#案例分享 生产环境逐步迁移至k8s集群 - pod注册到consul

#项目背景

  • 多套业务系统, 所有节点注册到consul集群,方便统一管理
  • 使用consul的dns功能, 所有节点hostname能ping通
  • 使用consul健康检查功能, 健康检查通过才添加到service
  • 部分服务之前调用直接使用consul的server地址即:

    service-name.service.datacenter.consul
  • prometheus监控使用consul-templates自动添加节点
  • 运行环境是阿里云, k8s集群容器IP和云主机IP互通

#1.1 需要解决的问题

  • 部分服务迁移k8s集群后, k8s集群外的服务需要直连pod的ip访问

#1.2 解决办法

  • pod添加consul-agent容器注册到consul集群

#2.1 pod注册到consul产生的新问题

  • pod退出或删除时, consul集群应删除pod
  • prometheus监控模板consul-templates需要排除pod

#2.2 解决办法

  • consul容器使用preStop钩子, 退出前执行consul leave主动离开consul集群
  • consul-templates排除pod
    • pod注册到consul集群时添加前缀如k8s-
    • consul-templates使用regexMatch正则匹配忽略k8s-开头的节点

#演示demo如下

---

apiVersion: v1

kind: ConfigMap

metadata:

  name: consul-demo-config

  namespace: default

data:

  consul.json: |-

    {

      "datacenter": "qa",

      "acl_datacenter": "qa",

      "data_dir": "/tmp/consul",

      "bind_addr": "0.0.0.0",

      "client_addr": "0.0.0.0",

      "start_join": ["10.10.100.100"],

      "retry_join": ["10.10.100.100"],

      "retry_interval": "5s",

      "disable_host_node_id": true,

      "enable_script_checks": true,

      "disable_update_check": true,

      "leave_on_terminate": true,

      "log_level": "WARN",

      "server": false,

      "service": {

        "name": "qa-consul-demo",

        "port" : 80,

        "tags": ["k8s", "qa", "consul-demo"],

        "checks": [

          {

            "id": "consul-demo-HealthCheck",

            "name": "Health Check",

            "notes": "Health Check",

            "args": [ "sh", "-c", "[ $(curl -s 127.0.0.1 -I |grep 'nginx' |wc -l) -eq 1 ] && { echo 'Health check successful'; exit 0 ; } || { echo 'check error' ; exit 2 ; }" ],

            "interval": "10s"

          }

        ]

      }

    }

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: consul-demo

  namespace: default

spec:

  selector:

    matchLabels:

      app: consul-demo

  replicas: 2

  template:

    metadata:

      labels:

        app: consul-demo

    spec:

      imagePullSecrets:

      - name: docker-image-key

      containers:

      - name: consul-agent

        image: consul:1.0.8

        imagePullPolicy: IfNotPresent

        command:

        - sh

        - -c

        - |

          consul agent -config-dir=/opt/consul -node=k8s-qa-$HOSTNAME -rejoin

        lifecycle:

          preStop:

            exec:

              command:

              - sh

              - -c

              - |

                consul leave

        volumeMounts:

        - mountPath: "/etc/consul"

          name: consul-conf

        resources:

          requests:

            cpu: 10m

            memory: 16Mi

          limits:

            cpu: 50m

            memory: 32Mi

        readinessProbe:

          tcpSocket:

            port: 8500

        livenessProbe:

          tcpSocket:

            port: 8500

        volumeMounts:

        - name: consul-config

          mountPath: "/opt/consul"

      - name: nginx-node

        image: alivv/nginx:node

        imagePullPolicy: IfNotPresent

      volumes:

      - name: consul-config

        configMap:

          name: consul-demo-config

          items:

          - key: consul.json

            path: consul.json

监控模板consul-templates如下

  - job_name: 'node'

    static_configs:

{{range nodes}}

      - targets: ['{{.Node}}:9100']

        labels:

          instance: {{.Node}}{{end}}

修改后如下, 使用regexMatch正则匹配排除k8s-开头的节点名称

  - job_name: 'node'

    static_configs:

{{range nodes}}{{if .Node | regexMatch "^k8s-.*" }}{{else}}

      - targets: ['{{.Node}}:9100']

        labels:

          instance: {{.Node}}{{end}}{{end}}

案例分享 生产环境逐步迁移至k8s集群 - pod注册到consul的更多相关文章

  1. 生产环境上,哨兵模式集群Redis版本升级应用实战

    背景: 由于生产环境上所使用的Redis版本并不一致,好久也没有更新,为了避免版本不同对Redis集群造成影响,从而升级为统一Redis版本! 1.集群架构 一主两从三哨兵: 2.升级方案 (1)升级 ...

