[轉(zhuǎn)]

1. 什么是consul？

是一個(gè)服務(wù)管理軟件。
支持多數(shù)據(jù)中心下，分布式高可用的，服務(wù)發(fā)現(xiàn)和配置共享。
consul支持健康檢查，允許存儲(chǔ)鍵值對(duì)。
一致性協(xié)議采用 Raft 算法,用來保證服務(wù)的高可用.
成員管理和消息廣播 采用GOSSIP協(xié)議，支持ACL訪問控制。

ACL技術(shù)在路由器中被廣泛采用，它是一種基于包過濾的流控制技術(shù)?？刂屏斜硗ㄟ^把源地址、目的地址及端口號(hào)作為數(shù)據(jù)包檢查的基本元素，并可以規(guī)定符合條件的數(shù)據(jù)包是否允許通過。

gossip就是p2p協(xié)議。他主要要做的事情是，去中心化。
這個(gè)協(xié)議就是模擬人類中傳播謠言的行為而來。首先要傳播謠言就要有種子節(jié)點(diǎn)。種子節(jié)點(diǎn)每秒都會(huì)隨機(jī)向其他節(jié)點(diǎn)發(fā)送自己所擁有的節(jié)點(diǎn)列表，以及需要傳播的消息。任何新加入的節(jié)點(diǎn)，就在這種傳播方式下很快地被全網(wǎng)所知道。

什么是服務(wù)注冊(cè)？

一個(gè)服務(wù)將其位置信息在“中心注冊(cè)節(jié)點(diǎn)”注冊(cè)的過程。該服務(wù)一般會(huì)將它的主機(jī)IP地址以及端口號(hào)進(jìn)行注冊(cè)，有時(shí)也會(huì)有服務(wù)訪問的認(rèn)證信息，使用協(xié)議，版本號(hào)，以及關(guān)于環(huán)境的一些細(xì)節(jié)信息。
什么是服務(wù)發(fā)現(xiàn)？
服務(wù)發(fā)現(xiàn)可以讓一個(gè)應(yīng)用或者組件發(fā)現(xiàn)其運(yùn)行環(huán)境以及其它應(yīng)用或組件的信息。用戶配置一個(gè)服務(wù)發(fā)現(xiàn)工具就可以將實(shí)際容器跟運(yùn)行配置分離開。常見配置信息包括：ip、端口號(hào)、名稱等。當(dāng)一項(xiàng)服務(wù)存在于多個(gè)主機(jī)節(jié)點(diǎn)上時(shí)，client端如何決策獲取相應(yīng)正確的IP和port。
在傳統(tǒng)情況下，當(dāng)出現(xiàn)服務(wù)存在于多個(gè)主機(jī)節(jié)點(diǎn)上時(shí)，都會(huì)使用靜態(tài)配置的方法來實(shí)現(xiàn)服務(wù)信息的注冊(cè)。
而當(dāng)在一個(gè)復(fù)雜的系統(tǒng)里，需要較強(qiáng)的可擴(kuò)展性時(shí)，服務(wù)被頻繁替換時(shí)，為避免服務(wù)中斷，動(dòng)態(tài)的服務(wù)注冊(cè)和發(fā)現(xiàn)就很重要。

相關(guān)開源項(xiàng)目：Zookeeper，Doozer，Etcd，強(qiáng)一致性的項(xiàng)目，這些項(xiàng)目主要用于服務(wù)間的協(xié)調(diào)，同時(shí)又可用于服務(wù)的注冊(cè)。

什么是強(qiáng)一致性協(xié)議？

按照某一順序串行執(zhí)行存儲(chǔ)對(duì)象讀寫操作， 更新存儲(chǔ)對(duì)象之后， 后續(xù)訪問總是讀到最新值。 假如進(jìn)程A先更新了存儲(chǔ)對(duì)象，存儲(chǔ)系統(tǒng)保證后續(xù)A,B,C進(jìn)程的讀取操作都將返回最新值。強(qiáng)一致性模型有幾種常見實(shí)現(xiàn)方法， 主從同步復(fù)制， 以及quorum復(fù)制等。

http://blog.csdn.net/shlazww/article/details/38736511

2. consul的具體應(yīng)用場(chǎng)景

3. docker、coreos 實(shí)例的注冊(cè)與配置共享

4. vitess集群

5. SaaS應(yīng)用的配置共享
   4.與confd服務(wù)集成，動(dòng)態(tài)生成nignx與haproxy配置文件

6. 優(yōu)勢(shì)

7. 使用 Raft 算法來保證一致性，比poxes算法更直接。zookeeper采用的時(shí)poxes算法。
   Raft大概將整個(gè)過程分為三個(gè)階段，leader election，log replication和commit(safety)。
   每個(gè)server處于三個(gè)狀態(tài)：leader，follower，candidate。正常情況下，所有server中只有一個(gè)是leader，其它的都是follower。server之間通過RPC消息通信。follower不會(huì)主動(dòng)發(fā)起RPC消息。leader和candidate(選主的時(shí)候)會(huì)主動(dòng)發(fā)起RPC消息。
   首先選擇一個(gè)leader全權(quán)負(fù)責(zé)管理日志復(fù)制，leader從客戶端接收log entries，將它們復(fù)制給集群中的其它機(jī)器，然后負(fù)責(zé)告訴其它機(jī)器什么時(shí)候?qū)⑷罩緫?yīng)用于它們的狀態(tài)機(jī)。舉個(gè)例子，leader可以在無需詢問其它server的情況下決定把新entries放在哪個(gè)位置，數(shù)據(jù)永遠(yuǎn)是從leader流向其它機(jī)器。一個(gè)leader可以fail或者與其他機(jī)器失去連接，這種情形下會(huì)有新的leader被選舉出來。
   http://www.jdon.com/artichect/raft.html
   http://blog.csdn.net/cszhouwei/article/details/38374603

8. 支持多數(shù)據(jù)中心，內(nèi)外網(wǎng)的服務(wù)采用不同的端口進(jìn)行監(jiān)聽。這樣可以避免單點(diǎn)故障。
   zookeeper等不支持多數(shù)據(jù)中心功能的支持

9. 支持健康檢查

10. 提供web界面

11. 支持http協(xié)議與dns協(xié)議接口

12. 安裝
    我的是mac os x
    通過工具安裝：
    brew cask install consul

brew cask安裝也很方便
http://brew.sh/#install

5. 測(cè)試 與 運(yùn)行consul
   測(cè)試
   consul
   以服務(wù)端形式運(yùn)行consul
   consul agent -server -bootstrap-expect 1 -data-dir /tmp/consul
   consul members
   查看consul服務(wù)節(jié)點(diǎn)

將http請(qǐng)求發(fā)給consul server
$ curl localhost:8500/v1/catalog/nodes[{"Node":"Armons-MacBook-Air","Address":"10.1.10.38"}]

6. 注冊(cè)服務(wù)
7. 創(chuàng)建文件夾/etc/consul.d

.d代表有許多配置文件在里面

2. 將服務(wù)配置文件寫入文件夾內(nèi)
   如 $ echo ‘{"service": {"name": "web", "tags": ["rails"], "port": 80}}‘ >/etc/consul.d/web.json
3. 重啟consul，并將配置文件的路徑給consul
   $ consul agent -server -bootstrap-expect 1 -data-dir /tmp/consul -config-dir /etc/consul.d
4. 查詢ip和端口
   DNS方式：dig @127.0.0.1 -p 8600 web.service.consul SRV
   Http方式：curl http://localhost:8500/v1/catalog/service/web
5. 更新
   通過http api能對(duì)service配置文件增刪改查，如果更新完成后，可以通過signup命令來生效

6. 組建集群
   一個(gè)consul agent就是一個(gè)獨(dú)立的程序。一個(gè)長(zhǎng)時(shí)間運(yùn)行的守護(hù)進(jìn)程，運(yùn)行在concul集群中的每個(gè)節(jié)點(diǎn)上。
   啟動(dòng)一個(gè)consul agent ，只是啟動(dòng)一個(gè)孤立的node，如果想知道集群中的其他節(jié)點(diǎn)，應(yīng)該將consul agent加入到集群中去 cluster。
   agent有兩種模式：server與client。server模式包含了一致性的工作：保證一致性和可用性（在部分失敗的情況下），響應(yīng)RPC，同步數(shù)據(jù)到其他節(jié)點(diǎn)代理。
   client 模式用于與server進(jìn)行通信，轉(zhuǎn)發(fā)RPC到服務(wù)的代理agent，它僅保存自身的少量一些狀態(tài)，是非常輕量化的東西。本身是相對(duì)無狀態(tài)的。
   agent除去設(shè)置server/client模式、數(shù)據(jù)路徑之外，還最好設(shè)置node的名稱和ip。
   一張經(jīng)典的consul架構(gòu)圖片：

   
   
   技術(shù)分享
   
   

