快速了解docker-compose编排及搭建consul集群环境

摘要

Consul 有以下几个关键特性:

服务发现：支持服务发现。你可以通过 DNS 或 HTTP 的方式获取服务信息。
健康检查：支持健康检查。可以提供与给定服务相关联的任何数量的健康检查（如 web 状态码或 cpu 使用率）。
K/V 存储：键/值对存储。你可用通过 consul 存储如动态配置之类的相关信息。
多数据中心：支持多数据中心，开箱即用。
WEB-UI：支持 WEB-UI。点点点，你就能够了解你的服务现在的运行情况，一目了然，对开发运维是非常友好的。

一、案例概述

公司提出一个新需求，使用Docker将Consul、Consul Template、Registrator和Nginx组装成一个值得信任且可扩展的服务框架，可在这个框架中添加和移除服务，不需要重写任何配置，也不需要重启任何服务，一切都能正常运行

1.1、Docker Compose

1.1.1、Docker Compose的前身是Fig，它是一个定义及运行多个Docker容器的工具

1.1.2、使用Docker Compose不再需要使用Shell脚本来启动容器

1.1.3、Docker Compose非常适合组合多个容器进行开发的场景

1.2、Consul

1.2.1、Consul是HashiCorp公司推出的开源工具，用于实现分布式系统的服务发现与配置

1.2.2、Consul的特性

支持健康检查，允许存储键值对

基于Golong语言，可移植性强

支持ACL访问控制

1.2.3、与Docker等轻量级容器可无缝配合

二、使用docker-compose搭建consul集群环境

2.1、案例环境

主机

操作系统

主机名/IP地址

主要软件及版本

服务器

server1

Centos 7.4

Consul/20.0.0.10

Docker、Compose

Consul、Consul-template

服务器

server2

Centos 7.4

Registrator/20.0.0.20

Docker、registrator

2.2、案例需求

实现单机网络下容器与容器之间互通
使用Docker Compose创建容器
搭建Consul服务实现自动发现和更新

2.3、Docker Compose容器编排

2.3.1、YAML是一种标记语言很直观的数据序列化格式

2.3.2、文件格式及编写注意事项

不支持制表符tab键缩进，需要使用空格缩进
通常开头缩进2个空格
字符后缩进1个空格，如冒号、逗号、横杆
用#号注释
如果包含特殊字符用单引号引起来
布尔值必须用引号括起来

2.4、Docker Compose配置常用字段

字段	描述
build dockerfile context	指定Dockerfile文件名构建镜像上下文路径
image	指定镜像
command	执行命令，覆盖默认命令
container name	指定容器名称，由于容器名称是唯一的，如果指定自定义名称，则无法scale
deploy	指定部署和运行服务相关配置，只能在Swarm模式使用
environment	添加环境变量
networks	加入网络
ports	暴露端口号，与-p相同，但端口号不能低于60
volume	挂载宿主机路径或命令卷
restart	重启策略，默认no,always,no-failure,unless-stoped
hostname	容器主机名

2.5、Docker Compose常用命令

字段	描述
build	重新构建服务
ps	列出容器
up	创建和启动容器
exec	在容器里面执行命令
scale	指定一个服容器启动数量
top	显示容器进程
logs	查看容器输出
down	删除容器、网络、数据卷和镜像
stop/start/restart	停止/启动/重启服务

2.6、Compose命令说明

2.6.1、基本的使用格式

1 docker-compose [options] [COMMAND] [ARGS...]

2.6.2、docker-compose选项

--verbose 输出更多调试信息
--version 打印版本并退出
-f,--file FILE使用特定的compose模板文件，默认为docker-compose.yml
-p,--project-name NAME 指定项目名称，默认使用目录名称

三、案例部署

3.1、server1和server2安装docker(server1上演示)

3.1.1、安装依赖包

1 [root@server1 yum.repos.d]# yum -y install yum-utils device-mapper-persistent-data lvm2
2 
3 #yum-utils 提供了 yum-config-manager
4 #device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2
5 #device mapper 是 linux2.6 内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构

3.1.2、设置阿里云镜像源并重建元数据库

1 [root@server1 yum.repos.d]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2 
3 [root@server1 yum.repos.d]# yum clean all
4 
5 [root@server1 yum.repos.d]# yum makecache

3.1.3、安装docker-ce并设置环境

1 [root@server1 yum.repos.d]# systemctl stop firewalld.service 
2 [root@server1 yum.repos.d]# setenforce 0
3 [root@server1 yum.repos.d]# yum -y install docker-ce
4 [root@server1 yum.repos.d]# systemctl start docker.service 
5 [root@server1 yum.repos.d]# systemctl enable docker.service

