选择Consul
- 全部服务自建,无需第三方服务
- 服务发现及配置中心为一体
- 跨机房、跨云
- 自带web界面
Consul 基本信息
- 端口占用
8300 其他consul的传入请求。仅限TCP 8301 LAN中的raft协议。TCP和UDP。 8302 WAN中的raft协议。TCP和UDP。 8500 HTTP API通信。仅限TCP。 8600 解析DNS查询。TCP和UDP。 - 配置优先级 命令行>环境变量>配置文件
- 环境变量CONSUL_UI_LEGACY是否启用旧版UI,true启用
- SIGHUP 重新加载配置
- INT 正常退出服务
- USR1 查看运行日志,保留1分钟的日志
- -config-file 加载配置文件,可以多次指定配置,会合并配置
- -config-dir 指定加载配置文件的目录,按字母顺序加载文件并合并
- -config-format 配置文件的格式,不指定从扩展名检测,json或hcl
- -hcl 命令行设置HCL格式的配置片段,可以多次指定
- -dev 启动开发者模式
- -pid-file 指定pid存储文件
- 基本配置
consul agent -config-file x.json -config-dir /x/x -config-format json -dev -pid-file consul.pid { "server": true, 服务器 "node_name": "consul-01", 等同-node,名称 "server_name": "consul-01", 覆盖node_name,确保证书名称与我们声明的主机名匹配 "disable_host_node_id": true, 禁止使用主机名称作为node_id,默认true "node_id": "12345678-2018-0802-1807-9abcde123456",可自动生成,16机制8-4-4-4-12,共36字节 "bind_addr": "192.168.8.11", 等同-bind,指定监听的ip,必须唯一,0.0.0.0检测到多个可用,会报错,go-sockaddr "advertise_addr": "192.168.8.11", 等同-advertise,对外服务地址,默认=bind地址,go-sockaddr "advertise_addr_wan": "192.168.8.11", 等同-advertise-wan,跨机房服务地址,默认=advertise地址,go-sockaddr "serf_wan": "192.168.8.11", 等同-serf-wan-bind,指定跨机房gossip绑定地址,默认与bind相同,go-sockaddr "serf_lan": "192.168.8.11", 等同-serf-lan-bind,指定机房内gossip绑定地址,默认与bind相同,go-sockaddr "client_addr": "192.168.8.11", 等同-client,指定RPC、DNS、HTTP服务地址,go-sockaddr "bootstrap": false, 第一台启动时将自己设置为领导者,多台这样启动会无法达到共识,必须与server一起 "bootstrap_expect": 3, 指定预期服务器数量 不能与bootstrap一起使用,必须与server一起 "rejoin_after_leave": false, 等同-rejoin,重新加入上次退出的集群 "start_join": [ 等同-join(可多次),启动时加入的本机房代理,任意失败则启动失败 "192.168.8.12" ], "retry_join": [ 启动时加入的本机房代理,但链接失败时重试 "192.168.8.12" ], "retry_interval": "30s", 加入本机房代理失败,重试间隔,默认30 "retry_max": 0, 加入本机房代理失败,重试次数,默认0无限重试 "start_join_wan": [ 等同-join_wan(可多次),启动时加入的其它机房代理,任意失败则启动失败 "192.168.8.12" ], "retry_join_wan": [ 启动时加入的其它机房代理,但链接失败时重试 "192.168.8.12" ], "retry_interval_wan": "30s", 加入其它机房代理失败,重试间隔,默认30 "retry_max_wan": 0, 加入其它机房代理失败,重试次数,默认0无限重试 "node_meta": { 附加信息,最多64对,key 1-128字符;value 0-512字符,字母数字-和,不能以consul-开头, "node-info":"this is vm consul node" _value 默认RFC1464编码,rfc1035-开头在DNS TXT请求中逐字编码 }, "datacenter": "nomadli-vm", 机房名称 "domain": "nomad", 指定服务注册中域名,默认consul "data_dir": "/root/consul-data", 数据保存位置 "log_level": "INFO", 日志级别,默认info,trace、debug、info、warn、err "enable_syslog": false, 等同-syslog,写入系统日志 "syslog_facility": "nomadli-vm", 默认LOCAL0,系统日志的组标识 "verify_incoming": false, 传入连接使用TLS,默认false "verify_incoming_rpc": false, RPC连接使用TLS,默认false "verify_incoming_https": false, 传入的HTTPS连接使用TLS,默认false "verify_outgoing": false, 传出连接使用TLS,默认false "verify_server_hostname": false, 验证服务器证书server.<datacenter>.