Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

207_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

17.82 Mб

Скачать

☆

<<< < Предыдущая 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 3637 / 4037 38 39 40 > Следующая >>>

hang

NOW!

BUY

w Click

ют интерфейсы DNS, API HTTP и RPC CLI. Агент может быть запущен в одном

-xcha

-x cha

из двух режимов — клиентском или серверном. Клиентская часть собирает данные об узле и сервисе и отсылает их серверу. Компоненты инфраструктуры в поиске серверов или сервисов обращаются с запросом к любому агенту сети Consul, который пересылает его доступному серверу. Если сервер не может ответить на запрос, он направляет его на другие кластеры и возвращает полученный ответ.

Агент с функциями сервера имеет расширенный список возможностей: сбор данных от агента, обмен сообщениями о состоянии с другими серверами, автоматический выбор лидера в кластере (по алгоритму Raft), репликация данных. Сеть Consul может использовать один сервер, но сами разработчики из HashiCorp рекомендуют, чтобы избежать потери данных, использовать от трех до пяти серверов в дата-центре (особенности Raft: кластер из трех узлов сохраняет работоспособность при выходе одного сервера). Серверы образуют кластер и самостоятельно выбирают лидера, отвечающего за координацию. Первый/единственный сервер обычно запускается в так называемом bootstrap-режиме, то есть назначается лидером вручную, но в последующем можно убрать эту «привилегию». Кворум для проведения операций и обеспечения согласованности требуется в каждом дата-центре. При наличии нескольких ДЦ в каждом создается отдельный кластер.

Для обмена данными между агентами используется протокол gossip, позволяющий не только транслировать события и запросы, но и обнаруживать неработающие узлы и уведомлять об этом остальную часть кластера. Обмен между агентами по gossip происходит в LAN — 8301/TCP/UDP, в WAN — 8302/TCP/ UDP, RPC клиента с сервером и репликация между серверами — 8300/TCP, CLI RPC — 8400/TCP, HTTP API — 8500/TCP, DNS-интерфейс — 8600/TCP/UDP.

Для защиты подключения может быть использован ключ, уникальный для всех членов кластера и TLS. Кроме управления через API и CLI, для удобного просмотра параметров реализован веб-интерфейс. Поддерживается интеграция с Atlas — еще одним решением HashiCorp, позволяющим разработчикам быстро развертывать приложения.

УСТАНОВКА CONSUL

Исходный код доступен на GitHub, поставляются готовые ZIP-архивы, собранные для 32/64-битных и ARM-версий Windows, OS X, FreeBSD, Solaris и Linux. Отдельно доступны ссылки на вспомогательные инструменты, в том числе разработанные комьюнити, SDK и интерфейс. Здесь есть полезные решения. Например, Consul Template позволяет отслеживать шаблоны и распространять их, если обнаружены изменения. C его помощью можно легко обновлять конфигурационные файлы. На GitHub поиском можно найти библиотеки для разных языков программирования, позволяющих создавать совместимые с Consul при-

hang

NOW!

BUY

w Click

ложения. Также доступны готовые образы, дающие возможность развернуть

-xcha

-x cha

Consul-кластер на базе Docker. Для Ubuntu есть два PPA: ppa:jbboehr/consul и ppa:bcandrea/consul. Но в них не самая актуальная версия, хотя для простого знакомства вполне достаточная. Кроме того, мы получаем сразу нужные конфигурационные файлы и в последующем можем просто подменить бинарник более новой версией.

Рассмотрим развертывание при помощи официального архива. Чтобы познакомиться со всеми возможностями и командами Сonsul, желательно использовать три сервера и один клиент, минимально подойдет сервер + клиент.

Для форматирования вывода в JSON-формате понадобится утилита jq:

$ sudo apt-get instal jq unzip

$ wget -c https://releases.hashicorp.com/consul/0.6.3/

consul_0.6.3_linux_amd64.zip

Архив содержит единственную утилиту consul, реализующую агент. В зависимости от параметров можем запускать как клиент, так и сервер. Для удобства использования разархивируем файл в каталог, видимый переменной PATH. В идеале следует создать учетную запись, из-под которой в последующем и запускать Сonsul, но для экспериментов достаточно и того, что есть.

$ sudo unzip consul_0.6.3_linux_amd64.zip -d /usr/bin

ЗАПУСКАЕМ КЛИЕНТ

Список всех ключей можно узнать, запустив Consul без параметров, подробно они раскрыты в документации, значение некоторых понятно из описания. Стоит их изучить, чтобы затем проще было ориентироваться в возможностях.

