一.Docker consul的介绍

1.1template模板(更新)

先发现再更新，发现的是后端节点上容器的变化（registrator），更新的是nginx配置文件（agent）

1.2registrator（自动发现）

是consul安插在docker容器里的眼线，用于监听监控节点上容器的变化（增加或减少，或者宕机），一旦有变化会把这些信息告诉并注册在consul server端（使用回调和协程的方式，所以它的延迟和资源消耗会很少），consul server发生一旦发生注册列表的变化后，会把注册的信息告诉agent。
后端每构建出一个容器，会向registrator进行注册，控制consul 完成更新操作，consul会触发consul template模板进行热更新

1.3agent(代理)

用来控制consul template模板，用template组件去和nginx.conf来进行对接，模板里全是变量，用变量的方式去加载后端由注册到consul server端之后，server端会把信息告诉agent,agent和template进行对接，写入template，template就有了镜像，更新完之后会作为nginx.conf子配置文件被前端的nginx识别，consul agent会控制reload之后会识别nginx.conf配置文件中的变化，相当于识别后端的节点，就可以在地址池中动态调整自己后端资源。

总结:核心机制：consul ：自动发现、自动更新，为容器提供服务（添加、删除、生命周期）

二.consul的工作原理

数据流向：
 
1、registrator：用于监控返现和注册到consul服务内
 
2、consul服务：存储reg注册的变化的容器信息，然后变化信息以参数的方式传给template
 
3、template会接收参数，然后将参数改为具体的upstream的配置放入ng的子配置文件中（1.conf）
 
最后，nginx -s reload

三.Consul的特性

支持健康检查，允许存储键值对基于Golong语言，可移植性强
支持ACL访问控制

四.Consul的使用场景

consul的应用场景包括服务发现，服务隔离，服务配置：

服务发现场景中consul作为注册中心，服务地址被注册到consul中以后，可以使用consul提供的dns、http接口查询，consul支持health check。
服务隔离场景中consul支持以服务为单位设置访问策略，能同时支持经典的平台和新兴的平台，支持tls证书分发，service-to-service加密。
服务配置场景中consul提供key-value数据存储功能，并且能将变动迅速地通知出去，借助Consul可以实现配置共享，需要读取配置的服务可以从Consul中读取到准确的配置信息。
Consul可以帮助系统管理者更清晰的了解复杂系统内部的系统架构，运维人员可以将Consul看成一种监控软件，也可以看成一种资产（资源）管理系统。

五.搭建Consul的集群

建立consul服务

每个提供服务的节点上都要部署和运行Consul的agent

Consul agent有两种运行模式

Server
Client

Server和Client只是Consul集群层面的区分，与搭建在Cluster之上的应用服务无关

5.1需求

使用 Docker 将 Consul、Consul template、Registrator 与 Nginx 组成一个值得新人且可扩展的服务架构
添加或者移除服务时，不需要重写任何配置，也不需要重启任何服务，一切都能够正常运行，以实现自动化运维

5.2部署consul

主服务器：192.168.40.20 Docker-ce、Compose 3、Consul、Consul-template
服务器：192.168.40.21 Docker-ce、registrator

5.3主服务器[192.168.40.20]

#两台节点上都安装 Docker-ce，记得关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
setenforce 0 && sed -i "s/SELINUX=*/SELINUX=disabled/g" /etc/selinux/config
 
在主节点上部署consul 
mkdir /opt/consul
cd /opt/consul
rz consul_0.9.2_linux_amd64.zip
 
unzip consul_0.9.2_linux_amd64.zip
 
mv consul /usr/local/bin

consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/lib/consul-data \
-bind=192.168.40.20 \
-client=0.0.0.0 \
-node=consul-server01 &> /var/log/consul.log &
 
consul members
consul info | grep leader

|--------------|-----------------------------------------|
| 查看集群server成员 | curl 127.0.0.1:8500/v1/status/peers |
| 集群Raf leader | curl 127.0.0.1:8500/v1/status/leader |
| 注册的所有服务 | curl 127.0.0.1:8500/v1/catalog/services |
| 查看nginx服务信息 | curl 127.0.01:8500/v1/catalog/nginx |
| 集群节点详细信息 | curl 127.0.0.1:8500:/v1/cata;pg/nodes |

5.4client部署（192.168.40.21）

容器服务自动加入nginx集群
1、安装Gliderlabs/Registrator Gliderlabs/Registrator
可检查容器运行状态自动注册，还可注销docker容器的服务 到服务配置中心
目前支持Consul、Etcd和SkyDNS2
 
在192.168.40.21节点上，执行以下操作
 
docker run -d \
--name=registrator \
--net=host \
-v /var/run/docker.sock:/tmp/docker.sock \
--restart=always \
gliderlabs/registrator:latest \
-ip=192.168.40.21 \
consul://192.168.40.20:8500
 
 
systemctl restart docker
docker run -itd -p:81:80 --name test-01 -h test01 nginx
docker run -itd -p:82:80 --name test-02 -h test02 nginx
docker run -itd -p:83:80 --name test-03 -h test03 httpd
docker run -itd -p:84:80 --name test-04 -h test04 httpd

真机访问http://192.168.40.20:8500
此时应该可以发现5个服务

5.5配置template模板自动更新

server（192.168.40.20）

Consul-Template是一个守护进程，用于实时查询Consul集群信息，并更新文件系统上任意数量的指定模板，生成配置文件，更新完成以后，可以查询Consul中的服务目录，Key、Key-values等。

cd consul/
vim nginx.ctmpl

upstream http_backend {
{{range service "nginx"}}
server {{.Address}}:{{.Port}};
{{end}}
}

server {
listen 100;
server_name localhost 192.168.40.20;
access_log /var/log/nginx/lic.com-access.log;
index index.html index.php;
location / {
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Client-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://http_backend;
}
}

yum -y install gcc pcre-devel zlib-devel
rz nginx-1.12.2.tar.gz
tar zxvf nginx-1.12.2.tar.gz -C /opt
cd /opt/nginx-1.12.2
 
./configure --prefix=/usr/local/nginx
 
make && make install

cd /usr/local/nginx/conf/
mkdir vhost
mkdir /var/log/nginx
 
/usr/local/nginx/sbin/nginx
 
cd /opt
rz consul-template_0.19.3_linux_amd64.zip
 
unzip consul-template_0.19.3_linux_amd64.zip

mv consul-template /usr/bin            #将可指向文件移动到路径环境变量中，便于系统识别
 
consul-template -consul-addr 192.168.40.20:8500 -template "/opt/consul/nginx.ctmpl:/usr/local/nginx/conf/vhost/hehe.conf:/usr/local/nginx/sbin/nginx -s reload" --log-level=info

此时在192.168.40.21上操作

docker run -itd -p:85:80 --name test-05 -h test05 nginx

六.测试访问代理服务器

是否可以完成代理访问轮询（主服务器192.168.40.20）

docker logs -f test-01
docker logs -f test-02
docker logs -f test-05

七 consul 多节点

#添加一台已有docker环境的服务器192.168.40.22加入已有的群集中：
 
consul agent \
-server \
-bootstrap \
-ui \
-data-dir=/var/ib/consul-data \
-bind=192.168.40.22 \
-client=0.0.0.0 \
-node=consul-server02 \
-enable-script-checks=true \
-datacenter=dc1 \
-join 192.168.40.20 &> /var/log/consul.log &
 
 
--解释--
-enable-script-checks=true: 设置检查服务为可用
-datacenter: 数据中心名称
-join: 加入到已有的集群中

docker之Consul环境的部署