<domain>主机名称,默认false "key_file": "xx/xx.key", consul服务与consul代理之间私钥 "cert_file": "xx/xx.crt", consul服务与consul代理之间公钥 "ca_path": "xx/xx", PEM编码的证书保存路径 "ca_file": "xx/xx.crt", PEM编码的私钥证书,verify_incoming,verify_outgoing "tls_min_version": "tls12", TLS最低版本,tls10,tls11,tls12,默认tls12 "tls_cipher_suites": [ 启用的加密算法列表 "AES-256" ], "tls_prefer_server_cipher_suites": true, 协商加密算法时优先使用服务器的设置 "encrypt": "bm9tYWRsaUAxNTE3NTI3OQ==", 设置raft加密密钥,16字节的Base64,consul keygen可以生成,默认保存 "encrypt_verify_incoming": true, 可选参数,传入的raft通信强制加密,默认true "encrypt_verify_outgoing": true, 可选参数,传出的raft通信强制加密,默认为true "disable_keyring_file": false, 默认false保存密钥为文件,true时每次启动需要传入密钥 "acl_datacenter": "nomadli-vm", 指定权限控制的数据中心。所有服务器和数据中心必须与其达成一致 "acl_master_token": "123456", 设置令牌,用于ACL启动,可忽略,通过/v1/acl/bootstrap获取自动创建的 "acl_enforce_version_8": true, 使用新版ACL,默认true "acl_agent_master_token": "123456", 在ACL服务器失效或服务器失效时使用,可操作链接新的服务 "acl_agent_token": "123456", 在ACL服务器失效或服务器失效时使用,仅某台agent可以使用 "enable_acl_replication": true, 启用ACL缓存复制 "acl_replication_token": "123456", 在非ACL机房使用,复制缓存ACL的token "acl_token": "123456", 普通服务器使用的token,当这些服务没有实现获取ACL "acl_ttl": "30s", Token过期时间默认30s "acl_default_policy": "deny", 默认为allow。允许任何未明确禁止的操作,deny阻止 "acl_down_policy": "extend-cache", 默认extend-cache,ACL异常使用缓存, allow允许,deny禁止,async-cacheTTL过期后拒绝 "disable_anonymous_signature": true, 禁用匿名签名 "disable_remote_exec": true, 禁用远程执行调用,默认true "ui": true, 启用WEB-UIUI "enable_agent_tls_for_checks": false, 健康检查需要双向TLS的服务,默认false "enable_script_checks": false, 默认false禁止在代理上使用脚本做状态检测 "protocol": 3, 指定协议版本,consul -v查看支持的协议版本,默认最新 "raft_protocol": 3, 指定raft版本,默认为3 "raft_snapshot_threshold": 16384, 指定修改多少条后做快照,默认为16384 "raft_snapshot_interval": "30s", 指定保存快照的时间间隔,默认为30s "check_update_interval": "5m", 检测更新镜像层的时间间隔,默认5m "discard_check_output": false, 不保存健康检查数据 "discovery_max_stale": "0s", 数据过期时间,默认0每次从master读取,响应头X-Consul-Effective-Consistency标记是否缓存数据 "autopilot": { 自动化维护集群 "cleanup_dead_servers": true, 自动清除异常服务器,默认true "last_contact_threshold": "200ms", 允许服务器失联的最长时间,默认200ms "max_trailing_logs": 250, 服务器可监听领导者最大日志条数,默认250条 "server_stabilization_time": "10s", 服务器需要稳定运行多久才可以加入控制集群,默认10s "redundancy_zone_tag": "01", 企业版功能,将局域网分成多个区 "disable_upgrade_migration": false 企业版功能,自动升级策略 }, "session_ttl_min": "10s", 最小会话TTL,默认10秒,心跳保持 "skip_leave_on_interrupt": true, 客户模式默认为false,服务器模式默认true,Ctrl-C客户从集群删除 "reconnect_timeout": "72h", 从群集中彻底删除故障节点的时间,默认72小时,s m h,必须>=8h "reconnect_timeout_wan": "72h", 从WAN池中彻底删除控制故障服务器的时间,默认72小时,必须>=8h "performance": { raft服务配置 "leave_drain_time": "5s", 在选举期间外部请求停留的保持时间,以允许重试请求,默认5秒 "raft_multiplier": 5, Raft检测领导者故障和执行领导者选举所需的时间,最大10秒,默认5秒 "rpc_hold_timeout": "7s" 在领导选举期间重试内部请求的保持时间,默认为7s }, "leave_on_terminate": false, 收到TERM信号向群集发下线消息,代理默认true,服务器默认false "translate_wan_addrs": false, 默认false,解析其它机房地址,返回头含X-Consul-Translate-Addresses为远程 "dns_config": { DNS相关设置 "enable_truncate": true, UDP查询返回超3条记录,设置截断标志,TCP获得完整记录 "only_passing": false, 排除运行状况为警告或严重节点,默认false仅排除失败的节点 "recursor_timeout": "5s", 递归查询上游DNS服务器超时时间 "allow_stale": true, 允许缓存查询数据,默认为true "max_stale": "87600h", 最大缓存时间,默认10年,因为服务器通常只落后几毫秒 "service_ttl": { 服务解析后用户端缓存TTL,可用*通配符服务,默认0 "*": "0s", 没有单独列出的都0秒过期 "web": "30s" }, "node_ttl": "0s", node缓存时间,默认0,秒s,分钟m "disable_compression": false, 压缩DNS响应,默认false "udp_answer_limit": 3, UDP DNS响应的最大记录数。不推荐使用此设置 "a_record_limit": 3, 限制A,AAAA,ANY DNS(TCP和UDP)记录数,默认无限制,不适用SRV记录 "enable_additional_node_meta_txt": true 将节点元数据添加到DNS响应附加部分中,默认true }, "recursors": [ 等同-recursor(多次),指定上游DNS服务,可多次指定 "8.8.8.8" ], "http_config": { RPC配置 "response_headers": { 向HTTP API响应添加头 "Access-Control-Allow-Origin": "*" }, "block_endpoints": [ 禁止部分API,前缀匹配后返回403,默认空, "/v1/acl" 禁止所有acl的RPC调用 ] }, "unix_sockets": { 设置Unix套接字文件权限,unix://file "user": "root", 拥有套接字文件的用户名称或ID "group": "0", 套接字文件的组ID,仅支持数字ID "mode": "777" 套接字文件的权限 }, "limits": { 防刷配置 "rpc_rate": 0, 单个令牌每秒最大请求速率,默认为无限 "rpc_max_burst": 1000 令牌最大值,默认为1000个 }, "connect": { 启用代理功能,为没有改造、不支持证书的服务提供代理 "enabled": false, 默认false,不提供服务 "ca_provider": "consul", 权限控制方式,consul、vault "ca_config": { 根据ca_provider设置不同的配置 "private_key": "BEGIN RSA PRIVATE", ca_provider="consul"时使用,用于CA的私钥的PEM内容。 "root_cert": "BEGIN CERTIFICATE", ca_provider="consul"时使用,用于CA的根证书的PEM内容。 "address": "x.x.x.x", ca_provider="vault"时使用,要连接的Vault服务器的地址。 "token": "xxxxxxx", ca_provider="vault"时使用,要使用的Vault令牌。 "root_pki_path": "x/x", ca_provider="vault"时使用,需root权限。 "intermediate_pki_path": "x/x" ca_provider="vault"时使用,临时路径。 }, "proxy": { 代理设置选项 "allow_managed_api_registration": false, 允许通过代理配置服务,默认false "allow_managed_root": false, 允许以root系统权限,默认false "proxy_defaults": { 设置代理默认参数,定义exec_mode、daemon_command、config默认值 } } }, "telemetry": { 局域网位置预测 "circonus_api_token": "xxx", 创建/管理检查的有效API令牌,启用度量标准管理 "circonus_api_app": "xxx", API令牌关联的有效应用名称,默认consul "circonus_api_url": "xxx", URL默认https://api.circonus.com/v2 "circonus_submission_interval": "10s", 指标提交时间间隔,默认10秒 "circonus_submission_url": "xxx", HTTPT RAP检查的Check API对象 "circonus_check_id": "xx", HTTPT RAP检查的检查ID "circonus_check_force_metric_activation":false, 强制激活已存在且当前不活动的度量标准,默认false "circonus_check_instance_id": "xxx", 唯一标识来自此实例的ID,默认hostname:application_name "circonus_check_search_tag": "xxx", 标记,与实例ID结合缩小搜索范围,默认service:application_name "circonus_check_display_name": "xxx", 显示名称 "circonus_check_tags": [ 逗号分隔的附加标记列表 "xx" ], "circonus_broker_id": "xxx", 创建新Broker时要使用的特定ID "circonus_broker_select_tag": "xxx", 一个Broker标签,未指定ID时,默认为空 "disable_hostname": false, 是否使用主机名预先添加运行时遥测,默认false。 "dogstatsd_addr": "x.x.x.x:78", 支持DogStatsD协议的地址host:port "dogstatsd_tags": [ 全局发送到DogStatsD的标签列表 "xxx:xx" ], "filter_default": true, 默认true未设置过滤器时允许所有指标,false无过滤器则不发送指标 "metrics_prefix": "nomad", 数据的前缀,默认consul "prefix_filter":[ 过滤规则列表,通过前缀允许/阻止度量标准 "+consul.raft.apply", //启用 "-consul.http", //禁用 ], 规则重叠,详细优先,相同规则,禁用优先 "prometheus_retention_time": "0s", prometheus保持时间间隔,0为不保存 "statsd_address": "x.x.x.x:78", 支持statsd协议的地址host:port,仅支持UDP "statsite_address": "x.x.x.x:78", 支持statsite协议的地址host:port,仅支持TCP流 }, "addresses": { 设置bind地址,默认client_addr "dns": "192.168.8.11", "http": "192.168.8.11", "https": "192.168.8.11" }, "ports": { 等同于-xxx-port "dns": 8600, 默认8600 "http": 8500, 默认8500 "https": -1, 默认-1,禁止使用 "serf_lan": 8301, 默认8301 "serf_wan": 8302, 默认8302 "server": 8300, 默认8300,RPC接口 "proxy_min_port": 20000, 默认20000,代理服务随机端口起始,0-0表示必须指定 "proxy_max_port": 20255, 默认20255,代理服务随机端口结束,0-0表示必须指定 }, "watches": [ 一个监视列表,允许数据修改时调用外部程序 { "type": "key", "key": "foo/bar/baz", "handler_type": "http", "http_handler_config": { "path":"https://localhost:8000/watch", "method": "POST", "header": {"x-foo":["bar", "baz"]}, "timeout": "10s", "tls_skip_verify": false } } ], "enable_debug": false, 启用一些其他调试功能,仅用于设置运行时分析HTTP "disable_update_check": true, 禁用自动检查更新,企业版无法设置 "upgrade_version_tag": "", "segment": "nomadli-vm-01", 企业版功能,设置同机房不同网段名称 "segments": [ 企业版功能,只能在服务器上设置,网段列表 { "name": "xx", 网段名称名称,必须是长度在1到64个字符之间的字符串 "bind": "x.x.x.x", 用于段的gossip绑定地址,默认为-bind的地址 "port": 8303, 用于段的gossip端口 "advertise": "x.x.x.x", 用于段的raft的广播地址,默认为-advertise的地址 "rpc_listener": false 在-bind的rpc端口上启动单独的RPC侦听器 } ], "non_voting_server": false 企业版功能,不参与raft仲裁,但接收数据并保存,用于只读扩展 }consul 权限管理系统ACL API
- 角色
- agent Agent API,不可以执行检测及服务注册
- event Event API
- key KV Store API
- keyring Keyring API
- node
- operator Operator API除Keyring API
- query Query API中qurey操作
- service 以下API中的服务目录操作部分
- session Session API
- 任何角色无法修改,只能从启动脚本配置
- Status API
- Catalog API中数据中心的部分
- ACL只允许一个数据中心控制,其它数据中心从这里同步
- policy 可选值 read write deny
- ACL配置方法
- PUT http://x/v1/acl/bootstrap 首次生成管理token
- PUT –data @payload.json http://x/v1/acl/create 授权
- PUT –data @payload.json http://x/v1/acl/update 更新授权
curl --request PUT --header "X-Consul-Token: 123456" --data \ '{ "ID": "123456", "Name": "Master Token", "Type": "management", "Rules": "agent \"\" {\n\tpolicy = \"write\"\n}\nevent \"\" {\n\tpolicy = \"write\"\n}\nkey \"\" {\n\tpolicy = \"write\"\n}\nkeyring = \"write\"\nnode \"\" {\n\tpolicy = \"write\"\n}\noperator = \"write\"\nquery \"\" {\n\tpolicy = \"write\"\n}\nservice \"\" {\n\tpolicy = \"write\"\n}\nsession \"\" {\n\tpolicy = \"write\"\n}" }' http://172.31.30.97:8500/v1/acl/update curl --request PUT --header "X-Consul-Token: 123456" --data @acl.json http://192.168.8.11:8500/v1/acl/update - PUT http://x/v1/acl/destroy/token 删除授权
