Consul-부트 스트랩 핑 및 DNS
이 장에서는 Consul에서 다음 구성 요소를 사용하는 방법에 대해 설명합니다.
- 자동 부트 스트랩
- 수동 부트 스트랩
- DNS 전달 사용
- DNS 캐싱
이제 각각에 대해 자세히 논의하겠습니다.
자동 부트 스트랩
부트 스트랩 핑은 Consul의 핵심 기능 중 하나입니다. 처음으로 consul을 설치하면 발견 된 노드를 감지, 식별 및 결합하도록 자동으로 구성됩니다. 클러스터가 형성되는 동안 자동 부트 스트랩은 Consul의 기본 기능입니다. 영사에 대한 자세한 정보를 얻으려면 가장 좋은 방법은 아래 명령을 사용하는 것입니다.
$ sudo consul info
출력은 다음 스크린 샷과 같습니다.
이 명령은 영사의 실제 작업을 보여줍니다. real working scenarios. Consul에서 작동하는 Raft Algorithm이 표시됩니다. 자동 부트 스트랩 명령은 다음 명령을 사용하여 표시 할 수 있습니다.
$ consul agent -server -data-dir = ”/tmp/consul” -bootstrap-expect 3
Automatic bootstrapping cannot be done in -dev mode.
이 옵션은 Consul에게 예상되는 서버 노드 수를 알리고 서버를 사용할 수있을 때 자동으로 부트 스트랩합니다.
수동 부트 스트랩
수동 부트 스트랩은 Consul의 오래되고 유용한 기능입니다. 실제로 Consul의 이전 버전에서는 처음으로 consul을 설치하고 사용할 때 수동으로 부트 스트랩을 수행해야합니다. 나중에이 명령 줄 작업을 다른 시간에 수행 할 수 없다는 것을 알게되었습니다. 따라서 자동 부트 스트랩이 도입되었습니다. 다음 명령을 사용하여 항상 수동으로 부트 스트랩을 사용할 수 있습니다.
In this case, we will assume that a 3-node consul cluster is to be built.
수동 부트 스트랩을 수행하는 두 가지 옵션이 있습니다.
2 개의 노드에서 명령 실행 : 노드 B와 노드 C에서 다음을 수행 할 수 있습니다.
$ consul join <Node A Address>
1 노드에서 명령 실행-
$ consul join <Node B Address> <Node C Address>
DNS 전달 사용
DNS는 port 53. DNS 전달은 다음을 사용하여 수행 할 수 있습니다.BIND, dnsmasq 과 iptables. 기본적으로 Consul 에이전트는 포트 8600에서 수신 대기하는 DNS 서버를 실행합니다. Consul 에이전트의 DNS 서버에 DNS 요청을 제출하면 관심있는 서비스를 실행하는 노드의 IP 주소를 얻을 수 있습니다.
Consul DNS 인터페이스는 다음을 통해 서비스에 대한 포트 정보를 제공합니다. SRV records. 코드에 논리를 수동으로 추가하지 않으면 일반적으로 쿼리하는 서비스의 IP 주소 정보 (예 : 레코드)로만 제한됩니다.
가장 좋은 방법은 Consul 에이전트를 로컬에서 실행하는 여러 BIND 서버를 사용하는 것입니다. BIND 서버에서 수신 한 모든 쿼리는 로컬 Consul Agent DNS 서버로 전달됩니다.
Bind 사용
Bind 기능을 사용하여 DNS 전달을 사용할 수 있습니다. 다음 명령을 사용하여 수행 할 수 있습니다.
$ sudo apt-get install bind9 bind9utils bind9-doc
출력은 다음 스크린 샷과 같습니다.
다음 명령으로 /etc/bind/named.conf 파일을 편집 해 보겠습니다.
$ sudo vim /etc/bind/named.conf
파일에서 코드의 마지막 줄 아래에 다음 줄을 추가하십시오.
options {
directory "/var/cache/bind";
recursion yes;
allow-query { localhost; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-enable no;
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
include "/etc/bind/consul.conf";
출력은 다음 스크린 샷과 같습니다.
다음 Bind 명령을 사용하여 Consul을 구성 할 수 있습니다.
$ sudo vim /etc/bind/consul.conf
파일을 만들 때 다음 줄을 추가하십시오-
zone "consul" IN {
type forward;
forward only;
forwarders { 127.0.0.1 port 8600; };
};
이제 다음 명령을 사용하여 consul 에이전트 실행을 시작할 수 있습니다. (bind9 서비스도 다시 시작해야합니다.)
$ sudo service bind9 restart
$ consul agent -server -bootstrap-expect 1 -data-dir = /tmp/consul -configdir = [Path]
로컬 Consul 에이전트의 DNS 서버에 쿼리를 보내도록 시스템을 구성해야합니다. 이것은resolv.conf시스템의 파일이 127.0.0.1을 가리 키도록합니다. 대부분의 경우 Consul은 포트 53에서 실행되도록 구성해야합니다.
/etc/resolv.conf에 다음 정보를 추가 할 수 있습니다.
nameserver 127.0.0.1
DNS 캐싱
Consul은 '0 TTL'(Time to Live) 값으로 모든 DNS 결과를 제공합니다. 이것은 캐싱을 방지합니다. 그러나 TTL 값으로 인해 DNS 결과가 Consul의 다운 스트림과 함께 캐시되도록 설정할 수 있습니다. TTL 값이 높을수록 Consul 서버에서 조회 수를 줄이고 클라이언트에 대한 조회 속도를 높일 수 있지만 결과가 점점 부실해집니다.
이를 위해 아래 방법을 사용하여 DNS 캐싱을 사용합니다.
$ sudo apt-get install dnsmasq
출력은 다음 스크린 샷과 같습니다.
이제 매우 간단한 구성을 할 수 있습니다.
$ echo "server = /consul/127.0.0.1#8600" > /etc/dnsmasq.d/10-consul
여기서 우리가하는 일은 consul 서비스에 대한 DNS 요청을 지정하는 것뿐입니다. 이는 DNS 서버가 포트 8600에서 127.0.0.1에서 처리 할 것입니다. consul 기본값을 변경하지 않으면 작동합니다.
정상적인 경우 다음 명령을 사용해야합니다.
$ dig @127.0.0.1 -p 8600 web.service.consul
와 Dnsmasq, 다음 명령을 사용해야합니다.
$ dig web.service.consul
출력은 다음 스크린 샷과 같습니다.