《Linux运维总结:基于X86_64+ARM64架构CPU使用docker-compose一键离线部署consul 1.18.1容器版分布式ACL集群》
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:《Linux运维篇:Linux系统运维指南》
一、部署背景
由于业务系统的特殊性,我们需要面向不通的客户安装我们的业务系统,而作为基础组件中的consul 针对不同的客户环境需要多次部署集群,作为一个运维工程师,提升工作效率也是工作中的重要一环。所以我觉得有必要针对 x86_64 + ARM64 CPU架构consul v1.18.1容器版集群编写自动化部署工具。
| CPU架构 | docker版本 | docker-compose版本 |
|---|---|---|
| X86_64 | 26.1.3 | v2.29.0 |
| ARM64 | 26.1.3 | v2.29.0 |
二、工具介绍
一键部署工具实现功能如下:
1、支持ARM64、X86_64架构CPU
2、支持单实例部署
3、支持单机伪集群部署(3 server + 1 client)
4、支持多机分布式集群部署(3 server + 1 client)
5、支持数据目录、日志目录、端口、ACL令牌token、Gossip Encryption Key参数灵活配置
6、支持创建、启动、停止、卸载等操作
如下图所示:
说明:工具使用非常简单,只需要修改变量文件,一分钟就可以快速帮你部署consul集群。
三、工具下载
基于X86_64+ARM64架构CPU使用docker-compose一键离线部署consul v1.18.1容器版ACL集群工具
四、部署步骤
说明:单机伪集群是指在单主机部署consul集群,分布式集群是指在多个不同主机上部署consul集群,这里部署的是多机分布式集群。
1、查看帮助命令
2、准备一键部署工具包
说明:将一键部署工具包分别上传到consul集群server1节点上。
3、编辑变量文件
说明:以下操作分别在consul集群节点的部署工具包中修改cluster.conf文件,四个节点上cluster.conf文件内容一致。
[root@consul-server1 consul]# cp cluster.conf.tpl cluster.conf
[root@consul-server1 consul]# vim cluster.conf
# 多机分布式集群<3 server + 1 client + 单数据中心>
# 建议填写为当前磁盘最大存储空间目录,如果系统盘空间最大,建议填写为/data,如果挂在盘空间最大,建议填写为挂载目录
export BASE_DIR="/data"
# cpu架构,可选值为x86_64和aarch64,根据实际情况修改
export CPU_PLATFROM="aarch64"
# consul服务版本,默认不修改
export CONSUL_VERSION="v1.18.1"
# consul数据存储根目录,默认不修改
export CONSUL_DATA_DIR="${BASE_DIR}/basic-data/consul-cluster"
# 1、如果部署的是<单机伪集群>,请修改所有端口,确保<端口不重复>
# 2、如果部署的是<多机分布式集群>,端口不冲突情况下,可<使用如下默认端口>
export CONSUL_SERVER1_HOST="192.168.1.111" # consul server1节点主机ip地址,根据实际情况修改
export CONSUL_SERVER1_NODE_NAME="consul-server1" # consul server1节点名称,根据实际情况修改
export CONSUL_SERVER1_PORT="8300" # consul server1节点rpc端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER1_SERF_LAN_PORT="8301" # consul server1节点serf_lan端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER1_DNS_PORT="8600" # consul server1节点DNS服务端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER1_HTTPS_API_PORT="8501" # consul server1节点HTTPS API端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER2_HOST="192.168.1.112" # consul server2节点主机ip地址,根据实际情况修改
export CONSUL_SERVER2_NODE_NAME="consul-server2" # consul server2节点名称,根据实际情况修改
export CONSUL_SERVER2_PORT="8300" # consul server2节点rpc端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER2_SERF_LAN_PORT="8301" # consul server2节点serf_lan端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER2_DNS_PORT="8600" # consul server2节点DNS服务端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER2_HTTPS_API_PORT="8501" # consul server2节点HTTPS API端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER3_HOST="192.168.1.113" # consul server3节点主机ip地址,根据实际情况修改
export CONSUL_SERVER3_NODE_NAME="consul-server3" # consul server3节点名称,根据实际情况修改
export CONSUL_SERVER3_PORT="8300" # consul server3节点rpc端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER3_SERF_LAN_PORT="8301" # consul server3节点serf_lan端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER3_DNS_PORT="8600" # consul server3节点DNS服务端口,端口不冲突情况下,建议不修改
export CONSUL_SERVER3_HTTPS_API_PORT="8501" # consul server3节点HTTPS API端口,端口不冲突情况下,建议不修改
export CONSUL_CLIENT_HOST="192.168.1.114" # consul cilent节点主机ip地址,根据实际情况修改
export CONSUL_CLIENT_NODE_NAME="consul-client" # consul clinet节点名称,根据实际情况修改
export CONSUL_CLIENT_SERF_LAN_PORT="8301" # consul client节点serf_lan端口,端口不冲突情况下,建议不修改
export CONSUL_CLIENT_DNS_PORT="8600" # consul client节点DNS服务端口,端口不冲突情况下,建议不修改
export CONSUL_CLIENT_HTTPS_API_PORT="8501" # consul client节点HTTPS API端口,端口不冲突情况下,建议不修改
# 配置Gossip Encryption Key,对集群Agent之间的Gossip进行加密传输,可使用consul keygen随机生成该密钥
export CONSUL_ENCRYPT_KEY="8iGS01OkGRfJ58DMXYxut9btcBhXQWY9Ee3n3Bf4218="
# 配置ACL令牌,用于登录Consul Web页面,可使用uuidgen命令随机生成该令牌token
export CONSUL_ACL_TOKEN="566a1196-f311-418c-9dd1-59bcf9250a1a"
4、分发安装包
[root@consul-server1 pkgs]# scp -r consul_tools root@192.168.1.112:/data/pkgs
[root@consul-server1 pkgs]# scp -r consul_tools root@192.168.1.113:/data/pkgs
[root@consul-server1 pkgs]# scp -r consul_tools root@192.168.1.114:/data/pkgs
5、执行部署
说明:根据cluster.conf规划,分别在consul集群节点上执行部署。
# 1、在server1节点
[root@consul-server1 consul]# ./op.sh build server1
# 2、在server2节点
[root@consul-server2 consul]# ./op.sh build server2
# 3、在server3节点
[root@consul-server3 consul]# ./op.sh build server3
# 4、在client节点
[root@consul-client consul]# ./op.sh build client
5、检查集群状态
五、其它操作
5.1、启动
说明:分别在对应主机节点上执行。
[root@consul-server1 consul-tools]# ./op.sh start server1
[root@consul-server2 consul-tools]# ./op.sh start server2
[root@consul-server3 consul-tools]# ./op.sh start server3
[root@consul-client consul-tools]# ./op.sh start client
5.2、停止
说明:分别在对应主机节点上执行。
[root@consul-server1 consul-tools]# ./op.sh stop server1
[root@consul-server2 consul-tools]# ./op.sh stop server2
[root@consul-server3 consul-tools]# ./op.sh stop server3
[root@consul-client consul-tools]# ./op.sh stop client
5.3、检查
说明:分别在对应主机节点上执行。
[root@consul-server1 consul-tools]# ./op.sh check server1
[root@consul-server2 consul-tools]# ./op.sh check server2
[root@consul-server3 consul-tools]# ./op.sh check server3
[root@consul-client consul-tools]# ./op.sh check client
5.4、卸载
说明:分别在对应主机节点上执行。
[root@consul-server1 consul-tools]# ./op.sh clear server1
[root@consul-server2 consul-tools]# ./op.sh clear server2
[root@consul-server3 consul-tools]# ./op.sh clear server3
[root@consul-client consul-tools]# ./op.sh clear client
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:《Linux运维篇:Linux系统运维指南》