Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Die Cloud im Griff mit Consul

Alexander Schwartz
February 26, 2016
Technology
0
190

Die Cloud im Griff mit Consul

In der Cloud werden Dienste nach Bedarf dynamisch skaliert. Fallen einzelne Knoten aus oder ändern sich Konfigurationseinstellungen, so muss dies allen Teilnehmern mitgeteilt werden. Die Software Consul tritt an, die drei Herausforderungen Service Discovery, Monitoring und Konfigurationsmanagement zu lösen - unabhängig von der darunterliegenden Cloud-Technologie. Dieser Vortrag gibt mit praktischen Beispielen einen Überblick über die Funktionen von Consul und die APIs, die zur Verfügung gestellt werden. Er richtet sich an Entwickler und IT-Architekten.

Alexander Schwartz

February 26, 2016
Tweet

More Decks by Alexander Schwartz

See All by Alexander Schwartz
Online-Dokumentation, die hilft
ahus1
0
73
AsciiDoc Deep Dive (Deutsch)
ahus1
0
210
Keycloak: the Open Source IAM for Modern Applications
ahus1
0
58
GitHub-APIs: Rezepte für den Entwickler-Alltag
ahus1
0
130
Videoschnitt mit Shotcut
ahus1
0
51
Creating a content pipeline with Antora
ahus1
0
66
Deine IDE hat ein API! IntelliJ mit einem eigenen Plugin erweitern
ahus1
0
43
Refactoring eines Storage Layers am Beispiel von Keycloak
ahus1
0
28
Cloud-Native Java-Anwendungen für Kubernetes
ahus1
1
55

Other Decks in Technology

See All in Technology
ChatGPTの10ヶ月と開発トレンドの現在地
hirosatogamo
17
9.4k
事業や組織の変化に柔軟に適応するIVRyのプロダクト開発チーム運営 / IVRy's Product Development
yrhorita
1
240
Case Studies: Modern Development Practices In Highly Regulated Environments
charity
2
1.3k
ログから学ぶgo build
nasa_desu
3
430
Warningアラートを放置しない!アラート駆動でログやメトリックを自動収集する仕組みによる恩恵
mashiike
3
1.5k
SLOを組織文化にするための挑戦
yukin01
1
1.5k
備えあれば患いなし:効率的なインシデント対応を目指すSREの取り組み
kazumax55
0
2.7k
続・変更に強いコンポーネント設計の方針と規約(Webフロントエンド)
sansantech
PRO
0
170
俺の推し活〜わたしとみしま〜XP祭り2023 LT
junki
0
410
テスト駆動開発でダイエットに挑戦して失敗した話
terahide
0
380
Ubieのアプリ開発を支える自動テスト
guchey
0
190
Sansan LabsにおけるGPT活用事例 / GPT Application Case Studies at Sansan Labs
sansan_randd
3
880

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Why Our Code Smells
bkeepers
PRO
329
56k
Visualization
eitanlees
131
13k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
1.9k
Documentation Writing (for coders)
carmenintech
55
3.3k
Testing 201, or: Great Expectations
jmmastey
26
6k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
9k
What the flash - Photography Introduction
edds
64
11k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
Creatively Recalculating Your Daily Design Routine
revolveconf
208
11k
Building Adaptive Systems
keathley
29
1.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
19k

Transcript

  1. .consulting .solutions .partnership
    Die Cloud im Griff mit Consul
    GUUG Frühjahrsfachgespräch – 26. Februar 2016

    View Slide

  2. Die Cloud im Griff mit Consul
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 2
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  3. Mein Sponsor und Arbeitgeber – msg systems ag
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 3
    1980 gegründet
    mehr als 5.000 Kollegen
    653 Mio € Umsatz 2014
    23 Länder
    in 13 Städten
    in Deutschland präsent

    View Slide

  4. Wer ich bin – Principal IT Consultant im GB Travel & Logistics
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 4
    12 Jahre Java
    7 Jahre PL/SQL
    7 Jahre
    Absatzfinanzierung
    3,5 Jahre Direktbank
    1 Frau
    2 Kinder
    443 gefundene
    Geocaches
    @ahus1de

    View Slide

  5. Die Cloud im Griff mit Consul
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 5
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  6. Cloud Setup und Herausforderungen
    Ein einfaches Cloud Setup
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 6
    Wo sind meine Application Server?
    Wo ist meine Datenbank?

