1. Площина управління: Він містить реєстр деталей усіх запущених служб та різних політик, які обробляють трафік. Площина управління повинна бути масштабованою, щоб обробляти тисячі екземплярів та оновлювати площину даних. 2. Площина даних: Він головним чином відповідає за передачу даних між службами. Він повинен бути високоефективним і інтегрований з площиною управління.
Обов’язкова умова
- Новий віртуальний сервер екземпляра
- Консул встановлений на сервері
- Якщо у випадку, якщо у вас не встановлений Консул, то дізнайтеся тут
Створення визначення служби
Ви можете створити послугу за допомогою будь-якого текстового редактора. Тут ми використовуємо нанотекстовий редактор. Ви можете створити файл конфігурації веб-служби, використовуючи таку команду. nano / tmp / consul_services / web.json Конфігурація веб-служби буде виглядати приблизно так:
"послуги": [
"name": "serviceA",
"порт": 5000,
"чек":
"аргументи": [
"завивка",
"localhost: 5000"
],
"інтервал": "3 с"
,
"name": "serviceB",
"порт": 8000,
"чек":
"аргументи": [
"завивка",
"localhost: 8000"
],
"інтервал": "3 с"
]
Консул Connect
Consul Connect - це нова функція в консулі, яка забезпечує більш безпечну передачу даних до сервісу до служби за допомогою шифрування TLS та авторизації на основі ідентифікації. Він простий у використанні та зручний у користуванні. Ви можете легко увімкнути його лише одним варіантом конфігурації. А для існуючих програм потрібно додати лише один рядок до конфігурації служби.
Є багато нових функцій, доступних консулу з підключенням. Почнемо обговорювати деякі з них:
- Рідна інтеграція: Ви можете власноруч інтегрувати чутливі програми з API-інтерфейсами consul connect, щоб створювати з'єднання без проксі.
- Управління сертифікатами: Консул генерує та розповсюджує сертифікати за допомогою постачальника сертифікаційних послуг.
- Зашифрований трафік: Consul connect використовує шифрування TLS для захисту даних під час передачі. Таким чином, ви можете розгорнути служби в середовищах з низьким рівнем довіри.
- Проксі-боки: Ви можете використовувати проксі-боки для автоматичного створення вхідних та вихідних з'єднань TLS автоматично.
Проксі-боки
Ми знаємо, що можемо використовувати проксі-боки для створення вхідних та вихідних з'єднань. Тут ми побачимо приклад використання проксі-боків. Додавання одного рядка до конфігурації послуги дозволить цій службі отримувати підключення на основі підключення. Рядок повинен починатися з connect наступним чином:
"послуга":
"name": "mysql",
"порт": 3306,
"connect": "proxy":
Ви можете бачити у наведеній вище конфігурації, додавши лише один рядок у конфігурації, це автоматично спроектує консула для запуску та управління процесом проксі для цієї послуги. Ви можете додати більше рядків конфігурації в блок підключення для спілкування з іншими службами. Наприклад, якщо ця служба хоче зв’язатись із службою db через підключення, тоді конфігурація буде такою:
"послуга":"name": "mysql",
"порт": 3306,
"підключитися":
"проксі":
"config":
"вище за течією": [
"destination_name": "db",
"local_bind_port": 9191
]
Вся передача між службою mysql та службою db буде повністю захищена та зашифрована. Ви також можете помітити, що додавши підключення до конфігурації, не буде змін у попередній службі mysql. Таким чином, будь-яка існуюча програма також дозволяє підключення на основі підключення, додавши лише один рядок у конфігурації.
Веб-інтерфейс
Відкрийте ваш улюблений веб-браузер і відвідайте http: // YourDomain.com: 8500 для доступу до інформаційної панелі консула. Ви можете керувати всіма своїми послугами, вузлами та намірами звідти. Ви можете керувати доступом між службами на вкладці Намір з інформаційної панелі.
Намір - це політика, яка визначає правило взаємодії між службами. Ви також можете створити нові наміри дозволити або заборонити доступ між будь-якою вихідною службою та службою призначення.
Ви можете переглянути список усіх служб на вкладці сервісу на інформаційній панелі.
Висновок
У цьому посібнику ви навчилися встановлювати Consul на своєму сервері та використовувати службову сітку консула для спілкування між службами.