1. Vezérlősík: Nyilvántartást vezet az összes futó szolgáltatás részleteiről és a forgalmat kezelő különböző házirendekről. A vezérlő síknak méretezhetőnek kell lennie, hogy több ezer példányt kezelhessen és frissítse az adatsíkot. 2. Adatsík: Főként a szolgálatok közötti adatátvitelért felel. Nagy teljesítményűnek és a vezérlősíkkal integráltnak kell lennie.
Előfeltétel
- Új virtuális példányszerver
- Consul telepítve a szerverre
- Ha nincs telepítve a Consul, akkor tanuljon itt
Szolgáltatásdefiníció létrehozása
Szolgáltatást bármely szövegszerkesztővel létrehozhat. Itt nano szövegszerkesztőt használunk. Webszolgáltatás-konfigurációs fájlt a következő paranccsal hozhat létre. nano / tmp / consul_services / web.json A webszolgáltatás konfigurációja ehhez hasonló lesz:
"szolgáltatások": [
"név": "serviceA",
"port": 5000,
"jelölje be":
"args": [
"becsavar",
"localhost: 5000"
],
"intervallum": "3s"
,
"name": "serviceB",
"port": 8000,
"jelölje be":
"args": [
"becsavar",
"localhost: 8000"
],
"intervallum": "3s"
]
Connect konzul
A Consul Connect egy új szolgáltatás a konzulban, amely biztonságosabb adatátvitelt biztosít a szolgáltatás és szolgáltatás között a TLS titkosítás és az identitásalapú hitelesítés segítségével. Könnyen használható és felhasználóbarát. Könnyedén engedélyezheti egyetlen konfigurációs lehetőséggel. A meglévő alkalmazásokhoz pedig csak egyetlen sort kell hozzáadnia a szolgáltatás konfigurációjához.
Számos új funkció érhető el a connect konzullal. Kezdjük el megvitatni néhányukat:
- Natív integráció: Az érzékeny alkalmazásokat natív módon integrálhatja a consul connect API-kkal proxy nélküli kapcsolatok létrehozásához.
- Tanúsítványkezelés: A konzul tanúsítványhatósági szolgáltató segítségével állítja elő és terjeszti a tanúsítványokat.
- Titkosított forgalom: A consul connect TLS titkosítást használ az adatok szállítás közbeni biztonságának biztosításához. Tehát a szolgáltatásokat alacsony megbízhatóságú környezetekben is telepítheti.
- Proxy oldalkocsik: A proxy oldalkocsik segítségével automatikusan létrehozhatja a bejövő és a kimenő TLS-kapcsolatokat.
Proxy oldalkocsik
Tudjuk, hogy proxy oldalkocsikat használhatunk bejövő és kimenő kapcsolatok létrehozására. Itt láthatunk egy példát a proxy oldalkocsik használatára. Egyetlen vonal hozzáadása a szolgáltatáskonfigurációhoz lehetővé teszi, hogy a szolgáltatás kapcsolatalapú kapcsolatot fogadjon. A sornak a következő módon kell kezdődnie:
"szolgáltatás":
"name": "mysql",
"port": 3306,
"connect": "proxy":
A fenti konfigurációban csak egy sor hozzáadásával láthatja a konfigurációt, és ez automatikusan megtervezi a konzult a szolgáltatás proxy folyamatának elindítására és kezelésére. A csatlakozási blokkban további konfigurációs sorokat vehet fel, hogy kommunikálhasson más szolgáltatásokkal. Például, ha ez a szolgáltatás kapcsolódni szeretne a db szolgáltatáshoz, akkor a konfiguráció a következő lesz:
"szolgáltatás":"name": "mysql",
"port": 3306,
"connect":
"proxy":
"config":
"upstream": [
"rendeltetési_név": "db",
"local_bind_port": 9191
]
A mysql szolgáltatás és a db szolgáltatás közötti összes adatátvitel teljes mértékben biztonságos és titkosított lesz. Azt is láthatja, hogy a connect hozzáadásával a konfigurációba nincs változás az előző mysql szolgáltatásban. Tehát ilyen módon bármely létező alkalmazás lehetővé teszi a csatlakozás alapú kapcsolatot is, mivel csak egy sort ad hozzá a konfigurációhoz.
Webes felület
Nyissa meg kedvenc webböngészőjét, és keresse fel a http: // YourDomain webhelyet.com: 8500 a konzuli műszerfal eléréséhez. Az összes szolgáltatást, csomópontot és szándékot onnan kezelheti. A szolgáltatások közötti hozzáférést az irányítópult Szándék lapjáról vezérelheti.
A szándék olyan irányelv, amely meghatározza a szolgáltatások közötti kommunikáció szabályát. Új szándékokat is létrehozhat, hogy engedélyezze vagy megtagadja a hozzáférést bármely forrásszolgáltatás és a célszolgáltatás között.
Az összes szolgáltatás listáját az irányítópult Szolgáltatások lapján láthatja.
Következtetés
Ebben az útmutatóban megtanulta telepíteni a Consult a szerverére, és a konzul szolgáltatás hálóját használja a szolgáltatások közötti kommunikációhoz.