arm64v8/consul Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Consul Docker镜像文档

镜像概述

Consul是一个分布式、高可用且支持多数据中心的工具，提供服务发现、配置管理和编排能力，适用于构建服务导向架构。

重要提示：自Consul 1.16起，官方将停止在Dockerhub发布consul镜像，仅发布Verified Publisher镜像。用户应从hashicorp/consul拉取镜像，而非consul。

核心功能与特性

• 分布式架构：支持多数据中心部署，通过共识协议（consensus protocol）和gossip协议实现集群状态同步与故障检测
• 服务发现：提供DNS和HTTP API接口，允许应用查询服务地址并实现负载均衡
• 配置管理：内置键值存储，支持动态配置分发
• 高可用设计：服务器节点采用Raft共识算法，建议至少3个节点确保高可用
• 安全特性：支持TLS加密、ACL访问控制（需额外配置）

使用场景与适用范围

• 构建微服务架构中的服务注册与发现系统
• 跨主机/容器的服务健康检查与自动恢复
• 分布式系统的配置集中管理
• 多数据中心环境下的服务协同

容器架构说明

在Docker环境中部署Consul时，通常每个主机运行一个Consul代理容器，与Docker守护进程共存。关键架构要点：

• 网络模式：必须使用--net=host，因为Consul的共识和gossip协议对延迟和丢包敏感，其他网络模式可能引入不必要的网络层
• 节点角色：分为服务器模式（Server）和客户端模式（Client），服务器节点负责维护集群状态，客户端节点处理本地服务注册与健康检查
• 数据持久化：服务器节点需持久化数据（通过/consul/data卷），客户端节点可选择性持久化

使用方法与配置说明

镜像基本信息

• 维护者：HashiCorp
• 支持标签：无
• 支持架构：无
• 提交问题：[***]
• 镜像元数据：repo-info repo's repos/consul/ directory

环境变量与配置

数据卷

• /consul/data：Consul持久化数据目录（服务器节点必备）
• /consul/config：配置文件目录，容器启动时会加载该目录下的所有配置文件

开发模式运行

开发模式下Consul以服务器模式运行，数据仅存于内存，适合测试：

console
docker run -d --name=dev-consul -e CONSUL_BIND_INTERFACE=eth0 consul

创建3节点开发集群示例：

console
# 启动第一个节点
docker run -d --name=consul-1 -e CONSUL_BIND_INTERFACE=eth0 consul agent -dev -client=0.0.0.0

# 获取第一个节点IP
CONSUL_1_IP=$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' consul-1)

# 启动第二个节点并加入集群
docker run -d --name=consul-2 -e CONSUL_BIND_INTERFACE=eth0 consul agent -dev -client=0.0.0.0 -join=$CONSUL_1_IP

# 启动第三个节点并加入集群
docker run -d --name=consul-3 -e CONSUL_BIND_INTERFACE=eth0 consul agent -dev -client=0.0.0.0 -join=$CONSUL_1_IP

# 查看集群成员
docker exec -t consul-1 consul members

注意：开发模式下数据不会持久化，容器停止后数据丢失，不可用于生产环境。

客户端模式运行

客户端节点负责转发请求至服务器节点，运行在每个主机上：

console
docker run -d \
  --net=host \
  -e 'CONSUL_LOCAL_CONFIG={"leave_on_terminate": true}' \
  consul agent \
  -bind=<主机外部IP> \
  -retry-join=<服务器节点IP>

参数说明：

• --net=host：使用主机网络模式
• leave_on_terminate：容器终止时自动离开集群
• -bind：指定集群通信IP（主机外部IP）
• -retry-join：指定服务器节点IP，支持重试连接

服务器模式运行

服务器节点维护集群状态，建议部署3-5个确保高可用：

console
docker run -d \
  --net=host \
  -v /path/to/consul/data:/consul/data \
  -e 'CONSUL_LOCAL_CONFIG={"skip_leave_on_interrupt": true}' \
  consul agent \
  -server \
  -bind=<主机外部IP> \
  -retry-join=<其他服务器节点IP> \
  -bootstrap-expect=<预期服务器节点数>

参数说明：

• -server：启用服务器模式
• -bootstrap-expect：指定集群中预期的服务器节点数，达到该数量时自动引导集群
• -v /path/to/consul/data:/consul/data：持久化数据卷，服务器节点必须配置

暴露DNS服务（端口53）

Consul默认DNS端口为8600，可配置为53端口便于使用：

console
docker run -d \
  --net=host \
  -e 'CONSUL_ALLOW_PRIVILEGED_PORTS=' \
  consul agent \
  -dns-port=53 \
  -recursor=8.8.8.8 \
  -bind=<主机外部IP> \
  -client=0.0.0.0

其他容器使用Consul DNS：

console
# 假设Consul运行在主机IP 192.168.1.100
docker run -it --dns=192.168.1.100 ubuntu sh -c "apt-get update && apt-get install -y dnsutils && dig consul.service.consul"

服务注册与发现

手动注册服务

通过HTTP API注册服务：

bash
# 向本地Consul代理注册服务
curl -X PUT http://localhost:8500/v1/agent/service/register -d '{
  "Name": "web",
  "ID": "web1",
  "Address": "192.168.1.101",
  "Port": 80,
  "Check": {
    "HTTP": "[***]",
    "Interval": "10s"
  }
}'

自动注册工具

• HashiCorp Nomad：与Consul深度集成，自动管理服务注册
• Registrator：监控Docker容器生命周期，自动注册/注销服务
• ContainerPilot：容器内工具，管理服务注册与健康检查

许可证信息

• Consul软件许可：MIT License
• 镜像中包含的其他软件（如Alpine基础镜像组件）可能具有独立许可证，详细信息参见repo-info仓库

参考与支持

• 官方文档：Consul Documentation
• 问题反馈：GitHub Issues
• 社区支持：Docker Community Slack、Stack Overflow、Server Fault