3.1.4、网络优化

1 [root@server1 yum.repos.d]# echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf     #开启路由功能
2 [root@server1 yum.repos.d]# sysctl -p     #配置生效
3 net.ipv4.ip_forward = 1
4 [root@server1 yum.repos.d]# systemctl restart network
5 [root@server1 yum.repos.d]# systemctl restart docker

3.1.5、镜像加速（到阿里云镜像加速寻找自己的加速器，具体操作查看Docker基本操作）

1 [root@server1 yum.repos.d]# tee /etc/docker/daemon.json <<-'EOF' 
2 > {
3 > "registry-mirrors": ["https://......"]
4 > }
5 > EOF
6  
7 [root@server1 yum.repos.d]# systemctl daemon-reload 
8 [root@server1 yum.repos.d]# systemctl restart docker

3.2、server1上安装Compose

 1 上传docker-compose到/root目录下
 2 
 3 将docker-compose移动到/usr/local/bin
 4 [root@server1 ~]# cp -p docker-compose /usr/local/bin/
 5 [root@server1 ~]# chmod +x /usr/local/bin/docker-compose 
 6 [root@server1 ~]# mkdir compose
 7 
 8 将需要的文件放入compose目录内
 9 [root@server1 compose]# yum -y install tree
10 [root@server1 compose]# tree ./
11 ./
12 ├── docker-compose.yml          #创建模板脚本
13 └── nginx                          #nginx目录
14     ├── Dockerfile                 #复制容器脚本
15     ├── nginx-1.12.2.tar.gz        #复制源码包
16     └── run.sh                          #启动服务脚本
17 
18 [root@server1 compose]# vim docker-compose.yml
19 version: '3'
20 services:
21   nginx:
22     hostname: nginx
23     build:
24       context: ./nginx
25       dockerfile: Dockerfile
26     ports:
27      - 2222:80
28      - 3333:443
29     networks:
30      - xuhao
31     volumes:
32      - ./wwwroot:/usr/local/nginx/html
33 networks:
34   xuhao:
35 
36 查看docker-compose版本
37 [root@server1 compose]# docker-compose -v
38 docker-compose version 1.21.1, build 5a3f1a3
39 
40 发布服务
41 [root@server1 compose]#  docker-compose -f docker-compose.yml up -d
42 
43 [root@server1 compose]# docker ps -a 
44 CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                                        NAMES
45 83df4fbe0ec7        compose_nginx       "/run.sh"           7 seconds ago       Up 6 seconds     tcp, 0.0.0.0:3333->443/tcp   compose_nginx_1
46 
47 [root@server1 compose]# tree ./
48 ./
49 ├── docker-compose.yml
50 ├── nginx
51 │   ├── Dockerfile
52 │   ├── nginx-1.12.2.tar.gz
53 │   └── run.sh
54 └── wwwroot      #发布后会创建一个wwwroot目录
55 
56 在wwwroot目录下创建一个网页
57 [root@server1 compose]# cd wwwroot/
58 [root@server1 wwwroot]# echo '<h1>docker-compose!!</h1>' > index.html
59 [root@server1 wwwroot]# cat index.html 
60 <h1>docker-compose!!</h1>

测试

3.3、在server1上安装consul

 1 上传consul_0.9.2_linux_amd64.zip到/root目录下
 2 
 3 [root@server1 ~]# mkdir consul
 4 [root@server1 ~]# cp consul_0.9.2_linux_amd64.zip /root/consul
 5 [root@server1 ~]# cd consul/
 6 [root@server1 consul]# unzip consul_0.9.2_linux_amd64.zip 
 7 Archive:  consul_0.9.2_linux_amd64.zip
 8   inflating: consul                  
 9 [root@server1 consul]# ll
10 总用量 51772
11 -rwxr-xr-x. 1 root root 42777946 8月  10 2017 consul
12 -rw-r--r--. 1 root root 10233177 11月 30 15:54 consul_0.9.2_linux_amd64.zip
13 
14 将consul移动到/usr/local/bin
15 [root@server1 consul]# mv consul /usr/local/bin/
16 [root@server1 consul]# consul agent      #使用代理功能
17 > -server 
18 > -bootstrap           #参与选举为领袖
19 > -ui 
20 > -data-dir=/var/lib/consul-data     #数据文件存放位置
21 > -bind=20.0.0.10                #监听地址
22 > -client=0.0.0.0                  #所有网段
23 > -node=consul-server01 &> /var/log/consul.log &
24 [1] 90519
25 
26 [root@server1 consul]# jobs      #查看后台运行情况
27 [1]+  运行中               consul agent -server -bootstrap -ui -data-dir=/var/lib/consul-data -bind=20.0.0.10 -client=0.0.0.0 -node=consul-server01 &>/var/log/consul.log &
28 
29 [root@server1 consul]# consul members  #查看集群信息
30 Node             Address         Status  Type    Build  Protocol  DC
31 consul-server01  20.0.0.10:8301  alive   server  0.9.2  2         dc1

