正文

轻松构建docker服务发现机制(代码片段)

Friendsofthewind  Friendsofthewind  2023-02-01  654

关键词：

前言

服务发现在SOA(Service-Oriented Architecture)架构中是一个很重要的概念，是支撑大规模 SOA 的核心服务，在应用Docker容器集群的实践中也是非常重要的功能。对于Docker容器之间跨主机访问这个难题，服务发现是目前较为实用的解决方案。

服务发现的功能是管理集群中的进程或服务之间的通信，涉及到服务列表，在服务列表中注册服务，并且能够在服务列表中查找并连接服务。服务发现的基本思想是任何一个应用的实例能够以编程的方式获取当前环境的细节，这是为了让新的实例可以嵌入到现有的应用环境而不需要人工干预。

复杂系统的服务发现组件要提供更多的功能，例如，服务元数据存储、健康监控、多种查询和实时更新等。总的来说，服务发现提供了一种协调机制，方便服务的发布和查找。

常见的服务发现工具:

etcd: 这是CoreOS的创建者提供的工具，面向容器和宿主机提供服务发现和全局配置存储功能。它在每个宿主机上有基于http协议的API和命令行的客户端。

Zookeeper: 最早做服务发现的开源项目之一，起源于Hadoop，帮助在Hadoop集群中维护各种组件。它非常成熟、可靠，被许多大公司（YouTube、eBay、雅虎等）使用。其数据存储的格式类似于文件系统，如果运行在一个服务器集群中，Zookeeper实现了跨所有节点共享配置状态。

consul: 这个服务发现平台有很多高级的特性，使得它脱颖而出，例如：配置健康检查、ACL功能HAProxy配置等等。
Consul是强一致性的数据存储，与Zookeeper和etcd不一样，Consul内嵌实现了服务发现系统，所以这样就不需要构建自己的系统或使用第三方系统，另外，Consul还包括节点健康检查和运行在其上的服务。

总结，服务发现工具使得Docker容器可以适应它们当前所处环境并嵌入现有的组件。这是实现提供方便、容易扩展和部署的功能的一个重要的先决条件，该功能通过允许组件跟踪和应对他们所在环境变化来实现。

一、环境

实验环境关闭防火墙、禁用SElinux

主机名	IP	组件
docker01	172.16.0.157	consul、 consul-template、nginx
docker02	172.16.0.158	consul、 registrator
docker03	172.16.0.145	consul、 registrator

三大组件作用：
consul 作用是收集容器信息发送给本机的8500端口显示
registrator 自动发现docker container提供的服务，并在后端服务注册中心注册服务或取消服务的工具，后端注册中心支持conusl、etcd、skydns2、zookeeper等。
consul-template 将收集到的信息（把registrator收集的容器信息）写入template模板中，并写入Nginx的配置文件。

二、部署步骤

1.Docker01操作

部署consul服务
1)解压、启动
上传压缩包
[root@docker01 ~]# unzip consul_1.5.1_linux_amd64.zip //解包，解压后会得到一个命令
[root@docker01 ~]# mv consul /usr/local/bin/ // 移动到命令默认搜索路径
[root@docker01 ~]# chmod +x /usr/local/bin/consul //赋予执行权限
[root@docker01 ~]# nohup consul agent -server -bootstrap -ui -data-dir=/var/lib/consul-data -bind=172.16.0.157 -client=0.0.0.0 -node=master &

参数解释：
-server：添加服务；
-bootstrap：一般在server单节点的时候使用，自选举为leader；
-ui：开启内部的web界面；
-bind：指定开启服务的IP（就是本机IP）；
-client：指定服务的客户端（一般此处为任意）；
-node：在集群内部通信使用的名称，默认是主机名。

2)验证：
查看群集leader及版本信息：consul info

查看consul集群内成员的信息：consul members

也可访问docker01的8500端口进行验证：

部署Nginx反向代理服务

1）安装前提软件（提前本地下载好）
yum localinstall *.rpm

2）创建程序用户
useradd -M -s /sbin/nologin nginx

3）编译安装

解压
tar xf ~/nginx-1.14.0.tar.gz -C /usr/src/

进入解压目录，使用命令安装
cd /usr/src/nginx-1.14.0/
./configure --user=nginx --group=nginx --with-http_stub_status_module --with-http_realip_module --with-pcre --with-http_ssl_module && make && make install

创建链接
ln -s /usr/local/nginx/sbin/* /usr/local/sbin/

单步测试：确保源码安装成功
curl localhost

部署consul-template

上传安装包
[root@docker01 ~]# unzip consul-template_0.19.5_linux_amd64.zip //解包
[root@docker01 ~]# mv consul-template /usr/local/bin/ //移动到命令搜索路径
[root@docker01 ~]# chmod +x /usr/local/bin/consul-template //赋予执行权限

