कौंसल - बूटस्ट्रैपिंग और डीएनएस

इस अध्याय में, हम चर्चा करेंगे कि कंसुल में निम्नलिखित घटकों का उपयोग कैसे किया जाता है।

  • स्वचालित बूटस्ट्रैपिंग
  • मैनुअल बूटस्ट्रैपिंग
  • DNS अग्रेषण का उपयोग करना
  • डीएनएस कैशिंग

आइए अब हम इनमें से प्रत्येक के बारे में विस्तार से चर्चा करें।

स्वचालित बूटस्ट्रैपिंग

बूटस्ट्रैपिंग कॉन्सल की मुख्य विशेषताओं में से एक है। जब आप पहली बार कॉन्सल स्थापित करते हैं, तो यह नोड्स का पता लगाने, पहचानने और जुड़ने के लिए स्वचालित रूप से कॉन्फ़िगर किया जाता है। इसके क्लस्टर गठन के दौरान, स्वचालित बूटस्ट्रैपिंग एक अंतर्निहित सुविधा है। कांसुल के बारे में अधिक जानकारी प्राप्त करने के लिए, नीचे दिए गए कमांड का उपयोग करने का सबसे अच्छा तरीका है -

$ sudo consul info

आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा।

यह आदेश कॉन्सल के वास्तविक कामकाज को दिखाएगा real working scenarios। यह कांसुल में काम कर रहे बेड़ा एल्गोरिथ्म को प्रदर्शित करेगा। स्वचालित बूटस्ट्रैपिंग कमांड को निम्न कमांड का उपयोग करके दिखाया जा सकता है -

$ consul agent -server -data-dir = ”/tmp/consul” -bootstrap-expect 3

Automatic bootstrapping cannot be done in -dev mode.

यह विकल्प सर्वर नोड्स की अनुमानित संख्या और सर्वर उपलब्ध होने पर स्वचालित रूप से बूटस्ट्रैप को सूचित करता है।

मैनुअल बूटस्ट्रैपिंग

मैनुअल बूटस्ट्रैपिंग कंसुल की एक पुरानी और उपयोगी विशेषता है। दरअसल, कॉन्सल के पुराने संस्करण के दौरान, बूटस्ट्रैपिंग को मैन्युअल रूप से स्थापित करने और पहली बार कॉन्सुल का उपयोग करते समय किया जाना चाहिए। बाद में, यह एहसास हुआ कि इस कमांड लाइन ऑपरेशन को अलग-अलग समय पर करना संभव नहीं था। इसलिए, स्वचालित बूटस्ट्रैपिंग की शुरुआत की गई थी। आप हमेशा निम्नलिखित कमांड्स का उपयोग करके मैन्युअल रूप से बूटस्ट्रैपिंग का उपयोग कर सकते हैं।

In this case, we will assume that a 3-node consul cluster is to be built.

मैन्युअल बूटस्ट्रैपिंग करने के लिए दो विकल्प हैं

  • 2 नोड्स से अधिक चलने वाले कमांड: नोड बी और नोड सी पर आप निम्न कार्य कर सकते हैं -

$ consul join <Node A Address>
  • 1 नोड से अधिक रनिंग कमांड -

$ consul join <Node B Address> <Node C Address>

DNS अग्रेषण का उपयोग करना

डीएनएस से परोसा जाता है port 53। DNS अग्रेषण का उपयोग करके किया जा सकता हैBIND, dnsmasq तथा iptables। डिफ़ॉल्ट रूप से, कॉन्सल एजेंट पोर्ट 8600 पर एक डीएनएस सर्वर सुनता है। कंसूल एजेंट के डीएनएस सर्वर को डीएनएस अनुरोध सबमिट करके, आप उस नोड का आईपी पता प्राप्त कर सकते हैं जिस सेवा में आप रुचि रखते हैं।

कौंसल डीएनएस इंटरफ़ेस पोर्ट सेवा के माध्यम से उपलब्ध जानकारी के लिए बनाता है SRV records। अपने कोड में मैन्युअल रूप से तर्क जोड़े बिना, आप आमतौर पर केवल उस आईपी पते की जानकारी (यानी एक रिकॉर्ड) तक सीमित होते हैं, जिसे आप क्वेरी कर रहे हैं।