 1 [root@server1 consul]# consul info | grep leader
 2     leader = true
 3     leader_addr = 20.0.0.10:8300
 4 
 5 进入容器
 6 [root@server1 consul]# docker exec -it 83df4fbe0ec7 /bin/bash
 7 
 8 安装tools工具
 9 [root@nginx nginx-1.12.2]# yum -y install net-tools
10 
11 查看网络状态
12 [root@nginx nginx-1.12.2]# ifconfig
13 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
14         inet 172.18.0.2  netmask 255.255.0.0  broadcast 172.18.255.255    #使用compose时，地址是172.18.0.2，因为docker-compose.yml重新定义了network
15         ether 02:42:ac:12:00:02  txqueuelen 0  (Ethernet)
16         RX packets 235  bytes 327727 (320.0 KiB)
17         RX errors 0  dropped 0  overruns 0  frame 0
18         TX packets 169  bytes 9587 (9.3 KiB)
19         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

通过httpd api 获取集群信息

 1 查看集群server成员
 2 [root@server1 consul]# curl 127.0.0.1:8500/v1/status/peers    
 3 集群Raf leader
 4 [root@server1 consul]# curl 127.0.0.1:8500/vi/status/leader
 5 注册的所有服务
 6 [root@server1 consul]# curl 127.0.0.1:8500/vi/catalog/services
 7 查看nginx服务信息
 8 [root@server1 consul]# curl 127.0.0.1:8500/vi/catalog/nginx
 9 集群节点详细信息
10 [root@server1 consul]# curl 127.0.0.1:8500/vi/catalog/nodes

3.5、在server2上安装Gliderlabs/Registrator

 1 安装registrator
 2 [root@server2 ~]# docker run -d 
 3 > --name=registrator    #容器名称
 4 > --net=host           #指定网络
 5 > -v /var/run/docker.sock:/tmp/docker.sock    #挂载
 6 > --restart=always                           
 7 > gliderlabs/registrator:latest               #镜像名称
 8 > -ip=20.0.0.20 
 9 > consul://20.0.0.10:8500
10 
11 查看镜像
12 [root@server2 ~]# docker images
13 REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
14 gliderlabs/registrator   latest              3b59190c6c80        4 years ago         23.8MB
15 
16 查看容器
17 [root@server2 ~]# docker ps -a
18 CONTAINER ID        IMAGE                           COMMAND                  CREATED              STATUS              PORTS               NAMES
19 928b8c8580ad        gliderlabs/registrator:latest   "/bin/registrator -i…"   About a minute ago   Up About a minute                       registrator

网页登录http://20.0.0.10:8500,查看节点服务状态

3.6、在server2上安装两个httpd及nginx容器

 1 [root@server2 ~]# docker run -dit -p 83:80 --name test1 -h test1 nginx
 2 [root@server2 ~]# docker run -dit -p 84:80 --name test1 -h test2 nginx
 3 [root@server2 ~]# docker run -dit -p 88:80 --name test3 -h test3 httpd
 4 [root@server2 ~]# docker run -dit -p 89:80 --name test4 -h test4 httpd
 5 
 6 查看容器状态
 7 [root@server2 ~]# docker ps -a
 8 CONTAINER ID        IMAGE                           COMMAND                  CREATED              STATUS              PORTS                NAMES
 9 178332ffa010        httpd                           "httpd-foreground"       6 seconds ago        Up 4 seconds        0.0.0.0:89->80/tcp   test4
10 140f0c57c15a        httpd                           "httpd-foreground"       47 seconds ago       Up 46 seconds       0.0.0.0:88->80/tcp   test3
11 37b796ddca46        nginx                           "/docker-entrypoint.…"   About a minute ago   Up About a minute   0.0.0.0:84->80/tcp   test2
12 f47a5aaf1e4d        nginx                           "/docker-entrypoint.…"   2 minutes ago        Up 2 minutes        0.0.0.0:83->80/tcp   test1