- GET http://x/v1/acl/info/token 查看授权
- PUT http://x/v1/acl/clone/token 克隆授权
- GET http://x/v1/acl/list 列出所有授权
- GET http://x/v1/acl/replication?dc=”dc1” 查看不同机房ACL同步情况
consul 管理API
- PUT –data @payload.json http://x/v1/operator/autopilot/configuration 设置自动节点管理
{ "dc":"dc1", 可以作为URL参数 "cas":0, Check-And-Set操作,0=不存在配置时设置,非零==ModifyIndex时设置 "CleanupDeadServers": true, 定期自动删除死亡节点,添加新节点 "LastContactThreshold": "200ms", 可以失联多久 "MaxTrailingLogs": 250, 未同步的最大日志条数 "ServerStabilizationTime": "10s", 服务器在添加到群集之前必须在“健康”状态下保持稳定的最短时间 "RedundancyZoneTag": "", 将服务器分为区域实现冗余时使用的节点密钥,每个区域中只有一个服务器成为投票成员,空=禁用 "DisableUpgradeMigration": false, 企业版禁用自动升级策略 "UpgradeVersionTag": "", 企业版升级时用于版本信息node-meta键,空=使用Consul版本 "CreateIndex": 4, "ModifyIndex": 4 } - GET http://x/v1/operator/autopilot/configuration?dc=dc1&stale=false 获取当前自动节点管理的配置,stale没有leader返回false
- GET http://x/v1/operator/autopilot/health?dc=dc1 获取节点健康状态
- GET http://x/v1/operator/keyring?relay-factor=0 查询当前数据同步的密钥,relay-factor>0随机选择节点,最大值5
- POST –data @payload.json http://x/v1/operator/keyring?relay-factor=0 添加数据同步的密钥
{"Key": "3lg9DxVfKNzI8O+IQ5Ek+Q=="} 16字节的Base64,consul keygen可以生成 - PUT –data @payload.json http://x/v1/operator/keyring?relay-factor=0 更新数据同步的密钥,使统一,必须有一个已经是相同密钥
- DELETE –data @payload.json http://x/v1/operator/keyring?relay-factor=0 删除数据同步的密钥
- GET http://x/v1/operator/raft/configuration?dc=dc1&stale=false 获取Raft共识算法配置,stale没有leader则失败
-
DELETE http://x/v1/operator/raft/peer?dc=dc1&id address=xx 删除consul服务器
consul节点API
- GET http://x/v1/agent/members?wan=false&segment=_all 查询节点信息segment(企业版)
- GET http://x/v1/agent/self 查询当前节点的配置
- PUT http://x/v1/agent/reload 重新热加载配置
- PUT http://x/v1/agent/maintenance?enable=true&reason=xxx设置维护模式,将不可用直到重启
- GET http://x/v1/agent/metrics?format=prometheus 查询当前节点状态、统计信息
- GET http://x/v1/agent/monitor?loglevel=trace 查询运行日志,会一直监听
- PUT http://x/v1/agent/join/ip?wan=false 加入集群
- PUT http://x/v1/agent/leave 关闭节点服务
- PUT http://x/v1/agent/force-leave 强制删除节点
- PUT –data ‘{“Token”: “123”}’ http://x/v1/agent/token/acl_token 设置acl_token
- PUT –data ‘{“Token”: “123”}’ http://x/v1/agent/token/acl_agent_token 设置acl_agent_token
- PUT –data ‘{“Token”: “123”}’ http://x/v1/agent/token/acl_agent_master_token 设置acl_agent_master_token
- PUT –data ‘{“Token”: “123”}’ http://x/v1/agent/token/acl_replication_token 设置acl_replication_token
consul算法共识状态
- GET http://x/v1/status/leader 查询当前leader
- GET http://x/v1/status/peers 查询所有共识算法的节点
服务注册
- PUT –data @payload.json http://x/v1/agent/service/register
