Phenquestions
1. Kontrollplan: Den har et register over detaljene i alle tjenestene som kjører, og forskjellige policyer som håndterer trafikken. Kontrollplanet må være skalerbart for å håndtere tusenvis av forekomster og oppdatere dataplanet. 2. Dataplan: Det er hovedsakelig ansvarlig for overføring av data mellom tjenestene. Det må være høy ytelse og integrert med kontrollplanet.
Forutsetning
- En ny virtuell forekomstserver
- Konsul installert på serveren
- Hvis du ikke har konsul installert, kan du lære her
Opprette en tjenestedefinisjon
Du kan opprette en tjeneste ved hjelp av hvilken som helst teksteditor. Her bruker vi nano teksteditor. Du kan opprette en konfigurasjon av webtjeneste ved å bruke følgende kommando. nano / tmp / consul_services / web.json En webtjenestekonfigurasjon vil se ut noe som ligner på dette:
"tjenester": [
"name": "serviceA",
"port": 5000,
"Sjekk":
"args": [
"krølle",
"localhost: 5000"
],
"intervall": "3s"
,
"name": "serviceB",
"port": 8000,
"Sjekk":
"args": [
"krølle",
"localhost: 8000"
],
"intervall": "3s"
]
Consul Connect
Consul Connect er en ny funksjon i konsul som gir deg sikrere overføring av data til service til service ved hjelp av TLS-kryptering og identitetsbasert autorisasjon. Den er enkel å bruke og brukervennlig. Du kan enkelt aktivere den med bare ett konfigurasjonsalternativ. Og for eksisterende applikasjoner, må du legge til bare en enkelt linje i tjenestekonfigurasjonen.
Det er mange nye funksjoner tilgjengelig for konsul med connect. La oss komme i gang med å diskutere noen av dem:
- Innfødt integrasjon: Du kan integrere sensitive applikasjoner med konsul-koble APIer for å opprette forbindelser uten proxy.
- Sertifikatbehandling: Konsul genererer og distribuerer sertifikater ved hjelp av en sertifiseringsinstansleverandør.
- Kryptert trafikk: Consul connect bruker TLS-kryptering for å sikre dataene under transport. Så du kan også distribuere tjenestene i miljøer med lite tillit.
- Proxy sidevogner: Du kan bruke proxy-sidevogner for å opprette innkommende og utgående TLS-tilkoblinger automatisk.
Proxy sidevogner
Vi vet at vi kan bruke proxy-sidevogner for å opprette innkommende og utgående forbindelser. Her vil vi se et eksempel på bruk av proxy-sidevogner. Hvis du legger til en enkelt linje i tjenestekonfigurasjonen, kan tjenesten motta tilkoblingsbasert tilkobling. Linjen skal starte med å koble til slik:
"service":
"name": "mysql",
"port": 3306,
"connect": "proxy":
Du kan se i konfigurasjonen ovenfor ved å legge til bare én linje i konfigurasjonen, den vil automatisk utforme konsulen for å starte og administrere proxy-prosessen for denne tjenesten. Du kan legge til flere konfigurasjonslinjer i tilkoblingsblokken for å kommunisere med andre tjenester. For eksempel, hvis denne tjenesten ønsker å kommunisere til db-tjenesten via tilkobling, vil konfigurasjonen være slik:
"service":"name": "mysql",
"port": 3306,
"koble":
"proxy":
"config":
"oppstrøms": [
"destinasjonsnavn": "db",
"local_bind_port": 9191
]
All overføring mellom mysql-tjenesten og db-tjenesten vil være fullt sikret og kryptert. Du kan også se at ved å legge til koble til konfigurasjonen er det ingen endring i den forrige mysql-tjenesten. Så på denne måten muliggjør ethvert eksisterende program også den tilkoblede baserte tilkoblingen ved å legge til bare en linje i konfigurasjonen.
Nettgrensesnitt
Åpne favorittnettleseren din og besøk http: // YourDomain.com: 8500 for å få tilgang til konsulens dashbord. Du kan administrere alle dine tjenester, noder og intensjoner derfra. Du kan kontrollere tilgangen mellom tjenester fra Intention-fanen fra dashbordet.
Hensikten er en policy som spesifiserer regelen for å kommunisere mellom tjenester. Du kan også opprette nye intensjoner for å tillate eller nekte tilgang mellom kildetjenester og destinasjonstjenester.
Du kan se en liste over alle tjenestene under tjenestefanen fra dashbordet.
Konklusjon
I denne guiden har du lært å installere Consul på serveren din og bruke konsul-servicenett for å kommunisere mellom tjenester.
