首页 博客列表 精选博客 每日焦点 关于我
Kubernetes部署consul集群
发布日期:2021-05-09 04:22:52 浏览次数:15 分类:博客文章

本文共 3825 字,大约阅读时间需要 12 分钟。

概述

Consul 集群(三个节点)部署方式使用 

Consul 集群成员之间使用TLS进行安全通信 

先决条件

  主节点需要安装以下工具: 、 、

# cfssl cfssljson 安装教程wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod a+x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64mv cfssl_linux-amd64 /usr/local/bin/cfsslmv cfssljson_linux-amd64 /usr/local/bin/cfssljsonmv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo# consul 安装教程(一般下载比较慢,可以使用文章底部百度云盘下载地址—)wget https://releases.hashicorp.com/consul/1.7.1/consul_1.7.1_linux_amd64.zipunzip consul_1.7.1_linux_amd64.zipmv consul /usr/local/bin/

 

 

克隆 Github 项目

git clone https://github.com/kelseyhightower/consul-on-kubernetes.git
cd consul-on-kubernetes

生成 TLS 证书

cfssl gencert -initca ca/ca-csr.json | cfssljson -bare ca
cfssl gencert \  -ca=ca.pem \  -ca-key=ca-key.pem \  -config=ca/ca-config.json \  -profile=default \  ca/consul-csr.json | cfssljson -bare consul

生成 Consul Gossip 加密密钥

GOSSIP_ENCRYPTION_KEY=$(consul keygen)

创建 Consul 集群Secret 和 Configmap

kubectl create secret generic consul \  --from-literal="gossip-encryption-key=${GOSSIP_ENCRYPTION_KEY}" \  --from-file=ca.pem \  --from-file=consul.pem \  --from-file=consul-key.pem
kubectl create configmap consul --from-file=configs/server.json

创建 Consul 集群 Persistent Volume

mkdir -p /data/pv/consul-0 /data/pv/consul-1 /data/pv/consul-2
vim consul-pv.yaml    # 内容如下
kubectl create -f consul-pv.yaml 
apiVersion: v1kind: PersistentVolumemetadata:  labels:    app: data-consul-0  name: data-consul-0spec:  capacity:    storage: 10Gi  volumeMode: Filesystem  accessModes:    - ReadWriteOnce  persistentVolumeReclaimPolicy: Recycle  hostPath:    path: /data/pv/consul-0---apiVersion: v1kind: PersistentVolumemetadata:  labels:    app: data-consul-1  name: data-consul-1spec:  capacity:    storage: 10Gi  volumeMode: Filesystem  accessModes:    - ReadWriteOnce  persistentVolumeReclaimPolicy: Recycle  hostPath:    path: /data/pv/consul-1---apiVersion: v1kind: PersistentVolumemetadata:  labels:    app: data-consul-2  name: data-consul-2spec:  capacity:    storage: 10Gi  volumeMode: Filesystem  accessModes:    - ReadWriteOnce  persistentVolumeReclaimPolicy: Recycle  hostPath:    path: /data/pv/consul-2
consul-pv.yaml

创建 Consul 集群 StatefulSet、Serviceaccount 、Clusterroles、Service

kubectl create -f statefulsets/consul.yaml
kubectl apply -f serviceaccounts/consul.yaml
kubectl apply -f clusterroles/consul.yaml
kubectl create -f services/consul.yaml 

等待 Consul 所有节点 Running

kubectl get pods NAME       READY     STATUS    RESTARTS   AGEconsul-0   1/1       Running   0          50sconsul-1   1/1       Running   0          29sconsul-2   1/1       Running   0          15s

查看 Consul 集群状态

kubectl logs consul-0
[root@k8s-master]# kubectl exec -it consul-0 /bin/sh/ # consul membersNode      Address           Status  Type    Build     Protocol  DC   Segmentconsul-0  10.11.3.139:8301  alive   server  1.4.0rc1  2         dc1  
    
     consul-1  10.11.5.11:8301   alive   server  1.4.0rc1  2         dc1  
     
      consul-2  10.11.0.9:8301    alive   server  1.4.0rc1  2         dc1  
      
       / # ^C/ # exitcommand terminated with exit code 130

 

访问 Consul 集群 Web UI

1)本地访问

kubectl port-forward consul-0 8500:8500

然后本地浏览器访问 http://127.0.0.1:8500 即可。

 

2)通过 NodePort 对外暴露端口

vim services/consul.yaml    # 修改如下
kubectl replace -f services/consul.yaml
apiVersion: v1kind: Servicemetadata:  name: consul  labels:    name: consulspec:  #clusterIP: None  type: NodePort  ports:    - name: http      port: 8500      nodePort: 30500      targetPort: 8500     - ......

然后任意浏览器访问 http://masterip:30500 即可。

 

3)通过 Ingress 暴露外网地址

暂不做说明

 

清理 Consul 相关资源

bash cleanup

 

 

【参考】: 

【Consul】:  (kkua) 

 

作者:

出处:

本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

 

上一篇:【转载】Kubernetes CNI网络最强对比:Flannel、Calico、Canal和Weave
下一篇:Kubernetes实战总结

发表评论

最新留言

关注你微信了!
[***.104.42.241]2025年03月27日 08时14分12秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

java中自动装箱的问题 2021-05-09
程序员的开发文档 2021-05-09
mybatis generator修改默认生成的sql模板 2021-05-09
算法 - 如何从股票买卖中,获得最大收益 2021-05-09
算法 - 链表操作思想 && case 2021-05-09
并发编程实战-ConcurrentHashMap源码解析 2021-05-09
C#之反射、元数据详解 2021-05-09
通俗易懂设计模式解析——单例模式 2021-05-09
通俗易懂设计模式解析——抽象工厂模式 2021-05-09
SSM商城项目(十二) 2021-05-09
第5章选择结构程序设计 2021-05-09
前端数据渲染及mustache模板引擎的简单实现 2021-05-09
设计模式系列之工厂模式三兄弟(Factory Pattern) 2021-05-09
OAuth2.0认证详解 2021-05-09
如何禁用控制台窗口的关闭按钮? 2021-05-09
Netflix是什么,与Spring Cloud有什么关系 2021-05-09
对象的可见性 - volatile篇 2021-05-09
端口重用 2021-05-09
为什么面试完,总是让你回去等通知? 2021-05-09
Java 中初始化 List 集合的 6 种方式! 2021-05-09
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 459893423 位访客
访问时间: 2025-04-21 07:16:36 访问IP: 3.133.128.168     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版