{ "ID":"redis1", 服务唯一ID "Name":"redis", 服务名称,可以相同,不提供默认为ID "Tags":[ 标签,用来过滤筛选 "xxx" ], "EnableTagOverride":false, 是否允许非consul服务器上修改tags,默认false,修改后下次同步会恢复 "Address":"127.0.0.1", 服务地址,不提供则使用agent本身的地址 "Port": 8000, 服务端口 "Meta":{ 任意的KV元数据 "redis_version":"4.0" }, "Kind":"", 默认空表示普通服务,connect-proxy使用代理 "ProxyDestination":"redisnv", connect-proxy类型时,指定代理的服务名(无需注册,但ACL会管理) "Connect":{ 指定代理的配置 }, "Native":false, 是否服务本身实现了connect-proxy的功能 "Check": { 指定监控检查 "HTTP": "http://x:5000/ck", "Interval": "10s" } } - GET http://x/v1/agent/services 获取注册的服务列表
- PUT http://x/v1/agent/service/deregister/ID 删除服务注册
- PUT http://x/v1/agent/service/maintenance/ID?enable=true&reason=xx 设置服务状态true=维护(不可用),false=正常
健康检测设置
- PUT –data @payload.json http://x/v1/agent/check/register 注册健康检测
{ "Name":"xxx", 检查名称,必须 "ID":"xx", 唯一ID,默认"Name" "Interval":"10s", HTTP、TCP必需 "Notes":"", 任意信息,Consul不使用 "DeregisterCriticalServiceAfter":"1m",状态检测失败超过此时间,将自动取消注册,最小为1分钟 "Args":["sh", "-c", "..."], 状态检测的命令,enable_script_checks必须为true,0=passing,1=warning,其它=critical "AliasNode":"xx", 指定节点ID "AliasService":"xx", 指定服务ID "DockerContainerID":"xx", 指定容器的ID,只能用shell方式检查 "GRPC":"x.x.x.x:80", gRPC标准健康检查协 "GRPCUseTLS":false, gRPC检测是否使用TLS,默认false "HTTP":"xxx", HTTP检查的URL,返回2xx=passing,429=warning,其它=critical "Method":"GET", HTTP检查的方法,默认GET "Header":{ HTTP头 "xx":"xx", }, "TLSSkipVerify":"false", 是否验证证书 "Timeout":"10s", 检测超时时间 "TCP":"x.x.x.x:80", TCP检测,连接成功=passing,连接失败=失败 "TTL":"15s", TTL检测,由服务定时刷新, "ServiceID":"xx", 已注册检测的服务ID "Status":"passing" 初始状态:passing,warning,critical } - GET http://x/v1/agent/checks 查看服务健康检测结果
- PUT http://x/v1/agent/check/deregister/ID 删除一个服务健康检测
- PUT http://x/v1/agent/check/pass/ID?note=xx TTL检测设置passing,note作为日志
- PUT http://x/v1/agent/check/warn/ID?note=xx TTL检测设置warning,note作为日志
- PUT http://x/v1/agent/check/fail/ID?note=xx TTL检测设置故障,note作为日志
- PUT –data ‘{“Status”:”passing”, “Output”:”xx”}’ http://x/v1/agent/check/update/ID TTL状态刷新,Output作为日志
监控检查查询
- GET http://x/v1/health/node/ID?cd=dc1 查看节点的健康状态
- GET http://x/v1/health/checks/servername?dc=dc1&tag=t&near=agent&node-meta=xx 查看服务健康状态,near与指定节点网络响应时间排序,meta包含指定的KV(多)
- GET http://x/v1/health/service/servername?dc=dc1&tag=t&near=agent&node-meta=xx&tag=xx&passing=true 列出服务节点
-
GET http://x/v1/health/state/any passing warning critical?dc=dc1&tag=t&near=agent&node-meta=xx 列出状态
catalog API 不立刻执行同步操作
- 直接操作同步日志,相当于consul节点API、服务API、检测API的低级版本,应该优先使用高级API
- PUT –data @payload.json http://x/v1/catalog/register 添加注册信息
