标题 :
1.利用consul实现k8s服务自动发现
目录 :
微服务架构设计
序号 :
1
]
}
}
]
}
}
- consul自身支持ACL,但目前,Helm图表不支持其中一些功能,需要额外的手动配置,
有关详细信息可参阅:https://www.consul.io/docs/platform/k8s/helm.html
- 我们使用basic-auth作了授权,当用户访问consul-ui时需要提供用户名和密码
```shell
yum -y install httpd
echo "$(htpasswd -nb -C 5 consul yourpassword)" >> auth
kubectl create secret generic basic-auth --from-file=auth
- 当您使用basic-auth时,建议使用Https,否则您的用户名和密码可能会被窃听
[按需]卸载consul
helm del --purge registry
kubectl delete pvc -l app=consul
kubectl delete svc -l consul=true
查看服务是否被注册
登录到consul的ui,https://yourdomain/ui/dc1/services
可以看到我们的服务已经被注册到了consul中
以下事项需要您注意:
- 如果您的服务没有被正确注册,请检查registry-consul-sync-catalog-*的日志,另外如果您的服务本身存在问题(例如:服务本身不能正确反代到pod)服务也不能被注册
- 您需要为pod创建service, consul才能发现. 也就是说consul发现的资源对象时svc,并非pod
服务注册时的一些规范
- 从上图可以看出,我们的服务名称很长.这将影响我们使用网关进行路由的体验(有关网关的设计会在后面章节提及),您可以更改此设置.请更改您的service的亲和属性:"consul.hashicorp.com/service-name": "yourservicename"
- 为方便辨识服务,可以为服务打上标签.方便检索
- 有些服务不应该被注册,例如网关服务(因为网关作为外部流量的入口,应该由它路由到具体的服务).您可以更改亲和属性:"consul.hashicorp.com/service-sync": "false"
"annotations": {
"consul.hashicorp.com/service-name": "terminal",
"consul.hashicorp.com/service-tags": "honeysuckle,terminalserver"
}
最后的效果应该类型这样:
引用链接
https://github.com/helm/charts/tree/master/stable/consul
https://www.sunnyos.com/article-show-85.html