网页登录http://20.0.0.10:8500,查看节点服务状态

将两个nginx服务移除查看，网页监控服务也被移除

 1 [root@server2 ~]# docker stop 37b796ddca46  
 2 37b796ddca46
 3 [root@server2 ~]# docker rm 37b796ddca46  
 4 37b796ddca46
 5 [root@server2 ~]# docker stop f47a5aaf1e4d 
 6 f47a5aaf1e4d
 7 [root@server2 ~]# docker rm f47a5aaf1e4d 
 8 f47a5aaf1e4d
 9 [root@server2 ~]# docker ps -a 
10 CONTAINER ID        IMAGE                           COMMAND                  CREATED             STATUS              PORTS                NAMES
11 178332ffa010        httpd                           "httpd-foreground"       5 minutes ago       Up 5 minutes        0.0.0.0:89->80/tcp   test4
12 140f0c57c15a        httpd                           "httpd-foreground"       6 minutes ago       Up 6 minutes        0.0.0.0:88->80/tcp   test3

3.7、在server1上安装consul-template

consul-template是一个守护进程，用于实时查询consul集群信息，并更新文件系统上任意数量的指定模板，生成配置文件，更新完成以后，可以选择运行shell命令执行更新操作，重新加载Nginx。consul-template可以查询consul中的服务目录、Key、Key-values等。这种强大的抽象功能和查询语言模板可以使consul-template特别适合动态的创建配置文件

 1 准备template nginx 模板文件
 2 [root@server1 consul]# vim nginx.ctmpl
 3 upstream http_backend {
 4   {{range service "nginx"}}
 5    server {{.Address}}:{{.Port}};
 6     {{end}}
 7 }
 8 
 9 server {
10   listen 83;
11   server_name localhost 20.0.0.10;
12   access_log /var/log/nginx/aa-access.log;
13   index index.html index.php;
14   location / {
15     proxy_set_header HOST $host;
16     proxy_set_header X-Real-IP $remote_addr;
17     proxy_set_header Client-IP $remote_addr;
18     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
19     proxy_pass http://http_backend;
20    }
21 }
22 
23 编译安装nginx(将nginx上传到/root目录下)
24 [root@server1 consul]# yum -y install gcc gcc-c++ make pcre-devel zlib-devel
25 [root@server1 ~]# tar zxvf nginx-1.12.2.tar.gz -C /opt
26 [root@server1 ~]# cd /opt/nginx-1.12.2/
27 [root@server1 nginx-1.12.2]# ./configure --prefix=/usr/local/nginx
28 [root@server1 nginx-1.12.2]# make && make install
29 
30 配置nginx
31 [root@server1 nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf
32 http {
33     include       mime.types;
34     include       vhost/*.conf;        #添加虚拟主机目录
35     default_type  application/octet-stream;
36 
37 创建虚拟主机目录
38 [root@server1 nginx-1.12.2]# mkdir /usr/local/nginx/conf/vhost
39 
40 创建日志文件目录
41 [root@server1 nginx-1.12.2]# mkdir /var/log/nginx
42 
43 启动nginx并查看端口
44 [root@server1 nginx-1.12.2]# /usr/local/nginx/sbin/nginx 
45 [root@server1 nginx-1.12.2]# netstat -anpt | grep nginx
46 tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      69573/nginx: master 
47 
48 配置并启动template（上传template到/root目录下）
49 [root@server1 ~]# unzip consul-template_0.19.3_linux_amd64.zip      #解压缩
50 Archive:  consul-template_0.19.3_linux_amd64.zip
51   inflating: consul-template         
52 [root@server1 ~]# mv consul-template /usr/local/bin    #移动
53 [root@server1 ~]# consul-template -consul-addr 20.0.0.10:8500 -template "/root/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/xh.conf:/usr/local/nginx/sbin/nginx -s reload" --log-level=info
54 
55 再开一个server1终端查看
56 [root@server1 ~]# cd /usr/local/nginx/conf/vhost/
57 [root@server1 vhost]# cat xh.conf 
58 upstream http_backend {
59    
60     server 20.0.0.20:83;    #会自动识别并添加，等会将容器服务关闭后查看
61      
62  }
63  
64  server {
65    listen 83;
66    server_name localhost 20.0.0.10;
67    access_log /var/log/nginx/aa-access.log;
68    index index.html index.php;
69     location / {
70       proxy_set_header HOST $host;
71       proxy_set_header X-Real-IP $remote_addr;     
72       proxy_set_header Client-IP $remote_addr;
73       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
74     proxy_pass http://http_backend;
75    }
76 }

