上海网址建设公司,企业整站seo,黄岩网站建设兼职,wordpress域名地址设置一、背景
consul既可以作为服务注册中心#xff0c;也可以作为分布式配置中心。当它作为服务注册中心的时候#xff0c;java微服务之间的调用#xff0c;会定期查询服务的实例列表#xff0c;并且实例的状态是健康可用。
如果发现被调用的服务#xff0c;注册到consul的…一、背景
consul既可以作为服务注册中心也可以作为分布式配置中心。当它作为服务注册中心的时候java微服务之间的调用会定期查询服务的实例列表并且实例的状态是健康可用。
如果发现被调用的服务注册到consul的实例没有一个是健康可用的时候就会出现HystrixRuntimeException错误。
调用用户服务出现的异常示例
HystrixRuntimeException: UserFeignService#customClassWithMems(Integer,String,Boolean) failed and fallback failed. 所以我们要及时发现不健康的实例本文就讨论下如何做好consul服务的监控及告警。
二、生产环境的consul集群
设计思路
1、生产环境下consul采用HTTP Basic认证访问 https://consul.xxx.net输入用户名和密码。 后期的http请求会在http header增加字段Authorization:Basic xxx就不用每次交互都需要输入用户名和密码。
2、只能剔除同一个agent下的实例所以提供UI的consul node暴露到外网同时不让服务注册到该node。这样更加安全从外网无法剔除其他node上的服务。 API网关对外网域名路由启用HTTP Basic Auth
输入用户名和密码校验成功在http header会增加这么一个Key Authorization:Basic SGhvxxx2346SUdZcjlsO2V5O1 所以我们在请求consul api的时候必须在http header增加上面的Key-Value键值对。
除了上面的http基本认证我们还会要求访问consul得有token
示例 curl -X PUT http://192.168.10.51:8500/v1/agent/service/deregister/user-service-192-168-5-16-8003?token4db4d360-e5vc-4a36-723e-5x370e9f2432 至此我们把背景和准备知识都铺垫完成第三部分我将把具体如何做监控的过程详细描述。
三、监控脚本
# Consul Address
CONSUL_ADDRhttps://consul.xxx.net
# Consul acl token
CONSUL_ACL_TOKEN4db4d360-e5vc-4a36-723e-5x370e9f2432
# http basic auth (base64 the username and password)
HTTP_HEADERAuthorization:Basic SGhvxxx2346SUdZcjlsO2V5O1
# send alert message
ALERT_SYSTEM_INTERFACEhttp://192.168.80.180:31767/api/v1/consul/alert# Get a list of all services from Consul
SERVICES$(curl -H ${HTTP_HEADER} -s ${CONSUL_ADDR}/v1/catalog/services?token${CONSUL_ACL_TOKEN} | jq -r keys[])# Loop through each service and check its health
for SERVICE_NAME in ${SERVICES}; doHEALTHY_COUNT$(curl -H ${HTTP_HEADER} -s ${CONSUL_ADDR}/v1/health/service/${SERVICE_NAME}?token${CONSUL_ACL_TOKEN}passingtrue | jq . | length)if [ ${HEALTHY_COUNT} -eq 0 ]; thenecho WARNING!!! All instances of ${SERVICE_NAME} are unhealthy.ALERT_MSG{\consulAddress\:\online consul\,\content\:\All instance of ${SERVICE_NAME} are unhealthy.\,\serviceName\:\${SERVICE_NAME}\}curl -X POST -H Content-Type:application/json -d ${ALERT_MSG} ${ALERT_SYSTEM_INTERFACE}fi
done四、告警接口
http调用示例
curl -X POST -H Content-Type:application/json \
-d {\consulAddress\:\online consul\,\content\:\All instance of user-service are unhealthy.\,\serviceName\:\user-service\} \
http://192.168.80.180:31767/api/v1/consul/alert接口设计 ## Consul健康告警**接口地址**:/api/v1/consul/alert**请求方式**:POST**请求数据类型**:application/jsonjavascript
{consulAddress: 192.168.10.61:8500,content: ,serviceName: user-service
}请求参数:
参数名称参数说明请求类型是否必须数据类型schemaconsulAlertDTOconsulAlertDTObodytrueConsulAlertDTOConsulAlertDTO consulAddressconsul地址truestring content内容falsestring serviceName服务名称truestring
接口的实现这里就不进行详述了。
当发现某个服务没有一个健康可用的实例时相关人员将收到告警消息。