{ "Datacenter": "dc1", 数据中心,默认consul的数据中心 "ID": "40e4a748-2192-161a-0510-9bf59fe950b5", 36个字符的consul节点UUID "Node": "foobar", consul节点ID "Address": "192.168.10.10", consul节点bind地址 "TaggedAddresses": { 指定consul节点特殊的bind地址 "lan": "192.168.10.10", "wan": "10.0.10.10" }, "NodeMeta": { 任意KV元数据 "somekey": "somevalue" }, "Service": { 注册服务,Tags、Address、Meta、Port可选 "ID": "redis1", 默认为该Service.Service的值 "Service": "redis", "Tags": [ "primary", "v1" ], "Address": "127.0.0.1", "Meta": { "redis_version": "4.0" }, "Port": 8000 }, "Check": { 注册健康检测、不能是script,Checks可以定义多个检测 "Node": "foobar", "CheckID": "service:redis1", 默认为Name值 "Name": "Redis health check", "Notes": "Script based health check", 解释性字符 "Status": "passing", 初始值 "ServiceID": "redis1", 对应的服务名称、否则是节点级别的检测 "Definition": { 检测方式配置 "TCP": "localhost:8888", "Interval": "5s", "Timeout": "1s", "DeregisterCriticalServiceAfter": "30s" } }, "SkipNodeUpdate": false 忽略更新Node信息 } - PUT –data @payload.json http://x/v1/catalog/deregister 删除注册信息
{ "Datacenter": "dc1", 数据中心,默认consul的数据中心 "Node": "foobar", consul节点名称,如果不指定检测及服务,则删除整个节点 "CheckID": "service:redis1" 检测名称 "ServiceID": "redis1" 服务名称 } - GET http://x/v1/catalog/datacenters 查找所有数据中心
- GET http://x/v1/catalog/nodes?dc=dc1&near=agent&node-meta=xx 查看节点,near与指定节点网络响应时间排序,meta包含指定的KV(多)
- GET http://x/v1/catalog/services=dc1&node-meta=xx 查看服务,node-meta包含指定的K:V(多此指定)
- GET http://x/v1/catalog/service/name?dc=dc1&tag=t&near=agent&node-meta=xx 查看服务
- GET http://x/v1/catalog/connect/name?dc=dc1&tag=t&near=agent&node-meta=xx 查看代理服务
- GET http://x/v1/catalog/node/name?dc=dc1 查看consul节点
K/V API
- KV只在当个机房同步
- PUT –data|–data-binary @contents http://x/v1/kv/key
{ "dc":"dc1", 可以作为URL参数 "flags":0, 0到(2^64)-1,consul透传,可以作为URL参数 "cas":0, Check-And-Set操作,0=不存在key时设置,非零==ModifyIndex时设置 "acquire":"x",用x锁定操作,未持有锁且会话有效则增加LockIndex并设置Session密钥的值为x,同时设置KV,已持有锁则更新KV.即使已锁定不包含acquire参数的更新也会正常进行 "release":"x" 释放锁,可以作为URL参数 } - GET http://x/v1/kv/key?dc=dc1&recurse=false&raw=false&keys=false&separator=’/’ 获取key路径的value
recurse 是否递归,递归时作为前缀而不是完整文字匹配 raw 返回键的原始值,不做任何编码或元数据,false为base64 keys 仅返回键,recurse必须为true separator 递归查找的分隔符的字符 - DELETE http://x/v1/kv/key?recurse=false&cas=0 删除KV,case=ModifyIndex时删除,指定0时不删除
查询模板
- POST –data @payload.json http://x/v1/query 创建查询模板
{ "dc":"dc1", 可作为URL参数 "Name": "my-query", 名称 "Session": "adf4238a-882b-9ddc-4a9d-5b6758e4159e", 提供则在无效是自动删除,不提供则要手动删除 "Token": "", 指定执行模板时使用的token,空则使用ACL "Service": { 定义查询结构 "Service": "redis", 查询的服务名称 "Failover": { 本机房无可以节点时 "NearestN": 3, 查询附近的其他机房,0-5 "Datacenters": ["dc1", "dc2"] 先查询附近的配置,没找到按顺序访问数据中心 }, "IgnoreCheckIDs": [""], 查询不健康实例时忽略的检测ID列表 "OnlyPassing": false, false查询健康及警告状态的服务,true只返回健康的服务 "Near": "node1", 根据网络坐标排序,_agent接近提供服务的consul的,_ip接近查询发起者 "Tags": ["primary", "!experimental"], 必须包含且不包含!的tag "NodeMeta": {"instance_type": "m3.large"}, 必须包含指定meta "Connect":false true只返回代理 }, "DNS": { DNS查询定义 "TTL": "10s" 指定DNS结果的有效时间 } } - PUT –data @payload.json http://x/v1/query/uuid 更新查询模板
- GET http://x/v1/query?dc=dc1 列出查询模板
- GET http://x/v1/query/uuid?dc=dc1 查看查询模板
- DELETE http://x/v1/query/uuid?dc=dc1 删除查询模板
