Làm chủ truy vấn DNS trong Consul – Service Discovery

155

Làm chủ truy vấn DNS trong Consul  – Service DiscoveryCuongquach.com | Một trong những kênh truy vấn chính về thông tin liên quan đến Service Discovery đó chính là DNS. Consul, một dịch vụ Service Discovery cũng không ngoại lệ. Bài viết hôm nay nằm trong Series bài về ‘Dịch vụ Service Discovery – Consul‘.

Để tiếp thu được kiến thức về Consul, bạn cần nắm vững kiến thức về mô hình dịch vụ Service Discovery trong hệ thống dịch vụ Microservices. Tiếp đó là các bài viết cơ bản ban đầu về Consul.

truy vấn dns trong consul

Consul DNS

Consul có một dịch vụ DNS riêng chạy ở port mặc định là 8600 UDP, địa chỉ IP lắng nghe mặc định sẽ là 127.0.0.1 . Từ dịch vụ DNS riêng này, Consul có khả năng phục vụ người dùng hoặc các ứng dụng truy xuất thông tin địa chỉ IP của các nhóm dịch vụ “Service” đã được khai báo nhận diện và quản lý trong Consul qua cú pháp tên miền nội bộ của Consul DNS.

Ví dụ nhắc lại để các bạn nhớ thì :

  • Consul Server, là Service Registry. Các máy chủ khai báo đăng ký “Service” với Consul Service Registry thông tin IP, Port,.. cần nhận diện và quản lý.
  • Consul Service Registry triển khai dịch vụ DNS Server Consul riêng để quản lý mapping thông tin IP, Port của các Service với cú pháp tên miền nội bộ. Từ hệ thống DNS Server Consul riêng, Consul sẽ có khả năng phục vụ phân giải tên miền cho các truy vấn public hoặc nội bộ hệ thống liên quan đến tên miền mapping Service.

ví dụ service registry

Nếu xài DNS Server trong nội bộ mạng thì bạn cần khai báo DNS Resolve trên máy chủ của bạn về địa chỉ IP DNS Consul. Ví dụ: bạn khai báo name server là địa chỉ IP DNS Consul.

Còn nếu DNS Server của bạn public thì ok hẳn bạn đã biết cách quản trị DNS Server Public rồi.

Một số đặc điểm dịch vụ DNS của Consul

  • Mặc định kết quả trả về của DNS Consul có TTL là 0 . Tức là không có caching DNS kết quả truy vấn.
  • Nếu bạn đang sử dụng một số dịch vụ DNS khác như BIND, PowerDNS,.. nếu muốn kết hợp với DNS Consul thì cần forward tất cả truy vấn DNS đến tên miền nội bộ được cấu hình trên Consul Agent về địa chỉ IP+Port của DNS Consul.
  • Bạn cũng có thể thay đổi port dịch vụ DNS từ 8600 sang 53 well-known port.

Node Lookup

Đầu tiên chúng ta sẽ quan tâm về việc phân giải tên miền quản lý thông tin các Node. Cú pháp để query DNS phân giải thông tin về một Node như sau :

Chú thích:

  • <node> : tên node mà bạn cấu hình cho máy chủ chạy Consul Agent.
  • <datacenter> : thông tin tên datacenter mà bạn cấu hình khi chạy Consul Agent.
  • <domain> : tên miền bạn cấu hình sử dụng trong hệ thống Consul Cluster của bạn.

Ví dụ: file cấu hình Consul Agent có các thông tin sau.

Thì cú pháp tên miền nội bộ để truy vấn thông tin Node DNS đến Consul sẽ là :

Tiến hành query dns bằng lệnh ‘dig‘ (nếu OS bạn chưa có thì cài vào nhé) thì sẽ có kết quả như sau (Lưu ý: DNS trong bài này đang chạy port mặc định mà Consul setup là 8600) :

Chú thích:

  • Khi bạn truy vấn thông tin DNS về Node thì sẽ nhận được các record A, AAAA thể hiện thông tin địa chỉ ip của node.
  • Record TXT sẽ chứa các thông tin node_meta của node đó.

Rút gọn truy vấn DNS Node Consul.

Services Loopkup

Kế đến là loại truy vấn tên miền nội bộ DNS Domain dùng để lấy thông tin về các Node IP dịch vụ “Service” đã được quy định quản lý theo nhóm dịch vụ domain. Nếu bạn chưa biết về khái niệm Service hay cấu hình khai báo Service trong Consul thì hãy đọc lại bài này:

Cú pháp tên miền để truy vấn thông tin các Node IP trong một Service Consul.

Chú thích:

  • [tag] : nhãn mà bạn đánh để phân biệt giữa các nhóm dịch vụ của bạn theo nhu cầu quản lý riêng.
  • <service> : tên Service mà bạn khai báo quản lý dịch vụ theo port lắng nghe.
  • [datacenter] : thông tin tên datacenter mà bạn cấu hình khi chạy Consul Agent.
  • <domain> : tên miền bạn cấu hình sử dụng trong hệ thống Consul Cluster của bạn.

Ví dụ :

Thì cú pháp tên miền để truy vấn thông tin Service DNS đến Consul sẽ là :

Tiến hành truy vấn dns thì sẽ có kết quả như sau :

Rút gọn truy vấn DNS.

Còn nếu bạn muốn dùng truy vấn DNS Consul để có thông tin địa chỉ IP và port Service mà bạn đã khai báo map với IP đó thì như thế nào. Đơn giản là bạn có thể dùng kết hợp record SRV .

Record SRV sẽ giúp bạn biết là Service bạn đang truy vấn chạy trên port gì và port đó đang ở trên Node nào.

Ở phần ‘ADDITIONAL SECTION‘ sẽ là thông tin địa chỉ IP của Node tương ứng với tên miền nội bộ mapping ở trên.

Các loại truy vấn DNS khác trong Consul

Ngoài 2 loại truy vấn cơ bản thường gặp như trên thì ta còn có 2 loại truy vấn DNS khác đối với DNS Consul là :

  • Connect-Capable Service Lookups
  • Prepared Query Lookups

Chúng ta sẽ tìm hiểu 2 loại truy vấn DNS Consul này ở một bài viết khác.

Tổng kết

Vậy là bạn đã biết cách thực hiện các truy vấn DNS để kiểm tra thông tin tên miền nội bộ một Service trong Consul. Từ đó cũng có thể hình dung được cách các ứng dụng khác khi truy vấn DNS để lấy danh sách địa chỉ IP Node trong một nhóm Service Consul ra sao.

Nguồn: https://cuongquach.com/