Consul+upsync+Nginx 动态负载均衡

1,动态负载均衡

      传统的负载均衡,如果修改了nginx.conf 的配置,必须需要重启nginx 服务,效率不高。动态负载均衡,就是可配置化,动态化的去配置负载均衡。

2,实现方案

    1. Consul+Consul-template   每次发现配置更改需要raload nginx,重启Nginx。

    2. Consul+OpenResty 实现无需raload动态负载均衡

    3. Consul+upsync+Nginx  实现无需raload动态负载均衡

3,Consul 简介

    Consul是一款开源的分布式服务注册与发现系统,通过HTTP API可以使得服务注册、发现实现起来非常简单,它支持如下特性。

    服务注册:服务实现者可以通过HTTP API或DNS方式,将服务注册到Consul。

    服务发现:服务消费者可以通过HTTP API或DNS方式,从Consul获取服务的IP和PORT。

    故障检测:支持如TCP、HTTP等方式的健康检查机制,从而当服务有故障时自动摘除。

    K/V存储:使用K/V存储实现动态配置中心,其使用HTTP长轮询实现变更触发和配置更改。

   多数据中心:支持多数据中心,可以按照数据中心注册和发现服务,即支持只消费本地机房服务,使用多数据中心集群还可以避免单数据中心的单点故障。

   Raft算法:Consul使用Raft算法实现集群数据一致性。

4,Consul+upsync+Nginx 实现原理

       Upsync是新浪微博开源的基于Nginx实现动态配置的三方模块。Nginx-Upsync-Module的功能是拉取Consul的后端server的列表,并动态更新Nginx的路由信息。此模块不依赖于任何第三方模块。Consul作为Nginx的DB,利用Consul的KV服务,每个Nginx Work进程独立的去拉取各个upstream的配置,并更新各自的路由。

     ConsoleWeb--------k/v-------->  ConsoleServer   <-------upsync(间隔读取)-------- nginx

       ConsoleServer 用来专门存储负载均衡的配置信息,nginx.conf

       ConsoleWeb是一个可视化的界面展示ConsoleServer的界面

       nginx 通过upsync (新浪开发的基于nginx 的一个相当于插件) 间隔读取ConsoleServer的配置信息,同时会在本地存放一份信息,如果宕机,也可以读取到当时配置的配置文件信息(留存)

5,安装consul

在/usr/local 目录下(自定义)

1.下载consul_0.7.5_linux_amd64.zip
wget https://releases.hashicorp.com/consul/0.7.5/consul_0.7.5_linux_amd64.zip

2.解压consul_0.7.5_linux_amd64.zip
unzip consul_0.7.5_linux_amd64.zip
如果解压出现该错误
-bash: unzip: 未找到命令
解决办法
yum -y install unzip

3. 执行以下 ./consul 有命令列表说明安装成功

4.启动consul
我的linux Ip地址192.168.170.110
./consul agent -dev -ui -node=consul-dev -client=192.168.170.110

5.临时关闭防火墙systemctl stop firewalld

6.浏览器访问192.168.170.110:8500,web界面如下:

       

7,可以通过界面注册服务,Chrome 浏览器会有缓存,建议使用Firefox, consul 也提供了接口服务:

/v1/agent/checks : 返回本地agent注册的所有检查(包括配置文件和HTTP接口)
/v1/agent/services : 返回本地agent注册的所有 服务
/v1/agent/members : 返回agent在集群的gossip pool中看到的成员
/v1/agent/self : 返回本地agent的配置和成员信息
/v1/agent/join/<address> : 触发本地agent加入node
/v1/agent/force-leave/<node>>: 强制删除node
/v1/agent/check/register : 在本地agent增加一个检查项,使用PUT方法传输一个json格式的数据
/v1/agent/check/deregister/<checkID> : 注销一个本地agent的检查项
/v1/agent/check/pass/<checkID> : 设置一个本地检查项的状态为passing
/v1/agent/check/warn/<checkID> : 设置一个本地检查项的状态为warning
/v1/agent/check/fail/<checkID> : 设置一个本地检查项的状态为critical
/v1/agent/service/register : 在本地agent增加一个新的服务项,使用PUT方法传输一个json格式的数据
/v1/agent/service/deregister/<serviceID> : 注销一个本地agent的服务项

/v1/catalog/register : 注册一个新节点、服务或检查
/v1/catalog/deregister : 取消注册节点、服务或检查
/v1/catalog/datacenters : 列出已知数据中心
/v1/catalog/nodes : 列出给定DC中的节点
/v1/catalog/services : 列出给定DC中的服务
/v1/catalog/service/<service> : 列出给定服务中的节点
/v1/catalog/node/<node> : 列出节点提供的服务

例如:使用postman post 请求,调用如下的接口http://192.168.178.110:8500/v1/catalog/register 来注册服务,192.168.178.110 是consul 服务ip:

{"Datacenter": "dc1","Node":"tomcat", "Address":"192.168.43.27","Service": {"Id" :"192.168.43.27:8080", "Service": "aiyuesheng","tags": ["dev"], "Port": 8080}}

 

当返回true 的时候,这个服务就被注册到consul 服务里了

Datacenter指定数据中心,Address指定服务IP,Service.Id指定服务唯一标识,Service.Service指定服务分组,Service.tags指定服务标签(如测试环境、预发环境等),Service.Port指定服务端口。

