Phenquestions
1. Juhtimislennuk: Selles on register kõigi töötavate teenuste üksikasjadest ja liiklust haldavatest poliitikatest. Juhtimistasand peab olema tuhandete eksemplaride käsitlemiseks ja andmetasandi värskendamiseks skaleeritav. 2. Andmeplaan: See vastutab peamiselt andmete edastamise eest talituste vahel. See peab olema suure jõudlusega ja integreeritud juhtimistasandiga.
Eelduseks
- Uus virtuaalse eksemplari server
- Serverisse installitud konsul
- Kui teil pole Consuli installitud, õppige siit
Teenuse definitsiooni loomine
Teenuse saate luua mis tahes tekstiredaktori abil. Siin kasutame nano tekstiredaktorit. Veebiteenuse konfiguratsioonifaili saate luua järgmise käsu abil. nano / tmp / konsuli_teenused / veeb.json Veebiteenuse konfiguratsioon näeb välja umbes selline:
"teenused": [
"nimi": "teenusA",
"sadam": 5000,
"Kontrollima":
"args": [
"lokkima",
"localhost: 5000"
],
"intervall": "3s"
,
"nimi": "teenusB",
"sadam": 8000,
"Kontrollima":
"args": [
"lokkima",
"kohalik host: 8000"
],
"intervall": "3s"
]
Konsul Connect
Consul Connect on konsuli uus funktsioon, mis annab teile TLS-krüptimise ja identiteedipõhise volituse abil andmete turvalisema edastamise teenusesse teenusesse. Seda on lihtne kasutada ja kasutajasõbralik. Selle saate hõlpsalt lubada vaid ühe konfiguratsioonivaliku abil. Ja olemasolevate rakenduste jaoks peate lisama teenuse konfiguratsioonile ainult ühe rea.
Connectiga on palju uusi funktsioone. Alustame mõne neist arutamist:
- Kohalik integreerimine: Proksita ühenduste loomiseks saate tundlikke rakendusi integreerida konsuliühenduse API-dega.
- Sertifikaatide haldamine: Konsul genereerib ja levitab sertifikaate sertifikaadiasutuse pakkuja abil.
- Krüpteeritud liiklus: Konsulühendus kasutab transiidis olevate andmete turvaliseks TLS-krüptimist. Nii saate teenuseid juurutada ka madala usaldusväärsusega keskkondades.
- Puhverserveri külgkorvid: Saate kasutada sissetulevate ja väljaminevate TLS-ühenduste loomiseks puhverservereid.
Puhverserveriga külgkorvid
Me teame, et saame sissetulevate ja väljaminevate ühenduste loomiseks kasutada puhverservereid. Siin näeme puhverserveri külgkorvide kasutamist. Ühe rea lisamine teenuse konfiguratsioonile võimaldab sellel teenusel ühenduspõhist ühendust vastu võtta. Rida peaks algama ühendusega järgmiselt:
"teenus":
"nimi": "mysql",
"sadam": 3306,
"connect": "proxy":
Ülaltoodud konfiguratsioonis näete, kui lisate konfiguratsiooni vaid ühe rea, see kavandab konsuli automaatselt selle teenuse puhverserveri käivitamiseks ja haldamiseks. Teiste teenustega suhtlemiseks võite ühendamisplokki lisada rohkem konfiguratsioonirida. Näiteks kui see teenus soovib suhelda db-teenusega ühenduse loomise kaudu, on konfiguratsioon järgmine:
"teenus":"nimi": "mysql",
"sadam": 3306,
"ühenda":
"puhverserver":
"config":
"ülesvool": [
"sihtkoha_nimi": "db",
"local_bind_port": 9191
]
Kogu edastus mysql-teenuse ja db-teenuse vahel on täielikult kaitstud ja krüptitud. Samuti näete, et lisades ühenduse konfiguratsiooni, ei muutu eelmine mysql-teenus. Nii võimaldab iga olemasolev rakendus ka ühenduspõhist ühendust, lisades konfiguratsiooni vaid ühe rea.
Veebiliides
Avage oma lemmikveebibrauser ja külastage aadressi http: // YourDomain.com: 8500, et pääseda juurde konsuli armatuurlauale. Sealt saate hallata kõiki oma teenuseid, sõlme ja kavatsusi. Teenuste vahelist juurdepääsu saate juhtpaneeli vahekaardilt Kavatsus juhtida.
Eesmärk on poliitika, mis täpsustab reeglit teenuste vahel suhtlemiseks. Samuti saate luua uusi kavatsusi, et lubada või keelata juurdepääsu mis tahes lähte- ja sihtteenuse vahel.
Armatuurlaual saate kõigi teenuste loendit vaadata vahekaardil Teenus.
Järeldus
Selles juhendis olete õppinud installima Consuli oma serverisse ja kasutama konsuli teenuse võrku teenuste vahel suhtlemiseks.