进入Nginx安装目录
cd /usr/local/nginx/
编写模板供consul-template工具使用，并配置Nginx反向代理
[root@docker01 nginx]# mkdir consul
[root@docker01 nginx]# cd consul/
[root@docker01 consul]# vim nginx.ctmpl

代码如下：

upstream http_backend 
        range service "nginx"   //这里的“Nginx”是基于docker镜像进行搜索的，不是容器名称
        server  .Address : .Port ;
         end 

server 
        listen 8000;                         //监听端口任意指定，不要冲突
        server_name localhost;
        location / 
                proxy_pass http://http_backend;

在主配置文件配置调用生成的vhost.conf文件
[root@docker01 consul]# vim …/conf/nginx.conf

在配置文件末尾的花括号上方写入“include”配置
include /usr/local/nginx/consul/*.conf;

重载nginx服务
nginx -s reload

执行命令：将本机收集的信息，生成一个vhost.conf的文件，将命令放入后台才能保证实时发现同步并更新
nohup consul-template -consul-addr 172.16.0.157:8500 -template “/usr/local/nginx/consul/nginx.ctmpl:/usr/local/nginx/consul/vhost.conf:/usr/local/sbin/nginx -s reload” &

2.docker02、docker03加入consul集群

docker02操作：
1）以镜像方式启动consul：
docker run -d --name consul -p 8301:8301 -p 8301:8301/udp -p 8500:8500 -p 8600:8600 -p 8600:8600/udp --restart=always progrium/consul -join 172.16.0.157 -advertise 172.16.0.158 -client 0.0.0.0 -node=node01

2）部署registrator服务
docker run -d --name registrator -v /var/run/docker.sock:/tmp/docker.sock --restart always gliderlabs/registrator consul://172.16.0.158:8500

docker03操作：
1）以镜像方式启动consul
docker run -d --name consul -p 8301:8301 -p 8301:8301/udp -p 8500:8500 -p 8600:8600 -p 8600:8600/udp --restart=always progrium/consul -join 172.16.0.157 -advertise 172.16.0.145 -client 0.0.0.0 -node=node02

2）部署registrator服务

docker run -d --name registrator -v /var/run/docker.sock:/tmp/docker.sock --restart always gliderlabs/registrator consul://172.16.0.145:8500

参数释义：
“join”是指定leader的IP地址（也就是docker01）；“advertise”是指定自己本身的IP地址
注意：node名称在consul群集中，必须唯一

做完此操作后，在docker01查看到consul集群内成员的信息，同上

三、验证

docker02或docker03一旦有任何Nginx相关的容器以后台“-d”的运行方式运行，都会自动被添加到反向代理中来，进行调度，一旦容器发生意外关闭，则可以自动从反向代理配置文件中剔除。

docker02：运行容器
docker run -d -P --name web01 nginx
进入容器，创建测试页
docker exec -it web01 bash
echo “this is a web01 test.” > /usr/share/nginx/html/index.html

docker03：运行容器
docker run -d -P --name web03 nginx
进入容器，创建测试页
docker exec -it web03 bash
echo “this is a web03 test.” > /usr/share/nginx/html/index.html

访问网页：

查看docker01的Nginx配置文件：启动的容器ip及端口自动被添加

常见报错：
访问被拒绝，查看此配置文件发现未自动添加配置文件；报错提示一样，但造成错误原因不一！

解决：
1）少步骤；
忘记执行一条命令，将本机收集的信息，生成一个vhost.conf的文件，将命令放入后台才能保证实时发现同步并更新
nohup consul-template -consul-addr 172.16.0.157:8500 -template “/usr/local/nginx/consul/nginx.ctmpl:/usr/local/nginx/consul/vhost.conf:/usr/local/sbin/nginx -s reload” &

2）少参数
docker run -d -P --name web02 nginx
忘记加-P；此参数是随机生成一个端口，供容器Nginx服务使用

docker构建私有镜像仓库(代码片段)

title:Docker构建私有镜像仓库(6)date:2018-12-1808:47:27tags:Dockercategories:Dockercopyright:true---Docker是基于Go语言实现的开源容器项目,Docker让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可... 查看详情

docker-容器服务containerservice04（构建镜像+仓库配置）(代码片段)

Docker-构建镜像-仓库配置04一、Docker镜像介绍Docker镜像构建分为两种：1）手动构建2）Dockerfile（自动构建）二、手动构建过程基于centos镜像进行构建，制作nginx镜像1）创建镜像，并安装nginx[[email protected]opt]#dockerrun--nameqiuyuetao-i... 查看详情

