1. Kontrolná rovina: Obsahuje register podrobností všetkých spustených služieb a rôznych politík, ktoré spracúvajú prenos. Riadiaca rovina musí byť škálovateľná, aby zvládla tisíce inštancií a aktualizovala údajovú rovinu. 2. Dátová rovina: Je zodpovedný hlavne za prenos údajov medzi službami. Musí byť vysoko výkonný a integrovaný do riadiacej roviny.
Predpoklad
- Nový server virtuálnej inštancie
- Konzul nainštalovaný na serveri
- Ak v prípade, že nemáte nainštalovaný konzul, učte sa tu
Vytvorenie definície služby
Službu môžete vytvoriť pomocou ľubovoľného textového editora. Tu používame nano textový editor. Konfiguračný súbor webovej služby môžete vytvoriť pomocou nasledujúceho príkazu. nano / tmp / consul_services / web.json Konfigurácia webovej služby bude vyzerať asi takto:
„služby“: [
"name": "serviceA",
„port“: 5 000,
"check":
"args": [
"zvlnenie",
"localhost: 5000"
],
"interval": "3 s"
,
"name": "serviceB",
"port": 8000,
"check":
"args": [
"zvlnenie",
"localhost: 8000"
],
"interval": "3 s"
]
Konzul
Consul Connect je nová funkcia v konzole, ktorá vám poskytuje bezpečnejší prenos údajov medzi službami pomocou šifrovania TLS a autorizácie na základe identity. Je ľahko použiteľný a užívateľsky príjemný. Môžete ju ľahko povoliť iba pomocou jednej možnosti konfigurácie. A pre existujúce aplikácie musíte do konfigurácie služby pridať iba jeden riadok.
Konzulár s pripojením má k dispozícii veľa nových funkcií. Začnime diskutovať o niektorých z nich:
- Natívna integrácia: Citlivé aplikácie môžete natívne integrovať do rozhraní API konzulárneho pripojenia a vytvoriť tak spojenie bez servera proxy.
- Správa certifikátov: Konzul generuje a distribuuje certifikáty pomocou poskytovateľa certifikačnej autority.
- Šifrovaná komunikácia: Consul connect používa na zabezpečenie prenášaných údajov šifrovanie TLS. Služby teda môžete nasadiť aj v prostredí s nízkou dôveryhodnosťou.
- Proxy postranné vozíky: Pomocou proxy postranných vozíkov môžete automaticky vytvárať prichádzajúce a odchádzajúce pripojenia TLS.
Proxy prívesné vozíky
Vieme, že na vytvorenie prichádzajúcich a odchádzajúcich pripojení môžeme použiť proxy sidecars. Tu uvidíme príklad použitia proxy postranných vozíkov. Pridanie jedného riadku do konfigurácie služby umožní tejto službe prijímať pripojenie založené na pripojení. Riadok by mal začínať spojením takto:
"service":
"name": "mysql",
„port“: 3306,
"connect": "proxy":
Vo vyššie uvedenej konfigurácii uvidíte, že do konfigurácie pridáte iba jeden riadok, ktorý automaticky navrhne konzula, aby spustil a spravoval proces proxy pre túto službu. V bloku pripojenia môžete pridať ďalší riadok konfigurácie na komunikáciu s inými službami. Napríklad, ak táto služba chce komunikovať so službou db cez pripojenie, konfigurácia bude vyzerať takto:
"service":"name": "mysql",
„port“: 3306,
"pripojiť":
"proxy":
"config":
„proti prúdu“: [
"destination_name": "db",
"local_bind_port": 9191
]
Celý prenos medzi službou mysql a službou db bude plne zabezpečený a šifrovaný. Môžete tiež vidieť, že pridaním pripojenia do konfigurácie nedôjde k zmene v predchádzajúcej službe mysql. Týmto spôsobom teda akákoľvek existujúca aplikácia umožňuje aj pripojenie založené na pripojení pridaním iba jedného riadku do konfigurácie.
Webové rozhranie
Otvorte svoj obľúbený webový prehliadač a navštívte stránku http: // YourDomain.com: 8500 pre prístup na hlavný panel konzula. Odtiaľ môžete spravovať všetky svoje služby, uzly a zámery. Prístup medzi službami môžete ovládať na karte Zámer na hlavnom paneli.
Zámerom je politika, ktorá špecifikuje pravidlo komunikácie medzi službami. Môžete tiež vytvoriť nové zámery, ktoré povolia alebo odmietnu prístup medzi ľubovoľnou zdrojovou službou a cieľovou službou.
Zoznam všetkých služieb na karte služieb nájdete na informačnom paneli.
Záver
V tejto príručke ste sa naučili inštalovať konzolu Consul na svoj server a používať medzikontinentálnu sieť konzul na komunikáciu medzi službami.