1. Kontrolní rovina: Obsahuje registr podrobností o všech spuštěných službách a různých zásadách, které zpracovávají provoz. Řídicí rovina musí být škálovatelná, aby zvládla tisíce instancí a aktualizovala datovou rovinu. 2. Datová rovina: Je odpovědný hlavně za přenos dat mezi službami. Musí být vysoce výkonný a integrovaný do řídicí roviny.
Předpoklad
- Nový server virtuální instance
- Consul nainstalován na serveru
- Pokud v případě, že nemáte nainstalovaného konzula, učte se zde
Vytvoření definice služby
Službu můžete vytvořit pomocí libovolného textového editoru. Zde používáme nano textový editor. Konfigurační soubor webové služby můžete vytvořit pomocí následujícího příkazu. nano / tmp / consul_services / web.json Konfigurace webové služby bude vypadat podobně jako toto:
"services": [
"name": "serviceA",
"port": 5 000,
"šek":
"args": [
"kučera",
"localhost: 5000"
],
"interval": "3 s"
,
"name": "serviceB",
"port": 8000,
"šek":
"args": [
"kučera",
"localhost: 8000"
],
"interval": "3 s"
]
Consul Connect
Consul Connect je nová funkce v konzuli, která vám poskytuje bezpečnější přenos dat do služby do služby pomocí šifrování TLS a autorizace na základě identity. Je snadno použitelný a uživatelsky přívětivý. Můžete jej snadno povolit pouze pomocí jedné možnosti konfigurace. A pro existující aplikace musíte do konfigurace služby přidat jen jeden řádek.
Konzul s připojením má k dispozici mnoho nových funkcí. Začněme diskutovat o některých z nich:
- Nativní integrace: Můžete nativně integrovat citlivé aplikace do rozhraní API konzulárního připojení a vytvářet připojení bez proxy.
- Správa certifikátů: Konzul generuje a distribuuje certifikáty pomocí poskytovatele certifikační autority.
- Šifrovaný provoz: Consul connect používá šifrování TLS k zabezpečení přenášených dat. Služby tedy můžete nasadit také v prostředích s nízkou důvěryhodností.
- Proxy postranní vozy: Pomocí postranních vozíků proxy můžete automaticky vytvářet příchozí a odchozí připojení TLS.
Proxy postranní vozy
Víme, že k vytváření příchozích a odchozích připojení můžeme použít postranní vozy proxy. Zde uvidíme příklad použití postranních vozů proxy. Přidání jedné linky do konfigurace služby umožní této službě přijímat připojení založené na připojení. Řádek by měl začínat takto:
"service":
"name": "mysql",
"port": 3306,
"connect": "proxy":
Ve výše uvedené konfiguraci můžete vidět přidáním pouze jednoho řádku do konfigurace, která automaticky navrhne konzula pro spuštění a správu procesu proxy pro tuto službu. V bloku připojení můžete přidat další řádek konfigurace pro komunikaci s dalšími službami. Například pokud tato služba chce komunikovat se službou db přes připojení, bude konfigurace vypadat takto:
"service":"name": "mysql",
"port": 3306,
"připojit":
"proxy":
"config":
"upstreams": [
"destination_name": "db",
"local_bind_port": 9191
]
Veškerý přenos mezi službou mysql a službou db bude plně zabezpečen a šifrován. Můžete také vidět, že přidáním connect do konfigurace nedojde v předchozí službě mysql k žádné změně. Tímto způsobem tedy jakákoli existující aplikace také umožňuje připojení založené na připojení přidáním pouze jednoho řádku do konfigurace.
Webové rozhraní
Otevřete svůj oblíbený webový prohlížeč a navštivte stránku http: // YourDomain.com: 8500 pro přístup k palubní desce konzula. Odtud můžete spravovat všechny své služby, uzly a záměry. Přístup mezi službami můžete ovládat na kartě Záměr na řídicím panelu.
Záměrem je zásada, která určuje pravidlo pro komunikaci mezi službami. Můžete také vytvořit nové záměry pro povolení nebo odepření přístupu mezi jakoukoli zdrojovou službou a cílovou službou.
Na palubní desce můžete vidět seznam všech služeb na kartě služby.
Závěr
V této příručce jste se naučili instalovat Consul na váš server a používat síť služeb Consul pro komunikaci mezi službami.