使用 docker-compose 安装 Consul

使用 docker-compose 安装 Consul

一、概述

Consul 是 HashiCorp 公司推出的一款开源工具，用于实现服务发现、配置管理、健康检查等功能。通过 docker-compose 可以方便快捷地部署 Consul 服务，本文将详细介绍使用 docker-compose 安装 Consul 的步骤。

二、docker-compose.yml 文件内容

version: '3'
services:
  consul:
    container_name: consul
    image: "consul:1.15.4"
    network_mode: "host"
    restart: always
    ports:
      - "8500:8500"
      - "8600:8600/udp"
    volumes:
      - /data/docker/consul/data:/consul/data
      - /data/docker/consul/config:/consul/config
    command: consul agent -server -ui -bootstrap-expect=1 -data-dir=/consul/data -client=0.0.0.0 -bind=当前服务器IP地址（ip addr查看） -node=consul-node-1

上述 docker-compose.yml 文件的具体说明如下：

1. version: 指定 docker-compose 文件的版本，这里使用版本 3。
2. services: 定义服务相关的配置。
   • consul: 服务名称为 consul。
     • container_name: 设置容器名称为 consul。
     • image: 使用 consul:1.15.4 镜像。
     • network_mode: 设置网络模式为 host，表示容器与主机共享网络命名空间。
     • restart: 设置容器重启策略为 always，即容器无论因何种原因停止，都会自动重启。
     • ports: 映射端口，将容器的 8500 端口映射到主机的 8500 端口（用于 HTTP 访问 Consul 的 UI 界面和 API），将容器的 8600 端口（UDP 协议）映射到主机的 8600 端口（用于 DNS 服务发现）。
     • volumes: 挂载卷，将主机的 /data/docker/consul/data 目录挂载到容器的 /consul/data 目录，用于存储 Consul 的数据；将主机的 /data/docker/consul/config 目录挂载到容器的 /consul/config 目录，用于存储 Consul 的配置文件。
     • command: 启动容器时执行的命令，这里设置 Consul 以服务器模式（-server）启动，启用 UI 界面（-ui），设置引导期望节点数为 1（-bootstrap-expect=1，适用于单节点测试环境），指定数据目录为 /consul/data（-data-dir=/consul/data），允许所有客户端连接（-client=0.0.0.0），绑定到指定的 IP 地址 192.168.134.128（-bind=192.168.134.128），并设置节点名称为 consul-node-1（-node=consul-node-1）。

三、安装步骤

1. 创建目录：在主机上创建数据目录和配置目录（如果不存在）。

mkdir -p /data/docker/consul/data
mkdir -p /data/docker/consul/config

2. 准备 docker-compose.yml 文件：将上述 docker-compose.yml 文件内容保存到一个名为 docker-compose.yml 的文件中，确保文件路径正确。
3. 处理数据目录：
   • 确认数据目录文件是否存在并删除：为了避免旧数据对新安装的 Consul 造成影响，建议在启动前清空数据目录。使用以下命令确认并删除 /data/docker/consul/data 目录下的所有文件和文件夹。

rm -rf /data/docker/consul/data/*

- **赋予数据目录和配置目录权限**：确保 `Consul` 容器有足够的权限读写挂载的目录。使用以下命令为 `/data/docker/consul/data` 和 `/data/docker/consul/config` 目录赋予读写权限。

chmod -R 775 /data/docker/consul/data
chmod -R 775 /data/docker/consul/config

4. 启动 Consul 服务：进入 docker-compose.yml 文件所在的目录，执行以下命令启动 Consul 服务。

docker-compose up -d

5. 验证安装：
   • 打开浏览器，访问 http://<主机 IP 地址>:8500，如果能看到 Consul 的 UI 界面，说明 Consul 已成功安装并运行。
   • 也可以通过命令行检查 Consul 容器的日志，执行以下命令查看日志信息。

docker logs consul

四、注意事项

数据目录权限

在 Linux 系统中，文件和目录的权限管理至关重要。当使用 docker-compose 挂载目录时，Consul 容器需要有足够的权限来读写这些目录。通过 chmod -R 775 /data/docker/consul/data 和 chmod -R 775 /data/docker/consul/config 命令，将目录的权限设置为 775。这意味着文件所有者和所属组具有读、写、执行权限，而其他用户具有读和执行权限。确保权限设置正确可以避免因权限不足导致的 Consul 无法正常读写数据和配置文件的问题。

数据目录清理

在重新安装或启动 Consul 时，旧的数据可能会导致新安装的 Consul 出现异常。通过 rm -rf /data/docker/consul/data/* 命令清空数据目录，可以确保 Consul 以干净的状态启动。在执行此操作前，请确认是否有重要数据需要备份。

网络配置

如果使用 network_mode: "host" 以外的网络模式，如 bridge 模式，需要确保端口映射和网络通信正常。在 bridge 模式下，docker-compose 会为容器创建一个独立的网络命名空间，并通过端口映射将容器的端口暴露到主机上。需要仔细检查 ports 配置是否正确，确保主机上的端口没有被其他应用程序占用。

单节点测试

-bootstrap-expect=1 适用于单节点测试环境。在单节点模式下，Consul 会以引导模式启动，不进行集群成员的选举。如果需要搭建多节点的 Consul 集群，需要根据实际情况调整 bootstrap-expect 的值和节点配置。例如，在一个包含三个节点的集群中，需要将 bootstrap-expect 设置为 3，并且确保各个节点之间可以相互通信。

防火墙设置

确保主机的防火墙开放了 Consul 使用的端口，以便 Consul 能够正常通信。Consul 使用多个端口进行不同的功能，常见的端口包括：

• 8300 - 8302：用于服务器之间的内部通信。
• 8500：用于 HTTP 访问 Consul 的 UI 界面和 API。
• 8600：用于 DNS 服务发现。

如果使用的是 firewalld，可以使用以下命令开放这些端口：

firewall-cmd --zone=public --add-port=8300-8302/tcp --permanent
firewall-cmd --zone=public --add-port=8500/tcp --permanent
firewall-cmd --zone=public --add-port=8600/tcp --permanent
firewall-cmd --zone=public --add-port=8600/udp --permanent
firewall-cmd --reload

希望这份文档能够帮助你顺利使用 docker-compose 安装 Consul。如果在安装过程中遇到问题，请参考上述注意事项进行排查，或者查阅相关文档和社区资源。