Параметры запуска агента Consul (начало)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Параметры запуска агента Consul (окончание)

Например, ключ -dev позволит запустить агент в development-режиме, в котором будут выводиться основные параметры среды, — очень полезно при знакомстве:

$ consul agent -dev -bind 192.168.86.10

Как правило, на сервере имеется несколько сетевых интерфейсов, Consul может определить нужный для работы автоматически, но это не всегда получается. Поэтому лучше сразу указывать на интерфейс при помощи -bind. По умолчанию агентом используется DNS-имя узла, но можно задать произвольное при помощи -node. Также, если не указать, будет создан дата-центр dc1, но при необходимости его можно переопределить. Еще один важный параметр, -join, позволяет указать на сервер, к которому нужно подключиться. После подключения информация о других агентах будет получена автоматически. Но пока у нас сервера нет.

Запуск агента в режиме development Consul

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c			Кроме -dev, есть еще один полезный
		p					g				Кроме -dev, есть еще один полезный
			df			n		e
				-xcha

ключ, позволяющий просмотреть все текущие установки:

$ consul info

Параметры на период знакомства и отладки можно указывать в строке запуска, но в дальнейшем лучше использовать конфигурационные файлы в формате JSON, в которых прописывать параметры работы агента, сервисы, проверки и прочее.

Создадим каталог для описания настроек.

$ sudo mkdir /etc/consul.d

Внутри при желании можно создать еще подкаталоги, например для анонса определенных сервисов, мониторинга и проверки. Анонсируем сервисы. Для этого создадим файл, в котором пропишем веб-сервис (будем считать, что он настроен).

$ echo ‘{“service”: {“name”:”web”, “tags”:[“nginx”], “port”:80}}’

> /etc/consul.d/web.json

Здесь анонсирован сервис на локальном узле, но таким же образом мы можем прописать любой другой узел, указав его имя или IP. Плюс можем задать другие ключи.

Вывод информации

о настройках агентом Consul

$ nano /etc/consul.d/search.json

“service”: {

“name”: “google”,

“Datacenter”: “dc1”,

“tags”: [“search”],

“Service”: “search”

“address”: “www.google.com”,

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

}

“port”: 80

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Cервис можно добавить, используя API.

$ curl -X PUT -d ‘{“Datacenter”: “dc1”, “Node”: “google”, “Address”:

“www.google.com”, “Service”: {“Service”: “search”, “Port”: 80}}’

http://127.0.0.1:8500/v1/catalog/register

Протестировать правильность конфигурационных файлов позволяет ключ configtest, можно указать конкретный файл или каталог.

$ consul configtest -config-dir /etc/consul.d

Если ошибок нет, используем конфигурационные файлы при запуске агента.

$ consul agent -config-dir /etc/consul.d

В отладочном выводе будет иметься информация о сервисах Web и Google. При помощи DNS можем получить запрос всех узлов, предоставляющих сервис Web.

$ dig @127.0.0.1 -p 8600 web.service.consul

Добавим тег:

$ dig @127.0.0.1 -p 8600 nginx.web.service.consul

Такой же запрос можем сделать, используя API.

$ curl http://127.0.0.1:8500/v1/catalog/service/web

Проверки доступности реализуются при помощи любых возможных механизмов и команд. Например, узел проще проверить при помощи ping:

$ echo ‘{“check”: {“name”: “ping”, “script”: “ping -c1 google.com

>/dev/null”, “interval”: “30s”}}’ > /etc/consul.d/ping.json

Веб-сервис проверяется доступностью определенной страницы. Если в ответ получаем статус ОK, значит, все нормально. При этом Consul берет на себя всю последующую обработку запроса.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c			$ echo ‘{“service”: {“name”: “web”, “port”: 80, “check”:
		p					g				$ echo ‘{“service”: {“name”: “web”, “port”: 80, “check”:
			df			n		e
				-xcha

{“script”: “curl localhost >/dev/null 2>&1”, “interval”:

“10s”}}}’ >> /etc/consul.d/web.json

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Перезапускаем агент и проверяем.

$ curl -s http://127.0.0.1:8500/v1/health/service/web

Клиентская часть готова.

ЗАПУСКАЕМ СЕРВЕР

Запуск агента в режиме сервера отличается добавлением одного параметра -server. Дополнительно можем указать старт в bootstrap-режиме, то есть сами назначаем его главным. Если сервер один, то так и поступаем. Есть еще один похожий параметр — -bootstrap-expect, после него указывается количество серверов, подключение которых ожидаем. В этом варианте лидер выбирается автоматически, но при условии, что будет доступен кворум для указанного числа серверов.