  2. 生产环境的redis高可用集群搭建

    这里只是总结一下安装步骤 如果要了解redis集群高可用的原理,推荐仔细看一遍配置文件示例http://download.redis.io/redis-stable/redis.conf,源码包里也有 ...

  3. 解决项目迁移至Kubernetes集群中的代理问题

    解决项目迁移至Kubernetes集群中的代理问题 随着Kubernetes技术的日益成熟,越来越多的企业选择用Kubernetes集群来管理项目.新项目还好,可以选择合适的集群规模从零开始构建项目: ...

  4. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

  5. K8S集群组件

    master节点主要由apiserver.controller-manager和scheduler三个组件,以及一个用于集群状态存储的etcd存储服务组成,而每个node节点则主要包含kubelet. ...

  6. k8s集群介绍

    Kubernetes集群组件 一个典型的Kubernetes集群由多个工作节点和一个集群控制节点,以及一个集群状态存储系统etcd组成.其中Master节点负责整个集群管理工作,为集群提供管理接口,并 ...

  7. 在windows环境中单机搭建rabbitmq集群

    建议单机版集群仅作为学习使用,生产环境最好使用多服务器集群来避免单点故障带来的服务不可用,必竟单机版的集是伪集群. 1:准备基础文件.环境变量 设置环境变量: 变量名:RABBITMQ_BASE 变量 ...

  8. 大规模 K8s 集群管理经验分享 · 上篇

    11 月 23 日,Erda 与 OSCHINA 社区联手发起了[高手问答第 271 期 -- 聊聊大规模 K8s 集群管理],目前问答活动已持续一周,由 Erda SRE 团队负责人骆冰利为大家解答 ...

  9. K8s集群安装和检查(经验分享)

    一.组件方式检查 1. Master节点: root>> kubectl get cs 2. Node 节点: 无  二.服务方式检查 1. Master 节点: root>> ...

随机推荐

  1. 虚拟机win7系统安装

    win7 x64虚拟机安装步骤 1.点击创建新虚拟机,选择典型 2.选择客户机操作系统:windows 7 x64 3.命名虚拟机 4.指定磁盘容量 5.点击完成 6.编辑此虚拟机设置 7.内存设置 ...

  2. kubernetes 静态存储与动态存储

    静态存储   Kubernetes 同样将操作系统和 Docker 的 Volume 概念延续了下来,并且对其进一步细化.Kubernetes 将 Volume 分为持久化的 PersistentVo ...

  3. 【一本通提高博弈论】[ZJOI2009]取石子游戏

    [ZJOI2009]取石子游戏 题目描述 在研究过 Nim 游戏及各种变种之后,Orez 又发现了一种全新的取石子游戏,这个游戏是这样的: 有 n n n 堆石子,将这 n n n 堆石子摆成一排.游 ...

  4. input函数的高级使用

    经典的a+b问题终于重出江湖了 a=input('a = ') b=input('b = ') print(a+b)//error,因为此时ab是字符串类型,其加号起到的是连接的作用 所以这就是类型转 ...

  5. CSp2021/ NOIp2021 游记

    目录 Part 1. CSp2021 J S Part 2. NOIp2021 总结 Part 1. CSp2021 J 好水 挂飞 239pts,1= S 好毒瘤 rnm,写了个暴力就去搞 T2 \ ...

  6. Vue 监视数据总结 && 表单控件使用总结

    1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8" /> 5 & ...

  7. 一篇文章带你搞定BFC~

    一.什么是BFC 是 Block Formatting Contexts 的缩写,名为"块级格式化上下文". 是指浏览器中创建了一个独立的渲染区域,并且拥有一套渲染规则,他决定了其 ...

  8. EPLAN部件库共享方法

    EPLAN部件库共享方法       关键词: EPLAN部件库共享 EPLAN 摘要:在使用EPLAN时经常会碰到自己电脑里的部件库和公司里其他同事的部件库存在差异,如果不是很平凡的同步所有使用的部 ...

  9. ApacheCon 首次亚洲大会 —— Incubator 专场介绍

    Apache 孵化器即为想要进入 Apache 软件基金会(ASF)的项目提供相关帮助和服务.它帮助进入的项目(称为"podling")采用 Apache 的治理风格,并引导使用 ...

  10. Luogu2858[USACO06FEB]奶牛零食Treats for the Cows (区间DP)

    我是个傻逼,这么水的题都会T #include <iostream> #include <cstdio> #include <cstring> #include & ...