    View Slide

  7. Cloud Setup und Herausforderungen
    Ein einfaches Cloud Setup
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 7

    View Slide

  8. Cloud Setup und Herausforderungen
    Ein einfaches Cloud Setup
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 8

    View Slide

  9. Cloud Setup und Herausforderungen
    Automatisierung bevorzugt
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 9
    • Händische Konfiguration
     Funktioniert nur bei wenigen Servern
     Kann Monitoring-Status nicht berücksichtigen
     Ungeeignet für dynamische Skalierung
    • Configuration Management
     Umsetzbar mit Puppet/Chef/Ansible/Salt
     Dynamische Skalierung möglich, aber schwerfällig
     CM muss Monitoring implementieren
    • Eigener Dienst für Konfiguration und Service Discovery
     HashiCorp Consul
     Aktualisierung von Konfigurationsdateien
     Nachschlagen von Diensten per DNS oder REST

    View Slide

  10. Die Cloud im Griff mit Consul
    10
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  11. Einstieg in Consul
    Steckbrief zu Consul
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 11
    Haupt-Sponsor:
    HashiCorp (die, die auch Vagrant machen)
    Homepage:
    https://www.consul.io/
    Lizenz:
    Open Source: Mozilla Public License, Version 2.0
    Programmiert in:
    Go

    View Slide

  12. Einstieg in Consul
    Infrastruktur für Consul
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 12
    Auf jedem Knoten läuft
    ein Consul Client
    (für Checks und Services)
    Ein hochverfügbares
    Consul-Server-Ensemble
    (für Key-Value-Store
    und Service-Catalog)

    View Slide

  13. Die Cloud im Griff mit Consul
    13
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  14. Services mit Consul
    Jede Consul Instanz kennt ihre lokalen Services
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 14
    "service": {
    "name": "web",
    "tags": ["master"],
    "port": 80
    }

    View Slide

  15. Services mit Consul
    Jede Consul Instanz prüft sich und ihre lokalen Services
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 15
    "check": {
    "id": "http",
    "name": "HTTP API on port 80",
    "http": "http://localhost:80",
    "service_id": "web",
    "interval": "10s",
    "timeout": "1s"
    }
    "check": {
    "id": "script",
    "name": "Script Check",
    "script": "/usr/local/bin/check_mem.py",
    "service_id": "web",
    "interval": "10s"
    }
    "check": {
    "id": "ttl",
    "name": "Web Status",
    "service_id": "web",
    "ttl": "30s"
    }

    View Slide

  16. Services mit Consul
    Consul Clients und Server sind vernetzt
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 16
    $ consul join xx.xx.xx.xx
    "start_join": [ "192.168.23.12" ],
    "rejoin_after_leave": true
    auf Kommando…
    … oder per Konfiguration

    View Slide

  17. Services mit Consul
    Consul UI Demo
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 17

    View Slide

  18. Services mit Consul
    Services finden per DNS mit Hostnamenauflösung
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 18
    $ dig @127.0.0.1 -p 8600 web.service.dc1.consul. ANY
    web.service.dc1.consul. 0 IN A 192.168.23.22
    web.service.dc1.consul. 0 IN A 192.168.23.21

    View Slide

  19. Services mit Consul
    Services finden per DNS mit SRV Record
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 19
    $ dig @127.0.0.1 -p 8600 web.service.dc1.consul. SRV
    web.service.dc1.consul. 0 IN SRV 1 1 80 web2.node.dc1.consul.
    web.service.dc1.consul. 0 IN SRV 1 1 80 web1.node.dc1.consul.
    web1.node.dc1.consul. 0 IN A 192.168.23.21
    web2.node.dc1.consul. 0 IN A 192.168.23.22

    View Slide

  20. Services mit Consul
    Consul Template für automatisch aktualisierte Konfigurationsdateien
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 20
    template {
    source = "/etc/nginx/conf.d/upstream.ctmpl"
    destination = "/etc/nginx/conf.d/upstream.conf"
    # adding "true" to allow keep consul-template running
    # even if nginx restart fails
    command = "service nginx restart || true"
    } # upstream.ctmpl
    upstream web {
    {{range service "web"}}
    server {{.Address}};
    {{end}}
    }
    upstream web {
    server 192.168.23.21;
    server 192.168.23.22;
    }

    View Slide

  21. Die Cloud im Griff mit Consul
    21
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  22. Key-Value-Store mit Consul
    Consul Key Value Store GUI
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 22