- GET http://x/v1/query/uuid/explain?dc=dc1&near=_agent&limit=10&connect=false 返回根据模板生成的真实的查询结构
- GET http://x/v1/query/uuid/execute?dc=dc1&near=_agent&limit=10&connect=false 执行模板查询
会话API
- PUT –data @payload.json http://x/v1/session/create 创建会话
{ "dc":"dc1", "LockDelay": "15s", 锁定延时时间 "Name": "my-service-lock", 指定事物名称 "Node": "foobar", 指定节点名称 "Checks": ["serfHealth", "b"], 指定健康检测列表,需要包含serfHealth "Behavior": "release", 事物失败自动执行,release|delete "TTL": "30s" 值在10-86400,超时则失败 } - GET http://x/v1/session/list?dc=dc1 查询所有活动会话
-
GET http://x/v1/session/node/node(name ID)?dc=dc1 查询节点所有活动会话 - GET http://x/v1/session/info/sessionID?dc=dc1 查询会话信息
- PUT http://x/v1/session/renew/sessionID?dc=dc1 延长TTL
- PUT http://x/v1/session/destroy/sessionID?dc=dc1 删除会话
事务API
- 事务只在单个机房起作用
- PUT –data @payload.json http://x/v1/txn 发起事物
[ { "KV": { 类型,目前唯一能选的 "Verb": "xxx", 指定执行的操作 "Key": "x/x", 指定Key "Value": "<Base64-encoded blob of data>", <512K "Flags": 0, 无符号整数,consul透传 "Index": 0, 指定索引 "Session": "<session id>" 指定会话 } } ]Verb|动作|Key|Value|Flags|Index|Session :–|:–|:–|:–|:–|:–|:– set|设置KV|必须|必须|可选|无|无 cas|使用CAS语法设置KV|必须|必须|可选|必须|无 lock|锁定会话|必须|必须|可选|无|必须 unlock|解锁会话必须|必须|可选|无|必须 get|获取值|必须|无|无|无|无 get-tree|获取前缀的所有值|必须|无|无|无|无 check-index|索引不相等失败|必须|无|无|必须|无 check-session|会话未锁定失败|必须|无|无|无|必须 check-not-exists|Key存在失败|必须|无|无|无|无 delete|删除KV|必须|无|无|无|无 delete-tree|删除前缀所有KV|必须|无|无|无|无 delete-cas|使用CAS语法删除|必须|无|无|必须|无
数据API
- GET http://x/v1/snapshot?dc=dc1&stale=false -o x.tgz 获取快照,gzip压缩,stale是否允许使用非leader的数据
- PUT –data-binary @x.tgz http://x/v1/snapshot 还原数据快照
event API
- PUT –data @payload http://x/v1/event/fire/name 触发name(下划线开头保留)事件
{ "dc":"dc1", 指定触发的数据中心,可作为URL参数 "node":"name", 指定触发的consul节点,可作为URL参数 "service":"regular", 指定触发服务,可作为URL参数 "tag":"regular" 指定触发的tag,可作为URL参数 } - GET http://x/v1/event/list?dc=dc1&node=name&service=c&tag=s 获取事件列表
consul 监听状态
- type 监听类型
- key k/v
- keyprefix k/v目录前缀 “prefix”: “foo/”,
- services 服务列表变化 无参数
- nodes 节点列表变化 无参数
- service 监听指定服务 “service”: “redis”,
- checks 监听监控状态 “service” 或 “state”
- event 监听用户事件 “name”: “web-deploy”
- 脚本回调
{ "type": "key", 监听类型,此处为k/v "key": "foo/bar/baz", 监听的具体key "handler_type": "script", 执行类型脚本 "args": ["/usr/bin/my-service-handler.sh", "-redis"], "datacenter": "cd1", 数据中心,可选 "token": "xx", ACL令牌,可选 "handler": "?" } - http回调
{ "type": "key", "key": "foo/bar/baz", "handler_type": "http", 执行类型http "http_handler_config": { header中包含X-Consul-Index字段 "path":"https://localhost:8000/watch", "method": "POST", "header": {"x-foo":["bar", "baz"]}, "timeout": "10s", "tls_skip_verify": false } }
consul 使用
- DNS解析, 需要将外网DNS转发出去
```
node_name.node[.datacenter].
节点查询 [tag.]service_name.service[.datacenter]. 服务查询 _ ._ [.service][.datacenter][.domain] RFC 2782查询格式