网页访问然后查看日志

 1 server2上再启动一个nginx服务容器
 2 [root@server2 ~]# docker run -dit -p 89:80 --name test6 -h test6 nginx
 3 [root@server2 ~]# docker run -dit -p 88:80 --name test6 -h test6 nginx
 4 在server1上查看
 5 [root@server1 vhost]# cat xh.conf
 6 upstream http_backend {
 7 
 8      server 20.0.0.20:83;
 9 
10      server 20.0.0.20:88;
11 
12      server 20.0.0.20:89;       #节点自动添加
13 
14 }
15 
16 server {
17        listen 83;
18        server_name localhost 20.0.0.10;
19        access_log /var/log/nginx/aa-access.log;
20        index index.html index.php;
21        location / {
22           proxy_set_header HOST $host;
23           proxy_set_header X-Real-IP $remote_addr;
24           proxy_set_header Client-IP $remote_addr;
25           proxy_set_header X-Fprwarded-For $proxy_add_x_forwarded_for;
26           proxy_pass http://http_backend;
27                  }
28        }
29 
30 在server2上查看日志（访问20.0.0.10可以访问后面的节点）
31 [root@server2 ~]# docker logs -f test5
32 /docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
33 /docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
34 /docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
35 10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
36 10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
37 /docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
38 /docker-entrypoint.sh: Configuration complete; ready for start up
39 20.0.0.10 - - [01/Dec/2020:05:45:42 +0000] "GET / HTTP/1.0" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.47" "-"
40 
41 [root@server2 ~]# docker logs -f test6
42 /docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
43 /docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
44 /docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
45 10-listen-on-ipv6-by-default.sh: Getting the checksum of /etc/nginx/conf.d/default.conf
46 10-listen-on-ipv6-by-default.sh: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
47 /docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
48 /docker-entrypoint.sh: Configuration complete; ready for start up
49 20.0.0.10 - - [01/Dec/2020:05:48:53 +0000] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36 Edg/87.0.664.47" "-"

删除一个容器查看能否自动移除

 1 删除容器
 2 [root@server2 ~]# docker stop 601bce2a82e6
 3 601bce2a82e6
 4 [root@server2 ~]# docker rm 601bce2a82e6
 5 601bce2a82e6
 6 
 7 查看会发现节点自动移除
 8 [root@server1 vhost]# cat xh.conf 
 9 upstream http_backend {
10     
11      server 20.0.0.20:83;
12      
13      server 20.0.0.20:88;
14      
15 }
16 
17 server {
18        listen 83;
19        server_name localhost 20.0.0.10;
20        access_log /var/log/nginx/aa-access.log;
21        index index.html index.php;
22        location / {
23           proxy_set_header HOST $host;
24           proxy_set_header X-Real-IP $remote_addr;
25           proxy_set_header Client-IP $remote_addr; 
26           proxy_set_header X-Fprwarded-For $proxy_add_x_forwarded_for;
27           proxy_pass http://http_backend;
28                  }
29        }

3.8、consul多节点

 1 上传consul压缩包到server3上
 2 
 3 解压缩
 4 [root@server3 ~]# unzip consul_0.9.2_linux_amd64.zip 
 5 Archive:  consul_0.9.2_linux_amd64.zip
 6   inflating: consul       
 7 [root@server3 ~]# mv consul /usr/local/bin/
 8 
 9 加入已有的群集中
10 [root@server3 ~]# consul agent 
11 > -bootstrap 
12 > -ui 
13 > -data-dir=/var/lib/consul-data 
14 > -server 
15 > -bind=20.0.0.30 
16 > -client=0.0.0.0 
17 > -node=consul-server3 
18 > -enable-script-checks=true 
19 > -datacenter=dc1 
20 > join 20.0.0.10 &> /var/log/consul.log &
21 [1] 17753
22 
23 查看运行状态
24 [root@server3 ~]# jobs
25 [1]+  运行中               consul agent -bootstrap -ui -data-dir=/var/lib/consul-data -server -bind=20.0.0.30 -client=0.0.0.0 -node=consul-server3 -enable-script-checks=true -datacenter=dc1 join 20.0.0.10 &>/var/log/consul.log &

相关阅读:
文件上传漏洞及解决办法
 block，inline和inline-block概念和区别
 java中toString() 、(String)、String.valueOf的区别
 实用的原生js图片轮播
 JSON如何处理-jsonpath使用举例
 gRPC初识
 用Rust写一个控制台的俄罗斯方块
 nginx 反向代理报400错误与Host关系
 JPA分页查询与条件分页查询
 Java reactor响应式编程
原文地址：https://www.cnblogs.com/xuhao0705/p/14061060.html