Consul-부트 스트랩 핑 및 DNS

이 장에서는 Consul에서 다음 구성 요소를 사용하는 방법에 대해 설명합니다.

  • 자동 부트 스트랩
  • 수동 부트 스트랩
  • DNS 전달 사용
  • DNS 캐싱

이제 각각에 대해 자세히 논의하겠습니다.

자동 부트 스트랩

부트 스트랩 핑은 Consul의 핵심 기능 중 하나입니다. 처음으로 consul을 설치하면 발견 된 노드를 감지, 식별 및 결합하도록 자동으로 구성됩니다. 클러스터가 형성되는 동안 자동 부트 스트랩은 Consul의 기본 기능입니다. 영사에 대한 자세한 정보를 얻으려면 가장 좋은 방법은 아래 명령을 사용하는 것입니다.

$ sudo consul info

출력은 다음 스크린 샷과 같습니다.

이 명령은 영사의 실제 작업을 보여줍니다. real working scenarios. Consul에서 작동하는 Raft Algorithm이 표시됩니다. 자동 부트 스트랩 명령은 다음 명령을 사용하여 표시 할 수 있습니다.

$ consul agent -server -data-dir = ”/tmp/consul” -bootstrap-expect 3

Automatic bootstrapping cannot be done in -dev mode.

이 옵션은 Consul에게 예상되는 서버 노드 수를 알리고 서버를 사용할 수있을 때 자동으로 부트 스트랩합니다.

수동 부트 스트랩

수동 부트 스트랩은 Consul의 오래되고 유용한 기능입니다. 실제로 Consul의 이전 버전에서는 처음으로 consul을 설치하고 사용할 때 수동으로 부트 스트랩을 수행해야합니다. 나중에이 명령 줄 작업을 다른 시간에 수행 할 수 없다는 것을 알게되었습니다. 따라서 자동 부트 스트랩이 도입되었습니다. 다음 명령을 사용하여 항상 수동으로 부트 스트랩을 사용할 수 있습니다.

In this case, we will assume that a 3-node consul cluster is to be built.

수동 부트 스트랩을 수행하는 두 가지 옵션이 있습니다.

  • 2 개의 노드에서 명령 실행 : 노드 B와 노드 C에서 다음을 수행 할 수 있습니다.

$ consul join <Node A Address>
  • 1 노드에서 명령 실행-

$ consul join <Node B Address> <Node C Address>

DNS 전달 사용

DNS는 port 53. DNS 전달은 다음을 사용하여 수행 할 수 있습니다.BIND, dnsmasqiptables. 기본적으로 Consul 에이전트는 포트 8600에서 수신 대기하는 DNS 서버를 실행합니다. Consul 에이전트의 DNS 서버에 DNS 요청을 제출하면 관심있는 서비스를 실행하는 노드의 IP 주소를 얻을 수 있습니다.

Consul DNS 인터페이스는 다음을 통해 서비스에 대한 포트 정보를 제공합니다. SRV records. 코드에 논리를 수동으로 추가하지 않으면 일반적으로 쿼리하는 서비스의 IP 주소 정보 (예 : 레코드)로만 제한됩니다.

가장 좋은 방법은 Consul 에이전트를 로컬에서 실행하는 여러 BIND 서버를 사용하는 것입니다. BIND 서버에서 수신 한 모든 쿼리는 로컬 Consul Agent DNS 서버로 전달됩니다.

Bind 사용

Bind 기능을 사용하여 DNS 전달을 사용할 수 있습니다. 다음 명령을 사용하여 수행 할 수 있습니다.

$ sudo apt-get install bind9 bind9utils bind9-doc

출력은 다음 스크린 샷과 같습니다.

다음 명령으로 /etc/bind/named.conf 파일을 편집 해 보겠습니다.

$ sudo vim /etc/bind/named.conf

파일에서 코드의 마지막 줄 아래에 다음 줄을 추가하십시오.

options {
   directory "/var/cache/bind";
   recursion yes;
   allow-query { localhost; };
   
   forwarders {
      8.8.8.8;
      8.8.4.4;
   };
   dnssec-enable no;
   dnssec-validation no;
   auth-nxdomain no; # conform to RFC1035
   listen-on-v6 { any; };
};
include "/etc/bind/consul.conf";

출력은 다음 스크린 샷과 같습니다.

다음 Bind 명령을 사용하여 Consul을 구성 할 수 있습니다.

$ sudo vim /etc/bind/consul.conf

파일을 만들 때 다음 줄을 추가하십시오-

zone "consul" IN {
   type forward;
   forward only;
   forwarders { 127.0.0.1 port 8600; };
};

이제 다음 명령을 사용하여 consul 에이전트 실행을 시작할 수 있습니다. (bind9 서비스도 다시 시작해야합니다.)

$ sudo service bind9 restart
$ consul agent -server -bootstrap-expect 1 -data-dir = /tmp/consul -configdir = [Path]

로컬 Consul 에이전트의 DNS 서버에 쿼리를 보내도록 시스템을 구성해야합니다. 이것은resolv.conf시스템의 파일이 127.0.0.1을 가리 키도록합니다. 대부분의 경우 Consul은 포트 53에서 실행되도록 구성해야합니다.

/etc/resolv.conf에 다음 정보를 추가 할 수 있습니다.

nameserver 127.0.0.1

DNS 캐싱

Consul은 '0 TTL'(Time to Live) 값으로 모든 DNS 결과를 제공합니다. 이것은 캐싱을 방지합니다. 그러나 TTL 값으로 인해 DNS 결과가 Consul의 다운 스트림과 함께 캐시되도록 설정할 수 있습니다. TTL 값이 높을수록 Consul 서버에서 조회 수를 줄이고 클라이언트에 대한 조회 속도를 높일 수 있지만 결과가 점점 부실해집니다.

이를 위해 아래 방법을 사용하여 DNS 캐싱을 사용합니다.

$ sudo apt-get install dnsmasq

출력은 다음 스크린 샷과 같습니다.

이제 매우 간단한 구성을 할 수 있습니다.

$ echo "server = /consul/127.0.0.1#8600" > /etc/dnsmasq.d/10-consul

여기서 우리가하는 일은 consul 서비스에 대한 DNS 요청을 지정하는 것뿐입니다. 이는 DNS 서버가 포트 8600에서 127.0.0.1에서 처리 할 것입니다. consul 기본값을 변경하지 않으면 작동합니다.

정상적인 경우 다음 명령을 사용해야합니다.

$ dig @127.0.0.1 -p 8600 web.service.consul

Dnsmasq, 다음 명령을 사용해야합니다.

$ dig web.service.consul

출력은 다음 스크린 샷과 같습니다.