 

6,搭建 nginx + consul + upsync 

     这套服务要求nginx 的版本最低1.9

step1:

安装Nginx ,实现反向代理、负载负载库

wget http://nginx.org/download/nginx-1.9.10.tar.gz

安装consul:动态负载均衡均配置实现注册

wget https://releases.hashicorp.com/consul/0.7.1/consul_0.7.1_linux_amd64.zip

安装nginx-upsync-module,间隔的去读取最新的nginx的配置信息

wget https://github.com/weibocom/nginx-upsync-module/archive/master.zip

step2:

unzip master.zip
unzip consul_0.7.1_linux_amd64.zip

 如果解压出现该错误
-bash: unzip: 未找到命令
解决办法:
yum -y install unzip

     

step3:安装Nginx

  解压: tar -zxvf nginx-1.9.10.tar.gz

  配置Nginx:

groupadd nginx
useradd -g nginx -s /sbin/nologin nginx
mkdir -p /var/tmp/nginx/client/
mkdir -p /usr/local/nginx
编译Nginx


cd nginx-1.9.10

./configure   --prefix=/usr/local/nginx   --user=nginx   --group=nginx   --with-http_ssl_module   --with-http_flv_module   --with-http_stub_status_module   --with-http_gzip_static_module   --with-http_realip_module   --http-client-body-temp-path=/var/tmp/nginx/client/   --http-proxy-temp-path=/var/tmp/nginx/proxy/   --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/   --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi   --http-scgi-temp-path=/var/tmp/nginx/scgi   --with-pcre --add-module=../nginx-upsync-module-master
make && make install


 




编译的是报错
./configure: error: SSL modules require the OpenSSL library.
解决办法
yum -y install openssl openssl-devel


step4:配置upsync




mkdir /usr/local/nginx/conf/servers/




upsync_dump_path指定从consul拉取的上游服务器后持久化到的位置,这样即使consul服务器出问题了,本地还有一个备份。


 step5:配置nginx




#动态去consul 获取注册的真实反向代理地址
   upstream aiyunsheng{
        server 127.0.0.1:11111;
        #超时是6m 间隔是500m
        #aiyuesheng 是我已经注册到consul里面的service,参照步骤8
        upsync 192.168.170.110:8500/v1/kv/upstreams/aiyunsheng upsync_timeout=6m upsync_interval=500ms upsync_type=consul strong_dependency=off;
        upsync_dump_path /usr/local/nginx/conf/servers/servers_test.conf;
    }

    server {
        listen       80;
        server_name  192.168.43.27;#你所要拦截的服务的ip

        location / {
            proxy_pass http://aiyunsheng;
            index  index.html index.htm;
        }
    }




upsync指令指定从consul哪个路径拉取上游服务器配置;


upsync_timeout配置从consul拉取上游服务器配置的超时时间;


upsync_interval配置从consul拉取上游服务器配置的间隔时间;


upsync_type指定使用consul配置服务器;


strong_dependency配置nginx在启动时是否强制依赖配置服务器,如果配置为on,则拉取配置失败时nginx启动同样失败。


upsync_dump_path指定从consul拉取的上游服务器后持久化到的位置,这样即使consul服务器出问题了,本地还有一个备份。


 


step6:启动console:


临时关闭防火墙systemctl stop firewalld




   ./consul agent -dev -ui -node=consul-dev -client=192.168.178.110




step7:启动nginx 




/usr/local/nginx/sbin/nginx




ste8: 通过postman 向注册中心里面注册service 和 在service 里面添加upstrean


注册service:


例如:使用postman post 请求,调用如下的接口http://192.168.178.110:8500/v1/catalog/register 来注册服务,192.168.178.110 是consul 服务ip:




{"Datacenter": "dc1","Node":"tomcat", "Address":"192.168.43.27","Service": {"Id" :"192.168.43.27:8080", "Service": "aiyuesheng","tags": ["dev"], "Port": 8080}}




注册upstream:


使用postmen 发送put请求


http://192.168.178.110:8500/v1/kv/upstreams/aiyuesheng/192.168.43.27:8080


http://192.168.212.134:8500/v1/kv/upstreams/itmayiedu/192.168.43.27:8081


也可以用linux 命令:




1.使用linux命令方式发送put请求
curl -X PUT http://192.168.178.110:8500/v1/kv/upstreams/aiyuesheng/192.168.43.27:8080


curl -X PUT http://192.168.178.110:8500/v1/kv/upstreams/aiyuesheng/192.168.43.27:8081


 




 




step9:访问 http://192.168.178.110/ 直接访问consul 的服务地址


项目代码: 




@RestController
public class Index {
    @Value("${server.port}")
    private String port;
    
    @RequestMapping("/")
    public String index() {
        return port;
    }
}




能实现nginx 从consul 读取配置,转发到我的真实服务中.....


step10: 若是载添加upstream,只需要调用接口直接载consul 添加就OK,无需重启nginx 服务。。。。


 


动态负载均衡就配置完成。


 


 


 











   







		

		
posted @ 
2019-07-22 19:09 
Chris,Cai 
阅读(817) 
评论(0编辑 
收藏 
举报