Phenquestions
1. Kontrolplan: Det har et register over detaljerne i alle de kørende tjenester og forskellige politikker, der håndterer trafikken. Kontrolplanet skal være skalerbart for at håndtere tusindvis af forekomster og opdatere dataplanet. 2. Dataplan: Det er primært ansvarlig for transmission af data mellem tjenesterne. Det skal være højtydende og integreret med kontrolplanet.
Forudsætning
- En ny virtuel instansserver
- Konsul installeret på serveren
- Hvis du ikke har installeret Consul, så lær her
Oprettelse af en servicedefinition
Du kan oprette en tjeneste ved hjælp af enhver teksteditor. Her bruger vi nano-teksteditor. Du kan oprette en webservicekonfigurationsfil ved hjælp af følgende kommando. nano / tmp / consul_services / web.json En webservicekonfiguration ser noget der ligner dette:
"tjenester": [
"name": "serviceA",
"port": 5000,
"kontrollere":
"args": [
"krølle",
"localhost: 5000"
],
"interval": "3s"
,
"name": "serviceB",
"port": 8000,
"kontrollere":
"args": [
"krølle",
"localhost: 8000"
],
"interval": "3s"
]
Consul Connect
Consul Connect er en ny funktion i konsul, der giver dig mere sikker transmission af data til service til service ved hjælp af TLS-kryptering og identitetsbaseret autorisation. Det er let at bruge og brugervenligt. Du kan nemt aktivere det med kun en konfigurationsmulighed. Og for de eksisterende applikationer skal du blot tilføje en enkelt linje til servicekonfigurationen.
Der er mange nye funktioner tilgængelige for konsul med connect. Lad os komme i gang med at diskutere nogle af dem:
- Native Integration: Du kan integrere følsomme applikationer med konsul-forbindelses-API'er for at oprette forbindelser uden proxy.
- Certifikatstyring: Konsul genererer og distribuerer certifikater ved hjælp af en certifikatudbyder.
- Krypteret trafik: Consul connect bruger TLS-kryptering til at sikre data under transport. Så du kan også implementere tjenesterne i miljøer med lav tillid.
- Proxy sidevogne: Du kan bruge proxy-sidevogne til automatisk at oprette indgående og udgående TLS-forbindelser.
Proxy sidevogne
Vi ved, at vi kan bruge proxysidevogne til at oprette indgående og udgående forbindelser. Her vil vi se et eksempel på brug af proxysidevogne. Tilføjelse af en enkelt linje til servicekonfiguration gør det muligt for denne tjeneste at modtage forbindelse baseret forbindelse. Linjen skal starte med forbindelse som denne:
"service":
"navn": "mysql",
"havn": 3306,
"connect": "proxy":
Du kan se i ovenstående konfiguration ved kun at tilføje en linje i konfigurationen, den designer automatisk konsulen til at starte og administrere proxy-processen for denne tjeneste. Du kan tilføje flere konfigurationslinjer i forbindelsesblokken for at kommunikere med andre tjenester. For eksempel, hvis denne tjeneste ønsker at kommunikere til db-tjenesten via forbindelse, vil konfigurationen være sådan:
"service":"navn": "mysql",
"port": 3306,
"Opret forbindelse":
"proxy":
"config":
"opstrøms": [
"destination_name": "db",
"local_bind_port": 9191
]
Al transmission mellem mysql-tjenesten og db-tjenesten vil være fuldt sikret og krypteret. Du kan også se, at ved at tilføje forbindelse til konfigurationen er der ingen ændringer i den tidligere mysql-tjeneste. Så på denne måde muliggør enhver eksisterende applikation også den forbindelsesbaserede forbindelse ved kun at tilføje en linje i konfigurationen.
Webgrænseflade
Åbn din yndlingswebbrowser og besøg http: // YourDomain.com: 8500 for at få adgang til konsoldashboardet. Du kan administrere alle dine tjenester, noder og intentioner derfra. Du kan kontrollere adgangen mellem tjenester fra fanen Intention fra instrumentbrættet.
Hensigten er en politik, der specificerer reglen for at kommunikere mellem tjenester. Du kan også oprette nye intentioner for at tillade eller nægte adgang mellem enhver kildetjeneste og destinationstjeneste.
Du kan se en liste over alle tjenester under fanen service fra dashboardet.
Konklusion
I denne vejledning har du lært at installere Consul på din server og bruge konsul-servicenet til kommunikation mellem tjenester.