   LAN gossip pool包含了同一局域網(wǎng)內(nèi)所有節(jié)點(diǎn)，包括server與client。這基本上是位于同一個(gè)數(shù)據(jù)中心DC。
   WAN gossip pool一般僅包含server，將跨越多個(gè)DC數(shù)據(jù)中心，通過互聯(lián)網(wǎng)或廣域網(wǎng)進(jìn)行通信。
   Leader服務(wù)器負(fù)責(zé)所有的RPC請(qǐng)求，查詢并相應(yīng)。所以其他服務(wù)器收到client的RPC請(qǐng)求時(shí)，會(huì)轉(zhuǎn)發(fā)到leader服務(wù)器。

第一，沒有必要配置客戶端與服務(wù)器的地址; 發(fā)現(xiàn)是自動(dòng)完成的。 第二，檢測(cè)節(jié)點(diǎn)故障的工作不放置在服務(wù)器上，但被分布。 這使得故障檢測(cè)比天真的心跳方案更具擴(kuò)展性。 第三，它是作為一個(gè)消息層通知時(shí)，重要事件，如leader選舉舉行。
安裝vagrant， sudo vagrant init 初始化vagrant環(huán)境。
vagrant up 啟動(dòng)一個(gè)虛擬node節(jié)點(diǎn)
vagrant status 查看vm啟動(dòng)的狀態(tài)，包括vm的名稱
vagrant ssh vm_name 登陸到vm節(jié)點(diǎn)

bootstrap的模式，該模式node可以指定自己作為leader，而不用進(jìn)行選舉。然后再依次啟動(dòng)其他server，配置為非bootstrap的模式。最后把第一個(gè)serverbootstrap模式停止，重新以非bootstrap模式啟動(dòng)，這樣server之間就可以自動(dòng)選舉leader。
分別在兩個(gè)vm上配置consul agent，如

$ vagrant ssh n1

vagrant@n1:~$ consul agent -server -bootstrap-expect 1 \ -data-dir /tmp/consul -node=agent-one -bind=172.20.20.10

$ vagrant ssh n2
vagrant@n2:~$ consul agent -data-dir /tmp/consul -node=agent-two \ -bind=172.20.20.11這個(gè)時(shí)候，應(yīng)用consul members 進(jìn)行查詢，兩個(gè)consul node分別是獨(dú)立，沒有什么關(guān)聯(lián)。

將client加入到server 集群中
vagrant@n1:~$ consul join 172.20.20.11
再用consul members查詢，就發(fā)現(xiàn)多了一個(gè)node節(jié)點(diǎn)。

這樣手動(dòng)
加入新節(jié)點(diǎn)太麻煩，而較好的方法就將節(jié)點(diǎn)配置成自動(dòng)加入集群

consul agent -atlas-join \ -atlas=ATLAS_USERNAME/infrastructure \ -atlas-token="YOUR_ATLAS_TOKEN"

離開集群
ctrl+c，或者 kill 指定的agent進(jìn)程，就可以將相關(guān)的agent推出集群

讓consul 運(yùn)行起來。consul server推薦至少在3~5個(gè)之間，推薦的方法是一開始啟動(dòng)其中一臺(tái)server，并且配置到bootstrap的模式，該模式node可以指定自己作為leader，而不用進(jìn)行選舉。然后再依次啟動(dòng)其他server，配置為非bootstrap的模式。最后把第一個(gè)serverbootstrap模式停止，重新以非bootstrap模式啟動(dòng)，這樣server之間就可以自動(dòng)選舉leader。

http://www.bubuko.com/infodetail-800623.html

8. 查詢健康狀態(tài)

curl http://localhost:8500/v1/health/state/critical // 應(yīng)用http接口查詢失敗的節(jié)點(diǎn)對(duì)于失敗的節(jié)點(diǎn)，應(yīng)用DNS查詢時(shí)，是無法拿到返回結(jié)果的
dig @127.0.0.1 -p 8600 web.service.consul

9. K/V存儲(chǔ)
   consul還提供了鍵/值存儲(chǔ)的功能。
   如 查詢 所有K/V
   curl -v http://localhost:8500/v1/kv/?recurse

保存鍵為web/key2, flags 為42， 值為true的記錄。
curl -X PUT -d ‘test‘ http://localhost:8500/v1/kv/web/key2?flags=42true

刪除記錄：
curl -X DELETE http://localhost:8500/v1/kv/web/sub?recurse

更新值：
curl -X PUT -d ‘newval‘ http://localhost:8500/v1/kv/web/key1?cas=97true

更新index：
curl "http://localhost:8500/v1/kv/web/key2?index=101&wait=5s"
結(jié)果：[{"CreateIndex":98,"ModifyIndex":101,"Key":"web/key2","Flags":42,"Value":"dGVzdA=="}]

更詳細(xì)的consul命令詳解：

http://m.oschina.net/blog/353392