    View Slide

  23. Key-Value-Store mit Consul
    Consul Key Value Store REST API
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 23
    $ curl -X PUT -d 'jdbc:postgresql://db.service.consul:5432/mydb'
    http://localhost:8500/v1/kv/myapp/dburl
    true
    $ curl http://localhost:8500/v1/kv/myapp/dburl
    [{
    "CreateIndex":169,
    "ModifyIndex":169,
    "LockIndex":0,
    "Key":"myapp/dburl",
    "Flags":0,
    "Value":"am..Ri"
    }]
    base64 encoded

    View Slide

  24. Die Cloud im Griff mit Consul
    24
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  25. Fortgeschrittene Anwendungsfälle
    Consul Sessions
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 25
    Consul Server
    Application
    Key/Value Pair anlegen
    Consul Client

    View Slide

  26. Fortgeschrittene Anwendungsfälle
    Consul Sessions
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 26
    Consul Server
    Application
    Session anlegen (mit Health Check oder Time To Live (TTL))
    Key/Value Pair anlegen (mit Session Lock)
    Consul Client
    TTL abgelaufen,
    daher Freigabe

    View Slide

  27. Fortgeschrittene Anwendungsfälle
    Consul Sessions
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 27
    Consul Server
    Application
    Session anlegen (mit Health Check oder Time To Live (TTL))
    Health Check fehlgeschlagen,
    daher Freigabe
    Key/Value Pair anlegen (mit Session Lock)
    Consul Client

    View Slide

  28. Fortgeschrittene Anwendungsfälle
    Consul Sessions
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 28
    Consul Server
    Application
    Session anlegen (mit Health Check oder Time To Live (TTL))
    Key/Value Pair anlegen (mit Session Lock)
    Consul Client
    Node ausgefallen,
    daher Freigabe

    View Slide

  29. Fortgeschrittene Anwendungsfälle
    Consul – was noch dazugehört
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 29
    Datacenter
    • Services können in Datacenters gruppiert werden. Damit kann lokationsbezogener Lookup erfolgen
    Security
    • Serf-Protokoll kann verschlüsselt werden (shared key)
    • RPC-Protokoll zwischen Consul-Knoten kann verschlüsselt werden (TLS)
    • Access Control Lists für den Lese- und Schreibzugriff (für Services und Keys)
    • DNS und REST sind immer lokal (und daher unverschlüsselt)

    View Slide

  30. Fortgeschrittene Anwendungsfälle
    Consul – command line goodies
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 30
    Abo für Benachrichtigungen aus Consul
    Starte ein Kommando genau n-Mal im Datacenter
    $ consul watch –type [key|keyprefix|services|nodes|service|check|event]
    $ consul lock –n 1

    View Slide

  31. Die Cloud im Griff mit Consul
    31
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016
    Cloud Setup und Herausforderungen
    1
    Einstieg in Consul
    2
    Services mit Consul
    3
    Key-Value-Store mit Consul
    4
    Fortgeschrittene Anwendungsfälle
    5
    Consul für Cloud und Enterprise
    6

    View Slide

  32. Consul für Cloud und Enterprise
    Consul – für Cloud und Enterprise
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 32
    Ready for the Cloud
    • Einfache Verwaltung von vielen Knoten
    • Unterstützt dezentrales Monitoring und kurzlebige Knoten (ephemeral nodes)
    • Sicherheit ist eingebaut
    Ready for the Enterprise
    • Kann genauso im normalen Rechenzentrum laufen
    • Ortsbezug von Services auch im Enterprise Rechenzentrum relevant
    • Hat eine grafische Web-Oberfläche
    Einfach zu installieren und zu integrieren
    • Installation als einfaches Go-Binary
    • Konfiguration über JSON-Dateien oder REST-API
    • Integration in Anwendungen technologieunabhängig über DNS oder REST-API @ahus1de

    View Slide

  33. Links
    © msg | Die Cloud im Griff mit Consul | Alexander Schwartz | GUUG Frühjahrsfachgespräch 2016 33
    Consul
    http://consul.io/
    Artikel zu Consul bei Heise Developer
    http://heise.de/-3040847
    Consul Template
    https://github.com/hashicorp/consul-template
    Beispielprojekt
    https://github.com/ahus1/saltconsul-examples
    @ahus1de

    View Slide

  34. .consulting .solutions .partnership
    Alexander Schwartz
    Principal IT Consultant
    +49 171 5625767
    [email protected]
    @ahus1de
    msg systems ag (Headquarters)
    Robert-Buerkle-Str. 1, 85737 Ismaning
    Germany
    www.msg-systems.com

    View Slide