सबसे अच्छा विकल्प यह है कि स्थानीय रूप से एक कॉन्सल एजेंट को चलाने वाले कई प्रकार के BIND सर्वर हों। BIND सर्वर द्वारा प्राप्त किसी भी प्रश्न को उसके स्थानीय कंसल एजेंट DNS सर्वर को भेजा जाएगा।

बिंद का उपयोग करना

हम Bind फ़ंक्शन का उपयोग करके DNS अग्रेषण का उपयोग कर सकते हैं। यह निम्नलिखित कमांड का उपयोग करके किया जा सकता है।

$ sudo apt-get install bind9 bind9utils bind9-doc

आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा।

हमें निम्नलिखित कमांड के साथ /etc/bind/ame.conf फ़ाइल संपादित करें।

$ sudo vim /etc/bind/named.conf

फ़ाइल में, कृपया कोड की अंतिम पंक्ति के नीचे निम्नलिखित पंक्तियाँ जोड़ें।

options {
   directory "/var/cache/bind";
   recursion yes;
   allow-query { localhost; };
   
   forwarders {
      8.8.8.8;
      8.8.4.4;
   };
   dnssec-enable no;
   dnssec-validation no;
   auth-nxdomain no; # conform to RFC1035
   listen-on-v6 { any; };
};
include "/etc/bind/consul.conf";

आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा।

कॉन्सल को कॉन्फ़िगर करने के लिए आप निम्नलिखित बिंद कमांड ले सकते हैं।

$ sudo vim /etc/bind/consul.conf

फ़ाइल बनाते समय निम्नलिखित पंक्तियाँ जोड़ें -

zone "consul" IN {
   type forward;
   forward only;
   forwarders { 127.0.0.1 port 8600; };
};

अब आप निम्न कमांड का उपयोग करके अपने कॉन्सल एजेंट को चलाना शुरू कर सकते हैं। (Bind9 सेवा को फिर से शुरू करने के लिए याद रखें।)

$ sudo service bind9 restart
$ consul agent -server -bootstrap-expect 1 -data-dir = /tmp/consul -configdir = [Path]

स्थानीय कॉन्सल एजेंट के DNS सर्वर को क्वेरी भेजने के लिए सिस्टम को कॉन्फ़िगर करना होगा। यह अद्यतन करके किया जाता हैresolv.conf127.0.0.1 को इंगित करने के लिए सिस्टम पर फ़ाइल। ज्यादातर मामलों में, पोर्ट 53 पर चलने के लिए कंसुल को कॉन्फ़िगर करने की आवश्यकता होगी।

आप निम्नलिखित जानकारी /etc/resolv.conf में जोड़ सकते हैं:

nameserver 127.0.0.1

डीएनएस कैशिंग

कॉन्सल सभी DNS परिणामों को '0 TTL' (टाइम टू लाइव) मान के साथ प्रदान करता है। यह किसी भी कैशिंग को रोकता है। हालाँकि, TTL मानों के कारण, इसे DNS परिणामों को कॉन्सूल के डाउनस्ट्रीम के साथ कैश करने की अनुमति देने के लिए सेट किया जा सकता है। उच्चतर TTL मान लगातार सर्वर पर कॉन्सल सर्वर पर लुकअप की संख्या और क्लाइंट के लिए स्पीड लुकअप को कम करते हैं, जो तेजी से बासी परिणामों की कीमत पर होता है।

इस उद्देश्य के लिए, हम नीचे दिए गए तरीके का उपयोग करके DNS कैशिंग का उपयोग करने जा रहे हैं -

$ sudo apt-get install dnsmasq

आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा।

अब, हम एक बहुत ही सरल विन्यास कर सकते हैं -

$ echo "server = /consul/127.0.0.1#8600" > /etc/dnsmasq.d/10-consul

हम यहां केवल यह निर्दिष्ट कर रहे हैं कि DNS सेवाओं के लिए DNS अनुरोध, जो DNS सर्वर द्वारा 127.0.0.1 पोर्ट 8600 पर निपटाए जा रहे हैं। जब तक आप वाणिज्य दूतावास को नहीं बदलते हैं, तब तक यह काम करना चाहिए।

सामान्य मामलों में, निम्न कमांड का उपयोग किया जाना चाहिए।

$ dig @127.0.0.1 -p 8600 web.service.consul

साथ में Dnsmasq, आपको निम्नलिखित कमांड का उपयोग करना चाहिए।

$ dig web.service.consul

आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा।