置为空将引发 CT ,从而不监听core dump信号
23. dump_signal = "SIGQUIT"
25. // 这是监听出发graceful stop事件的信号,默认值以下所示.将这个值设置为空将引发 CT ,从而不监听graceful stop信号
26. kill_signal = "SIGINT"
28. // 这是链接Consul的重试时间.Consul Template是高容错的设计.这意味着,出现失败他不会退出.而按照
29. // 分布式系统的惯例进行指数补偿和重试来等待集群恢复.
30. retry = "10s"
32. // This is the maximum interval to allow "stale" data. By default, only the
33. // Consul leader will respond to queries; any requests to a follower will
34. // forward to the leader. In large clusters with many requests, this is not as
35. // scalable, so this option allows any follower to respond to a query, so long
36. // as the last-replicated data is within these bounds. Higher values result in
37. // less cluster load, but are more likely to have outdated data.
38. // 这是容许陈旧数据的最大时间.Consul默认只有领袖对请求进行相应.全部对追随者的请求将被转发给领袖.
39. // 在有大量请求的大型集群中,这显得不够有扩展性.因此这个选项容许任何追随者响应查询,只要最后复制的数据
40. // 在这个范围内.数值越高,越减小集群负载,可是更容易接受到过时数据.
41. max_stale = "10m"
43. // 这是log的等级,若是你找到了bug,请打开debug 日志,这样咱们能够更好的定位问题.这个选项也可用在命令行.
44. log_level = "warn"
46. // 这是存放Consul Template 进程的PID文件的路径,若是你计划发送定制的信号到这个进程这会比较有用.
47. pid_file = "/path/to/pid"
49. // 这是一个静止定时器,他定义了在模板渲染以前等待集群达到一致状态的最小和最大时间.
50. // 这对于一些变化较大的系统中比较有用,能够减小模板渲染的次数
51. wait = "5s:10s"
54. // 这是 Vault配置的开始
55. // Vault是HashiCorp的另一个产品
56. vault {
57. // This is the address of the Vault leader. The protocol (http(s)) portion
58. // of the address is required.
59. address = "https://vault.service.consul:8200"
61. // This is the token to use when communicating with the Vault server.
62. // Like other tools that integrate with Vault, Consul Template makes the
63. // assumption that you provide it with a Vault token; it does not have the
64. // incorporated logic to generate tokens via Vault's auth methods.
65. //
66. // This value can also be specified via the environment variable VAULT_TOKEN.
67. token = "abcd1234"
69. // This option tells Consul Template to automatically renew the Vault token
70. // given. If you are unfamiliar with Vault's architecture, Vault requires
71. // tokens be renewed at some regular interval or they will be revoked. Consul
72. // Template will automatically renew the token at half the lease duration of
73. // the token. The default value is true, but this option can be disabled if
74. // you want to renew the Vault token using an out-of-band process.
75. //
76. // Note that secrets specified in a template (using {{secret}} for example)
77. // are always renewed, even if this option is set to false. This option only
78. // applies to the top-level Vault token itself.
79. renew = true
81. // This section details the SSL options for connecting to the Vault server.
82. // Please see the SSL options below for more information (they are the same).
83. ssl {
84. // ...
85. }
86. }
88. // 这部分配置请求的基本的权限验证信息
89. auth {
90. enabled = true
91. username = "test"
92. password = "test"
93. }
95. // 这部分配置链接到Consul服务器的SSL信息.
96. ssl {
97. // 使用SSL须要先打开这个开关
98. enabled = true
100. // This enables SSL peer verification. The default value is "true", which
101. // will check the global CA chain to make sure the given certificates are
102. // valid. If you are using a self-signed certificate that you have not added
103. // to the CA chain, you may want to disable SSL verification. However, please
104. // understand this is a potential security vulnerability.
105. verify = false
107. // This is the path to the certificate to use to authenticate. If just a
108. // certificate is provided, it is assumed to contain both the certificate and
109. // the key to convert to an X509 certificate. If both the certificate and
110. // key are specified, Consul Template will automatically combine them into an
111. // X509 certificate for you.
112. cert = "/path/to/client/cert"
113. key = "/path/to/client/key"
115. // This is the path to the certificate authority to use as a CA. This is
116. // useful for self-signed certificates or for organizations using their own
117. // internal certificate authority.
118. ca_cert = "/path/to/ca"
119. }
121. // 设置链接到syslog服务器的配置
122. // 用于进行日志记录syslog {
123. // 打开开关
124. enabled = true
126. // 设备名称
127. facility = "LOCAL5"
128. }
130. // This block defines the configuration for de-duplication mode. Please see the
131. // de-duplication mode documentation later in the README for more information
132. // on how de-duplication mode operates.
133. deduplicate {
134. // This enables de-duplication mode. Specifying any other options also enables
135. // de-duplication mode.
136. enabled = true
138. // This is the prefix to the path in Consul's KV store where de-duplication
139. // templates will be pre-rendered and stored.
140. prefix = "consul-template/dedup/"
141. }
143. // This block defines the configuration for exec mode. Please see the exec mode
144. // documentation at the bottom of this README for more information on how exec
145. // mode operates and the caveats of this mode.
146. exec {
147. // This is the command to exec as a child process. There can be only one
148. // command per Consul Template process.
149. command = "/usr/bin/app"
151. // This is a random splay to wait before killing the command. The default
152. // value is 0 (no wait), but large clusters should consider setting a splay
153. // value to prevent all child processes from reloading at the same time when
154. // data changes occur. When this value is set to non-zero, Consul Template
155. // will wait a random period of time up to the splay value before reloading
156. // or killing the child process. This can be used to prevent the thundering
157. // herd problem on applications that do not gracefully reload.
158. splay = "5s"
160. // This defines the signal that will be sent to the child process when a
161. // change occurs in a watched template. The signal will only be sent after
162. // the process is started, and the process will only be started after all
163. // dependent templates have been rendered at least once. The default value
164. // is "" (empty or nil), which tells Consul Template to restart the child
165. // process instead of sending it a signal. This is useful for legacy
166. // applications or applications that cannot properly reload their
167. // configuration without a full reload.
168. reload_signal = "SIGUSR1"
170. // This defines the signal sent to the child process when Consul Template is
171. // gracefully shutting down. The application should begin a graceful cleanup.
172. // If the application does not terminate before the `kill_timeout`, it will
173. // be terminated (effectively "kill -9"). The default value is "SIGTERM".
174. kill_signal = "SIGINT"
176. // This defines the amount of time to wait for the child process to gracefully
177. // terminate when Consul Template exits. After this specified time, the child
178. // process will be force-killed (effectively "kill -9"). The default value is
179. // "30s".
180. kill_timeout = "2s"
181. }
183. // 这部分定义了对模板的配置,和其余配置块不一样.这部分能够针对不一样模板配置屡次.也能够在CLI命令
184. // 直接进行配置
185. template {
186. // 这是输入模板的配置文件路径,必选项
187. source = "/path/on/disk/to/template.ctmpl"
189. // 这是源模板渲染以后存放的路径,若是父目录不存在Consul Template会尝试进行建立
190. destination = "/path/on/disk/where/template/will/render.txt"
192. // This is the optional command to run when the template is rendered. The
193. // command will only run if the resulting template changes. The command must
194. // return within 30s (configurable), and it must have a successful exit code.
195. // Consul Template is not a replacement for a process monitor or init system.
196. // 这是当模板渲染完成后可选的要执行的命令.这个命令只会在模板发生改变后才会运行.这个命令必需要在30秒
197. // 内进行返回(可配置),必须返回一个成功的退出码.Consul Template不能替代进程监视或者init 系统
198. // 的功能
199. command = "restart service foo"
201. // 这是最大的等待命令返回的时间,默认是30秒
202. command_timeout = "60s"
204. // 这是渲染后的文件的权限,若是不设置,Consul Template将去匹配以前已经存在的文件的权限.
205. // 若是文件不存在,权限会被设置为 0644
206. perms = 0600
208. // 这个选项对渲染以前的文件进行备份.他保持一个备份.
209. // 这个选项在发生意外更高时,有一个回滚策略.
210. backup = true
212. // 模板的分隔符,默认是 "{{"和"}}".可是对于一些模板用其余的分隔符可能更好
213. // 能够避免与自己的冲突
214. left_delimiter = "{{"
215. right_delimiter = "}}"
217. // 这是最小和最大等待渲染一个新模板和执行命令的时间.使用 分号 个号.若是忽略最大值,最大
218. // 值会被设置为最小值的4倍.这个选项没有默认值.这个值相对全局因此的等待时间有最高优先级
219. wait = "2s:6s"
220. }