$ sudo consul agent -server -bootstrap-expect 3

-data-dir /var/consul -bind=192.168.86.1 -config-dir /etc/consul.d

Аналогичным образом запускаются все остальные серверы. Если использовался параметр bootstrap, то он, естественно, указывается только для одного. Проще сразу записать все параметры в JSON-файл, который распространить на все серверы и клиенты (фактически клиент — это «server»: false, и его можно легко сделать сервером, изменив один параметр).

{

“bootstrap_expect”: 3

“server”: true,

“datacenter”: “first”,

“data_dir”: “/var/consul”

}

Запущенный агент, по сути представляет собой кластер из одного узла, так как не знает о других системах. Поэтому его нужно подключить к существующему кластеру. Открываем терминал и вводим, указывая через пробел IP одного или нескольких серверов:

$ sudo consul join 192.168.86.1

hang

NOW!

BUY

w Click

В JSON-файле это соответствует параметру start_join. В ответ должны получить

-xcha

-x cha

сообщение о подключении к кластеру. Сразу можем просмотреть список всех членов кластера:

$ consul members

Через API:

$ curl http://localhost:8500/v1/catalog/nodes | jq .

Список серверов через DNS:

$ dig @127.0.0.1 -p 8600 server.node.consul

Список всех серверов в кластере и текущий лидер:

$ curl -s http://localhost:8500/v1/status/peers | jq .

$ curl -s http://localhost:8500/v1/status/leader | jq .

Подробная информация об агенте:

$ curl -s http://localhost:8500/v1/agent/self | jq .

Информация об агенте (начало)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to
w Click											m


w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Информация об агенте (окончание)

Это простой вариант подключения. Для защиты можно сгенерировать ключ consul keygen, который затем указывать при подключении агентов к кластеру в параметре encrypt. Опять же проще создать файл и распространять его среди остальных агентов.

$ nano /etc/consul.d/encrypt.json

{“encrypt”: “Yuoo8956.....

UinT==”}

Для определения времени запроса между двумя узлами используется команда consul rtt. Для выполнения команд на удаленных узлах — consul exec. Узлы можно указать в привязке к конкретному дата-центру, тегам, сервисам и маске имени. Так же несложно использование key/value-хранилища. Чтобы занести пару key1/value1, выполняем команду

$ curl -X PUT -d ‘value1’ http://localhost:8500/v1/kv/group1/key1

Данные расходятся по кластеру, и их можно просмотреть на любом агенте:

$ curl -s http://localhost:8500/v1/kv/group1/key1

Использование key/value-хранилища

hang

NOW!

BUY

w Click

В ответ получим массив, в котором параметр «Value»: будет закодирован при по-

-xcha

-x cha

мощи Base64, чтобы раскодировать, следует использовать утилиту base64 -d. В реализации Consul key/value поддерживает две дополнительные опции acquire и release, обеспечивающие блокировку (показывается как LockIndex) и модификации значения ключа (ModifyIndex и CreateIndex). Блокировку часто используют в сессиях для реализации механизма выбора лидера.

В ранних версиях Consul веб-интерфейс нужно было ставить отдельно. Теперь он является частью агента, поэтому достаточно при запуске добавить ключ -ui, и затем можно входить, набрав в браузере http://localhost:8500/ui. Здесь четыре вкладки, позволяющие просмотреть сервисы, узлы и ACL, просмотреть и создать пару в хранилище key/value. По умолчанию пароль не требуется, но его можно установить в Settings.

Веб-интерфейсConsul

ЗАКЛЮЧЕНИЕ

Как видим, Consul — это, скорее, фреймворк, на основе которого можно реализовать решение для распределенных систем, позволяющее определять сервисы, отслеживать события, мониторить системы, конфигурировать приложения и многое другое.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
					BUY						FERRUM
			df-xchan								FERRUM
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВСЕАлексей «Zemond» Панкратов СВОЕ

3em0nd@gmail.com

ВЫБИРАЕМ ИНСТРУМЕНТЫ ДЛЯ ПОХОДНОГО НАБОРА

<<< < Предыдущая 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 3637 / 4037 38 39 40 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202413.99 Mб15202_Optimized.pdf
#
20.04.202411.45 Mб14203_Optimized.pdf
#
20.04.202411.07 Mб14204_Optimized.pdf
#
20.04.202413.88 Mб14205_Optimized.pdf
#
20.04.202415.41 Mб14206_Optimized.pdf
#
20.04.202417.82 Mб14207_Optimized.pdf
#
20.04.202417.32 Mб14208_Optimized.pdf
#
20.04.202412.19 Mб14209_Optimized.pdf
#
20.04.202410.48 Mб14210_Optimized.pdf
#
20.04.202422.59 Mб14211_Optimized.pdf
#
20.04.202417.81 Mб19212_Optimized.pdf