Phenquestions
1. Sterowanie samolotem: Zawiera rejestr szczegółów wszystkich uruchomionych usług i różnych polityk obsługujących ruch. Płaszczyzna sterowania musi być skalowalna, aby obsługiwać tysiące instancji i aktualizować płaszczyznę danych. 2. Płaszczyzna danych: Odpowiada głównie za transmisję danych między usługami. Musi być wysokowydajny i zintegrowany z płaszczyzną sterowania.
Warunek wstępny
- Nowy wirtualny serwer instancji
- Konsul zainstalowany na serwerze
- Jeśli nie masz zainstalowanego Consula, dowiedz się tutaj
Tworzenie definicji usługi
Możesz stworzyć usługę za pomocą dowolnego edytora tekstu. Tutaj używamy edytora tekstu nano. Możesz utworzyć plik konfiguracyjny usługi sieciowej za pomocą następującego polecenia. nano /tmp/consul_services/web.json Konfiguracja usługi sieciowej będzie wyglądać podobnie do tego:
"usługi":[
"nazwa":"usługaA",
"port": 5000,
"czek":
"argumenty":[
"kędzior",
"host lokalny:5000"
],
"interwał":"3s"
,
"nazwa":"usługaB",
"port": 8000,
"czek":
"argumenty":[
"kędzior",
"hostlokalny:8000"
],
"interwał":"3s"
]
Konsul Connect
Consul Connect to nowa funkcja w konsulu, która zapewnia bezpieczniejszą transmisję danych do serwisu za pomocą szyfrowania TLS i autoryzacji opartej na tożsamości. Jest łatwy w użyciu i przyjazny dla użytkownika. Możesz go łatwo włączyć za pomocą jednej opcji konfiguracyjnej. A dla istniejących aplikacji wystarczy dodać tylko jedną linię do konfiguracji usługi.
Dostępnych jest wiele nowych funkcjonalności konsula z connect. Zacznijmy od omówienia niektórych z nich:
- Integracja natywna: Możesz natywnie integrować wrażliwe aplikacje z interfejsami API Consul Connect, aby tworzyć połączenia bez proxy.
- Zarządzanie certyfikatami: Konsul generuje i dystrybuuje certyfikaty za pomocą dostawcy urzędu certyfikacji.
- Zaszyfrowany ruch: Consul connect wykorzystuje szyfrowanie TLS w celu zabezpieczenia przesyłanych danych. Dzięki temu możesz wdrażać usługi również w środowiskach o niskim poziomie zaufania.
- Proxy Sidecars: Możesz użyć sidecarów proxy do automatycznego tworzenia przychodzących i wychodzących połączeń TLS.
Proxy Sidecars
Wiemy, że możemy używać sidecarów proxy do tworzenia połączeń przychodzących i wychodzących. Tutaj zobaczymy przykład korzystania z sidecarów proxy. Dodanie pojedynczej linii do konfiguracji usługi umożliwi tej usłudze odbieranie połączenia opartego na połączeniu. Linia powinna zaczynać się od connect w ten sposób:
"usługa":
"nazwa": "mysql",
"port": 3306,
"connect": "proxy":
Możesz zobaczyć w powyższej konfiguracji, dodając tylko jedną linię w konfiguracji, automatycznie zaprojektuje konsula do uruchomienia i zarządzania procesem proxy dla tej usługi. Możesz dodać więcej linii konfiguracji w bloku połączeń, aby komunikować się z innymi usługami. Na przykład, jeśli ta usługa chce komunikować się z usługą db przez połączenie, konfiguracja będzie wyglądać tak:
"usługa":"nazwa": "mysql",
"port": 3306,
"połączyć":
"pełnomocnik":
"konfiguracja":
"upstream": [
"destination_name": "db",
"local_bind_port": 9191
]
Cała transmisja między usługą mysql a usługą db będzie w pełni zabezpieczona i zaszyfrowana. Widać również, że dodając connect do konfiguracji nie ma zmian w poprzedniej usłudze mysql. W ten sposób każda istniejąca aplikacja umożliwia również połączenie oparte na połączeniu, dodając tylko jedną linię w konfiguracji.
Interfejs sieciowy
Otwórz swoją ulubioną przeglądarkę internetową i odwiedź http://TwojaDomena.com: 8500, aby uzyskać dostęp do pulpitu konsularnego. Możesz stamtąd zarządzać wszystkimi swoimi usługami, węzłami i intencjami. Możesz kontrolować dostęp między usługami z zakładki Intencja z pulpitu nawigacyjnego.
Intencją jest polityka, która określa zasadę komunikacji między usługami between. Możesz także tworzyć nowe intencje, aby zezwolić lub odmówić dostępu między dowolną usługą źródłową a usługą docelową.
Możesz zobaczyć listę wszystkich usług w zakładce usługi z pulpitu nawigacyjnego.
Wniosek
W tym przewodniku nauczyłeś się instalować Consul na swoim serwerze i używać siatki usług konsula do komunikacji między usługami.
