設置無碼頭的生產用領事

Question

我在Consul做POC支持服務發現和多個微服務版本。 Consul客戶端和服務器集羣（3臺服務器）在Linux VM上進行設置。我遵循Consul的文檔，並且設置成功。

這是我的疑問。我的設置完全在虛擬機上。我已經使用HTTP API添加了一個服務定義。相同的服務正在兩個節點上運行。 的服務是正確註冊：

curl http://localhost:8600/v1/catalog/service/my-service 

給了我兩個節點的詳細信息。

當我做一個DNS查詢：

dig @127.0.0.1 -p 8600 my-service.service.consul 

我能看到它承載的服務節點的預期結果。但由於服務名稱未解析，我無法ping服務。

ping -c4 my-service or ping -c4 my-service.service.consul 

ping：unknown host。

如果我進入一個映射在/ etc/hosts文件my-service，我只能從同一個VM ping此。我將無法在同一LAN或WAN上的另一臺虛擬機上ping此信息。 DNS的默認端口是53. Consul DNS接口監聽8600.我無法使用Docker進行DNS轉發。我可能在這裏錯過了什麼嗎？無需Docker/dnsmasq或iptables更新，可以讓DNS查詢工作嗎？ 需要明確的是，這裏是我想有最後的結果是什麼：

ping my-service 

這需要萍我已經配置的節點，在一個循環的方式。

請多多包涵，如果這個問題是基本的，我已經通過各領事相關的問題在這樣走了。

也經歷了this和this這些也說我需要做額外的設置。

Answer 1

等等！請不要這樣做！

DO。不。跑。 CONSUL。如。根。

請。你可以，但不要。請執行以下操作：

1. 在虛擬機上運行緩存或轉發DNS服務器。我傾向於dnsmasq，因爲它在普通情況下簡單而穩定。
2. 配置dnsmasq將TLD .consul轉發到consul代理正在監聽127.0.0.1:8600（默認值）。
3. 更新您的/etc/resolv.conf文件以指向127.0.0.1作爲您的域名服務器。

有這樣做的幾種方法，而官方的文檔有寫起來是值得探討：

https://www.consul.io/docs/guides/forwarding.html

這應該讓你開始。

Answer 2

這可能是一個相當複雜的話題，但最簡單的方法是使用ports指令將consul改爲綁定到端口53，並將一些遞歸添加到consul配置可以將真正的DNS請求傳遞到已滿的主機DNS功能。像這些位：

{ 「recursors」：[ 「8.8.8.8」， 「8.8.4.4」 ]， 「端口」：{ 「DNS」：53 } }

然後修改您的系統，以使用具有/etc/resolve.conf中的名稱服務器條目的dns的consul服務器。根據您的操作系統，您可能能夠在resolv.conf文件中使用端口，並避免必須處理需要root的Consul以綁定端口53.

在更復雜的情況下，我知道很多人使用未綁定或綁定來完成拆分DNS，本質上做相反的事情，將.consul域路由到其DNS基礎結構的組織級別的非特權端口上的consul集羣。