利用内核cgroup机制轻松实现类似docker的系统资源管控

　　近几年，以docker为代表的容器技术异常火热，它的轻量、高效让人欣喜若狂，它被赋予了改变传统IT运维的使命。相信随着时间推移，以容器云为落地形式的产品将真正实现这一使命。　　我们都知道docker能够实现资源的隔... 查看详情

docker镜像管理基础与基于容器的镜像制作示例(代码片段)

...Docker镜像用于创建并启动容器。并且Docker镜像是采用分层构建，联合挂载的机制实现的。那什么是分层构建，联合挂载呢？如图：　　在分层构建机制中，最底层为bootfs，用于系统引导的文件系统，包括bootloader和kernel，容... 查看详情

轻松部署jenkins+harbor+gitlab实现docker的cicd(代码片段)

目录总述一、环境二、步骤总述需求：利用Jenkins+gitlab实现代码自动上线，自动部署服务到应用服务器难点：如何把新构建镜像自动拉取到应用服务器并自动部署容器？一、环境流程：服务器列表提示：... 查看详情

基于docker的consul服务发现集群搭建(代码片段)

原文:基于Docker的Consul服务发现集群搭建在去年的.NETCore微服务系列文章中，初步学习了一下Consul服务发现，总结了两篇文章。本次基于Docker部署的方式，以一个Demo示例来搭建一个Consul的示例集群，最后给出一个HA的架构示范，也... 查看详情

kubeadm实现的高可用(代码片段)

...　-PaaS　　　　-SaaS　　Docker技术突飞猛进　　　　-一次构建，到处运行　　　　-容器的快速轻量　　　　-完整的生态环境2.什么是kubernetes　　首先，他是一个全新的基于容器技术的分布式架构领先方案。Kubernetes(k8s)是Google开... 查看详情

springcloud02_eureka概述单机案例集群案例微服务服务完善服务发现discovery自我保护机制(代码片段)

...④.Eureka集群①.Eureka集群原理的说明②.EurekaServer集群坏境构建步骤③.将支付服务8001微服务发布到上面2台Eureka集群配置中④.将订单服务80发布到上面2台Eureka集群配置中⑤.actuator微服务服务完善①.主机名称:服务名称修改②. 查看详情

docker镜像相关(代码片段)

...续集成》的教程。里面我们通过持续集成工具Jenkins构建Docker镜像并运行容器，采用的是DockerCompose来进行编排构建运行的（VisualStudio2017添加Docker支持是采用的DockerCompose）。细心的朋友可能会发现，每次构建完毕以后通过docke... 查看详情

docker-compose构建微服务kong网关(代码片段)

1.创建docker-compose.yml文件version:"3.0"networks:kong:driver:bridgeservices:postgres:image:postgres:11.11#tag高于12konga-prepare容器启动报错restart:alwayscontainer_name:postgreshostname:postgresports:-54 查看详情

原创微服务为什么一定要用docker(代码片段)

...造了今天的辉煌！近几年来，很多互联网关系开始跟风，构建docker+微服务的架构体系。然而，根据笔者观察发现，有些童鞋在使用过程中，只是会用，而根本不了解为什么使用docker，反正对他们来说，公司让用就用！而某些公... 查看详情

docker(代码片段)

...DockerDocker概述为什么选择Docker快速交付应用程序快速构建轻松管理Docker的优点1、快速，一致地交付您的应用程序2、响应式部署和扩展3、在同一硬件上运行更多工作负载LXCCGroupsLinuxNamespacesDocker概述Docker是一个开源项目，... 查看详情

docker(代码片段)

将微服务运行在docker上(代码片段)

将微服务运行在Docker上使用Dockerfile构建Docker镜像Dockerfile构建Docker镜像。Dockerfile是一个文本文件，其中包含了若干条指令，指令描述了构建镜像的细节。1）准备一个文件，名为Dockerfile：FORMnginxRUNecho'<h1>... 查看详情

springcould服务注册中心(代码片段)

...基础知识什么是服务治理什么是服务注册与发现单机Eureka构建EurekaServer服务安装服务提供者（provider）入驻EurekaServer服务消费者（consumer）入驻EurekaServerEureka工作流程服务发现eureka自我保护理论怎么禁止自我保护机... 查看详情

springcould服务注册中心(代码片段)

如何跨系统构建docker镜像？(代码片段)

...于arm64系统的。前段时间用了一个在x86_64的centos7服务器上构建的image在一台国产aarch64服务器上运行，遇到了如下报错：==standard_init_linux.go:219:execuserprocesscaused:execformaterror==上述报错就是因为docker镜像查看详情

构建docker镜像实战(代码片段)

...这些都可以使用Dockerfile文件的方式来创建其Docker镜像。构建nginx镜像下载基础镜像#dockerpullcentos建立工作目录#mkdir/nginx#cd/nginx/创建并编写查看详情