Lãnh sự - Sử dụng Lãnh sự trên AWS
Trong chương này, chúng ta sẽ học cách sử dụng Consul trên AWS (Amazon Web Services).
Các tính năng của AWS
Một số tính năng hữu ích khi sử dụng Consul trong AWS là:
- Dễ dàng duy trì trạng thái cụm.
- Khả năng mở rộng và tính sẵn sàng cao.
- Giao diện người dùng tuyệt vời để quản lý các cụm trên nhiều trung tâm dữ liệu.
- Tùy chọn dòng lệnh dễ sử dụng.
Nếu bạn đang tìm kiếm một giải pháp sử dụng mà chúng tôi có thể dễ dàng triển khai Consul trên AWS với Docker. Kiểm tra liên kết sau -https://github.com/dwmkerr/terraform-consul-cluster.
Triển khai AWS
Để sử dụng AWS, chúng ta có thể bắt đầu bằng cách tạo VPC cho nó. Để triển khai lãnh sự trong AWS, chúng tôi sẽ sử dụng mẫu bắt đầu nhanh do Dịch vụ AWS cung cấp. Bạn có thể dễ dàng tìm thấy mẫu này tại -https://aws.amazon.com/quickstart/architecture/consul/.
Đối với chương này, chúng tôi giả định rằng bạn đã biết những kiến thức cơ bản về AWS. Mẫu AWS CloudFormation sẽ tạo các thành phần sau:
A VPC với các mạng con công cộng và riêng tư trên ba Vùng khả dụng.
A Seed Consul server và một Seed client cùng với hai nhóm Tự động mở rộng quy mô.
Bạn có thể chọn tạo 3, 5 hoặc 7 máy chủ. Số lượng khách hàng được đặt thành ba theo mặc định, nhưng người dùng có thể định cấu hình.
Dnsmasq, được cài đặt và cấu hình cho Consul như một phần của quá trình cài đặt.
Một cụm lãnh sự sử dụng bootstrap_expect Lựa chọn.
Hãy xem hình minh họa sau để hiểu cách các thành phần khác nhau được kết nối với nhau.
Sử dụng AWS
Hãy đảm bảo rằng bạn đã đăng nhập vào cơ sở hạ tầng AWS của mình bằng bảng điều khiển web. Bây giờ, vui lòng đặt URL sau vào cửa sổ trình duyệt. Sau khi bạn nhập URL và nhấn enter, trang web AWS sẽ mở ra.
Đối với bản demo này, chúng tôi sẽ chọn triển khai nó thành một VPC mới (Đám mây riêng ảo). Bạn luôn có thể kiểm tra Quản lý VPC của AWS trên liên kết sau - https: // <awsregion> .console.aws.amazon.com / vpc / home. Đối với người dùng lần đầu tiên, khu vực theo mặc định là Tây Oregon ở Hoa Kỳ. Vì vậy, bạn có thể truy cập trực tiếp URL tại - https: // us-west- 2.console.aws.amazon.com/vpc/home.
Như bạn có thể thấy dịch vụ VPC của AWS đang hoạt động và bạn không có VPC, tức là đã chạy / định cấu hình trên tài khoản AWS của bạn. Bây giờ vui lòng nhấp vào tùy chọn Triển khai trên AWS vào một VPC mới hoặc Triển khai vào một VPC hiện có tùy theo lựa chọn của bạn. Bạn có thể xem tùy chọn trên trang web như trong ảnh chụp màn hình sau.
Khi nhấp vào tùy chọn được mô tả ở trên, bạn có thể thấy rằng nó mở ra một cửa sổ khác, tương tự như cửa sổ được hiển thị bên dưới.
Như bạn có thể thấy trong mẫu, URL đã được AWS chọn thay mặt bạn. Nó cũng cho phép bạn tự do tùy chỉnh mẫu hình thành đám mây theo ý muốn. Bạn có thể tùy chỉnh nếu muốn và bấm vào nút Tiếp theo để tiếp tục.
Như bạn có thể thấy, có nhiều giá trị và tùy chọn khác nhau mà bạn có thể định cấu hình tại đây. Đối với một số thay đổi, bạn có thể đổi tên nó theo lựa chọn của bạn thay cho tên HashiCorp-Consul. Vui lòng thay đổi các tùy chọn khác tùy theo sự thuận tiện của bạn.
Như bạn có thể thấy ở trên, một số tùy chọn có thể được tùy chỉnh theo sự lựa chọn của bạn. Như bạn có thể thấy trong phần Thiết lập Lãnh sự, loại cá thể Cụm Lãnh sự mặc định làt2.medium. Bạn có thể thay đổi nó theo lựa chọn của bạn.
Note - Điền vào Phạm vi được phép là 0.0.0.0/0 để cho phép bất kỳ Địa chỉ IP nào.
Theo mặc định, số lượng máy chủ lãnh sự là ba. Bạn có thể thay đổi nó thành năm để thử nghiệm nhiều máy chủ hơn trong môi trường lãnh sự. Trong cấu hình bắt đầu nhanh, bạn có thể thấy rằngS3 bucketcũng được sử dụng và đặt tên cho tham chiếu bắt đầu nhanh theo mặc định. Khi bạn hoàn tất các thay đổi, hãy nhấp vào nút Tiếp theo ở cuối màn hình.
Trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng có một tùy chọn sử dụng Thẻ để nhận dạng và sử dụng tốt hơn. Cùng với đó, bạn cũng được cung cấp một tùy chọn để chọn Vai trò IAM để cung cấp quyền truy cập cho những người khác vào Ngăn xếp VPC của bạn. Bạn có thể lựa chọn theo sự lựa chọn của bạn tùy chọn.
Để có thêm các tùy chọn nâng cao, vui lòng chọn advanced tab, nơi bạn có thể bật Amazon SNS cho VPC của mình cho các thông báo của nó. Vui lòng chuyển sang tùy chọn Tiếp theo khi bạn đã hoàn thành các chi tiết.
Màn hình trên hiển thị cho bạn chi tiết đã xem xét về ngăn xếp lãnh sự mà bạn đã chọn. Bạn có thể xem lại các tùy chọn đã chọn cho ngăn xếp VPC và tiến đến cuối màn hình, đánh dấu vào ô xác nhận việc tạo Tài nguyên IAM và tiếp tục nhấp vào nút Tạo để hoàn tất việc hình thành ngăn xếp.
Bạn có thể kiểm tra kết quả đầu ra trong phần CloudFormation Stack của bảng điều khiển quản lý AWS. Theo kết quả đầu ra VPC, bạn cũng có thể kiểm tra nó tại Phần VPC của Bảng điều khiển AWS như thể hiện trong ảnh chụp màn hình bên dưới.
Nếu bạn chỉ đang thử nghiệm Mẫu Lãnh sự, hãy đảm bảo rằng bạn xóa các tài nguyên bạn đã sử dụng. Bạn có thể dễ dàng thực hiện điều đó bằng cách xóa CloudFormation Stack trong phần CloudFormation và VPC trên VPC Dashboard.