注意: 不是全部的选项都是必选的.例如: 若是你没有使用Vault你不用设置这一块. 相似的你没有使用syslog系统你也不须要指定syslog配置.

为了更加安全,token也能够从环境变量里读取,使用 CONSUL_TOKEN 和 VAULT_TOKEN.强烈建议你不要把token放到未加密的文本配置文件中.

模版语法

Consul Template 使用了Go的模板语法.若是你对他的语法不熟悉建议你读下文档.他的语法看起来与 Mustache, Handlebars, 或者 Liquid 相似.

在Go 提供的模板函数以外,Consul Template暴露了如下的函数:

API 函数

datacenters

查询目录中的全部数据中心.使用如下语法:

1. {{datacenters}}

file

读取并输出磁盘上的本地文件,若是没法读取产生一个错误.使用以下语法

1. {{file "/path/to/local/file"}}

这个例子将输出 /path/to/local/file 文件内容到模板. 注意:这不会在嵌套模板中被处理

key

查询Consul指定key的值,若是key的值不能转换为字符串,将产生错误.使用以下语法:

1. {{key "service/redis/maxconns@east-aws"}}

上面的例子查询了在east-aws数据中心的 service/redis/maxconns的值.若是忽略数据中心参数,将会查询本地数据中心的值:

1. {{key "service/redis/maxconns"}}

Consul键值结构的美妙在于,这彻底取决于你!

key_or_default

查询Consul中指定的key的值,若是key不存在,则返回默认值.使用方式以下

1. {{key_or_default "service/redis/maxconns@east-aws" "5"}}

注意Consul Template使用了多个阶段的运算.在第一阶段的运算若是Consul没有返回值,则会一直使用默认值.后续模板解析中若是值存在了则会读取真实的值.这很重要,运维Consul Templae不会由于key_or_default没找到key而阻塞模板的的渲染.即便key存在若是Consul没有按时返回这个数据,也会使用默认值来进行替代.

ls

查看Consul的全部以指定前缀开头的key-value对.若是有值没法转换成字符串则会产生一个错误:

1. {{range ls "service/redis@east-aws"}}
2. {{.Key}} {{.Value}}{{end}}

若是Consul实例在east-aws数据中心存在这个结构service/redis,渲染后的模板应该相似这样:

1. minconns 2
2. maxconns 12

若是你忽略数据中心属性,则会返回本地数据中心的查询结果.

node

查询目录中的一个节点信息

1. {{node "node1"}}

若是未指定任何参数,则当前agent所在节点将会被返回:

1. {{node}}

你能够指定一个可选的参数来指定数据中心:

1. {{node "node1" "@east-aws"}}

若是指定的节点没有找到则会返回nil.若是节点存在就会列出节点的信息和节点提供的服务.

1. {{with node}}{{.Node.Node}} ({{.Node.Address}}){{range .Services}}
2. {{.Service}} {{.Port}} ({{.Tags | join ","}}){{end}}
3. {{end}}

nodes

查询目录中的所有节点,使用以下语法

1. {{nodes}}

这个例子会查询Consul的默认数据中心.你可使用可选参数指定一个可选参数来指定数据中心:

1. {{nodes "@east-aws"}}

这个例子会查询east-aws数据中心的全部几点.

secret

查询Vault中指定路径的密匙.若是指定的路径不存在或者Vault的Token没有足够权限去读取指定的路径,将会产生一个错误.若是路径存在可是key不存在则返回.

1. {{with secret "secret/passwords"}}{{.Data.password}}{{end}}

可使用以下字段:

1. LeaseID - the unique lease identifier
2. LeaseDuration - the number of seconds the lease is valid
3. Renewable - if the secret is renewable
4. Data - the raw data - this is a map[string]interface{}, so it can be queried using Go's templating "dot notation"
5. If the map key has dots "." in it, you need to access the value using the index function:
7. {{index .Data "my.key.with.dots"}}
8. If additional arguments are passed to the function, then the operation is assumed to be a write operation instead of a read operation. The write operation must return data in order to be valid. This is especially useful for the PKI secret backend, for example.
10. {{ with secret "pki/issue/my-domain-dot-com" "common_name=foo.example.com" }}
11. {{ .Data.certificate }}
12. {{ end }}
13. The parameters must be key=value pairs, and each pair must be its own argument to the function:
15. {{ secret "path/" "a=b" "c=d" "e=f" }}
16. Please always consider the security implications of having the contents of a secret in plain-text on disk. If an attacker is able to get access to the file, they will have access to plain-text secrets.

Please note that Vault does not support blocking queries. As a result, Consul Template will not immediately reload in the event a secret is changed as it does with Consul’s key-value store. Consul Template will fetch a new secret at half the lease duration of the original secret. For example, most items in Vault’s generic secret backend have a default 30 day lease. This means Consul Template will renew the secret every 15 days. As such, it is recommended that a smaller lease duration be used when generating the initial secret to force Consul Template to renew more often.

secrets

Query Vault to list the secrets at the given path. Please note this requires Vault 0.5+ and the endpoint you want to list secrets must support listing. Not all endpoints support listing. The result is the list of secret names as strings.

1. {{range secrets "secret/"}}{{.}}{{end}}

The trailing slash is optional in the template, but the generated secret dependency will always have a trailing slash in log output.

To iterate and list over every secret in the generic secret backend in Vault, for example, you would need to do something like this:

1. {{range secrets "secret/"}}
2. {{with secret (printf "secret/%s" .)}}
3. {{range $k, $v := .Data}}
4. {{$k}}: {{$v}}
5. {{end}}
6. {{end}}
7. {{end}}

You should probably never do this. Please also note that Vault does not support blocking queries. To understand the implications, please read the note at the end of the secret function.

service

查询Consul中匹配表达式的服务.语法以下:

1. {{service "release.web@east-aws"}}

上面的例子查询Consul中,在east-aws数据中心存在的健康的 web服务.tag和数据中心参数是可选的.从当前数据中心查询全部节点的web服务而无论tag,查询语法以下:

1. {{service "web"}}

这个函数返回[]*HealthService结构.可按照以下方式应用到模板:

1. {{range service "web@data center"}}
2. server {{.Name}} {{.Address}}:{{.Port}}{{end}}

产生以下输出:

1. server nyc_web_01 123.456.789.10:8080
2. server nyc_web_02 456.789.101.213:8080

默认值会返回健康的服务,若是你想获取全部服务,能够增长any选项,以下:

1. {{service "web" "any"}}

这样就会返回注册过的全部服务,而不论他的状态如何.

若是你想过滤指定的一个或者多个健康状态,你能够经过逗号隔开多个健康状态:

1. {{service "web" "passing, warning"}}

这样将会返回被他们的节点和服务级别的检查定义标记为 “passing” 或者 “warning”的服务. 请注意逗号是 OR而不是AND的意思.

指定了超过一个状态过滤,并包含any将会返回一个错误.由于any是比全部状态更高级的过滤.

后面这2种方式有些架构上的不一样:

1. {{service "web"}}
2. {{service "web" "passing"}}

前者会返回Consul认为healthy和passing的全部服务.后者将返回全部已经在Consul注册的服务.而后会执行一个客户端的过滤.一般若是你想获取健康的服务,你应该不要使用passing参数,直接忽略第三个参数便可.然而第三个参数在你想查询 passing或者warning的服务会比较有用,以下:

1. {{service "web" "passing, warning"}}

服务的状态也是可见的,若是你想本身作一些额外的过滤,语法以下:

1. {{range service "web" "any"}}
2. {{if eq .Status "critical"}}
3. // Critical state!{{end}}
4. {{if eq .Status "passing"}}
5. // Ok{{end}}

执行命令时,在Consul将服务设置为维护模式,只须要在你的命令上包上Consul的 maint 调用:

1. #!/bin/sh
2. set -e
3. consul maint -enable -service web -reason "Consul Template updated"
4. service nginx reload
5. consul maint -disable -service web

另外若是你没有安装Consul agent,你能够直接调用API请求:

1. #!/bin/sh
2. set -e
3. curl -X PUT "http://$CONSUL_HTTP_ADDR/v1/agent/service/maintenance/web?enable=true&reason=Consul+Template+Updated"
4. service nginx reload
5. curl -X PUT "http://$CONSUL_HTTP_ADDR/v1/agent/service/maintenance/web?enable=false"

services

查询Consul目录中的全部服务,使用以下语法:

1. {{services}}

这个例子将查询Consul的默认数据中心,你能够指定一个可选参数来指定数据中心:

1. {{services "@east-aws"}}

请注意: services函数与service是不一样的,service接受更多参数而且查询监控的服务列表.这个查询Consul目录并返回一个服务的tag的Map,以下:

1. {{range services}}
2. {{.Name}}
3. {{range .Tags}}
4. {{.}}{{end}}
5. {{end}}

tree

查询全部指定前缀的key-value值对,若是其中的值有没法转换为字符串的则引起错误:

1. {{range tree "service/redis@east-aws"}}
2. {{.Key}} {{.Value}}{{end}}

若是Consul实例在east-aws数据中心有一个service/redis结构,模板的渲染结果相似下面:

1. minconns 2
2. maxconns 12
3. nested/config/value "value"

和ls不一样,tree返回前缀下的全部key.和Unix的tree命令比较像.若是忽略数据中心参数,则会使用本地数据中心

查看更多

项目Github地址

Haproxy 实例

根据haproxy服务的配置文件建立一个consul-template模版渲染文件：haproxy.ctmpl

1. # Consul Haproxy configured
3. global
4. maxconn 20480
5. ulimit-n 65535
6. log 127.0.0.1 local5
7. uid 200
8. gid 200
9. chroot /usr/local/haproxy
10. nbproc 1
11. daemon
12. pidfile /usr/local/haproxy/logs/haproxy.pid
14. defaults
15. log global
16. mode http
17. option httplog
18. option dontlognull
19. option forwardfor
20. option abortonclose
21. retries 3
22. maxconn 3000
23. stats enable
24. stats hide-version
25. stats uri /admin
26. stats auth admin:admin
27. stats refresh 10s
28. balance roundrobin
29. timeout connect 5000ms
30. timeout client 50000ms
31. timeout server 50000ms
32. timeout check 2000ms
34. listen web_haproxy
35. bind 0.0.0.0:8080
36. mode http
37. log 127.0.0.1 local5 err
38. stats refresh 5s
39. stats uri /admin
40. stats realm liang lian
41. stats auth admin:admin
42. stats hide-version
43. stats admin if TRUE
45. frontend consul
46. bind 0.0.0.0:8500
47. mode http
48. log global
49. default_backend consul-cluster
51. backend consul-cluster
52. mode http
53. {{range service "Faceid"}}
54. server {{.ID}} {{.Address}}:{{.Port}} check inter 5000 fall 1 rise 2 weight 2{{end}}

运行consul-template做为一个服务,经过上面的渲染模版渲染一个haproxy.cfg的配置文件，而后重启haproxy服务

1. consul-template -consul-addr=10.201.102.185:8500 -template "/root/haproxy.ctmpl:/etc/haproxy.cfg:service haproxy restart"

10.201.102.185 看我上篇文章Haproxy，这是consul集群的VIP，为了不单独调某一台服务器服务器出现故障后consul-template没法工做。

渲染后的haproxy.cfg

1. # Consul Haproxy configured
3. global
4. maxconn 20480
5. ulimit-n 65535
6. log 127.0.0.1 local5
7. uid 200
8. gid 200
9. chroot /usr/local/haproxy
10. nbproc 1
11. daemon
12. pidfile /usr/local/haproxy/logs/haproxy.pid
14. defaults
15. log global
16. mode http
17. option httplog
18. option dontlognull
19. option forwardfor
20. option abortonclose
21. retries 3
22. maxconn 3000
23. stats enable
24. stats hide-version
25. stats uri /admin
26. stats auth admin:admin
27. stats refresh 10s
28. balance roundrobin
29. timeout connect 5000ms
30. timeout client 50000ms
31. timeout server 50000ms
32. timeout check 2000ms
34. listen web_haproxy
35. bind 0.0.0.0:8080
36. mode http
37. log 127.0.0.1 local5 err
38. stats refresh 5s
39. stats uri /admin
40. stats realm liang lian
41. stats auth admin:admin
42. stats hide-version
43. stats admin if TRUE
45. frontend consul
46. bind 0.0.0.0:8500
47. mode http
48. log global
49. default_backend consul-cluster
51. backend consul-cluster
52. mode http
54. server Faceid 10.201.102.198:9000 check inter 5000 fall 1 rise 2 weight 2
55. server Faceid 10.201.102.199:9000 check inter 5000 fall 1 rise 2 weight 2
56. server Faceid 10.201.102.200:9000 check inter 5000 fall 1 rise 2 weight 2

整个就是搭建consul集群，平台中的服务会注册到consul集群中，haproxy避免consul-template调consul时出现单点故障consul-template没法工做作的高可用，Consul-template就是能在整个平台的各个系统和应用中使用，查询consul集群来获取平台上各个应用的存活状态和IP。

整套下来实现了两个重点：

• 实现了中心服务注册查询
• 平台中其余节点的查询服务和配置文件自动更新

参考资料

https://my.oschina.net/guol/blog/675281

https://www.consul.io/docs/guides/index.html

https://www.gitbook.com/book/vincentmi/consul-guide/details

Service RPM Download

Consul 0.7.5

• consul-megvii-0.7.5-1.el6.x86_64.rpm
• consul-megvii-0.7.5-1.el6.src.rpm

下载

点击下载PDF文件