Consul Template е прост и мощен инструмент, който попълва стойности от консул във файловата система. Консулските шаблони също могат да изпълняват някои команди. По принцип шаблонът на консула се изпълнява като демон и този демон може да запитва клъстер на консул и да актуализира произволен брой посочени шаблони във файловата система. Консулският шаблон се използва широко за актуализиране на конфигурационните файлове на услугата.

Предпоставка

1. Виртуален екземпляр сървър
2. Потребител на root
3. Консул, инсталиран на сървъра

Система за актуализиране

Препоръчваме ви да надстроите всички пакети и хранилища, преди да инсталирате нов пакет в системата. Изпълнете следната команда и тя ще свърши работата вместо вас.

apt-get update

Инсталирайте шаблон на консул

В това ръководство предполагаме, че вече сте инсталирали консул на сървъра и също така сте създали консулски клъстер. Сега ще инсталираме и използваме шаблона на консула, но агентът на консула трябва да работи за използване на шаблона на консула. Шаблонът за консул не е добавен по подразбиране в пакета на консулския сървър, ще трябва да го изтеглим и инсталираме отделно. За да направите това, ще трябва да изтеглите най-новия двоен двоен шаблон на консула от официалната си уеб страница за изтегляне. Изпълнете следната команда и тя ще свърши работата вместо вас.

curl -o https: // releases.hashicorp.com / консул-шаблон / 0.20.0 / консул
-шаблон_0.20.0_linux_amd64.tgz

След това ще трябва да извлечете изтегления по-горе архив, като използвате следната команда.

tar -zxf консул-шаблон_0.20.0_linux_amd64.tgz

Можете също да го инсталирате локално с помощта на докер, ако искате. След като инсталирате докера във вашата система, можете да клонирате официалното хранилище на шаблони за консул, като използвате следната команда.

git clone https: // github.com / hashicorp / консул-шаблон.git

След това изпълнете следната команда, за да компилирате двоичния шаблон на консул. make dev Сега успешно сте инсталирали шаблона за консул на вашия сървър.

Конфигуриране на шаблон на консул

Имаме инсталиран шаблон на консул във вашата система, сега сме готови да го използваме. Ето примерен конфигурационен файл за конфигурация на шаблон на консул-шаблон.hcl.

консул
address = "locahost: 8500"
опитайте отново
разрешено = вярно
опити = 12
backoff = "250ms"

жетон = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ консул-шаблон / консул-шаблон.pid "изчакайте
мин = "5 секунди"
макс = "10 секунди"

свод
адрес = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
жетон = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false

дедупликация
разрешено = вярно
# prefix = "consul-template / dedup /"

шаблон
източник = "./ vault / templates / pki / cert.ctmpl "
местоназначение = "./ vault / output / pki / mpatel.вашиядомейн.com.crt "
къдрене = 0400
left_delimiter = ""
right_delimiter = ""
изчакайте
мин = "2 секунди"
макс = "10 секунди"


шаблон
източник = "./ vault / templates / pki / ca.ctmpl "
местоназначение = "./ vault / output / pki / mpatel.вашиядомейн.com.ок.crt "

шаблон
източник = "./ vault / templates / pki / ключ.ctmpl "
местоназначение = "./ vault / output / pki / mpatel.вашиядомейн.com.ключ "

В горния конфигурационен файл, моля, променете адреса на консула, адреса на трезора, маркера на консула, маркера на хранилището, пътеките на изходния шаблон и пътищата на изходния файл с вашите действителни стойности. Сега можете да стартирате шаблона на консула, като използвате следната команда.

./ consul-template -config config.hcl

Създаване на сертификати динамично с Vault

Vault е широко известен инструмент с отворен код за управление на секретни данни. Тук ще видим друго използване на шаблона на консула за динамично създаване на сертификати с трезора. Консулският шаблон може да изпълнява повече от един шаблон. За да създавате сертификати програмно, ще ви трябват тези три шаблона, дадени по-долу.

1. ок.ctmpl

- / * ./ vault / templates / ca.ctmpl * / -
с тайна "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Данни.издаване_ca край

2. ctmpl

- / * ./ vault / templates / cert.ctmpl * / -
с тайна "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Данни.сертификат край

3. ctmpl

- / * ./ сейф / шаблони / ключ.ctmpl * / -
с тайна "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Данни.private_key end

Моля, не забравяйте да замените com с вашия действителен домейн. Горните три шаблона са три различни входни шаблона, но те ще бъдат компресирани в едно API извикване, когато се изпълняват в рамките на един и същ процес на шаблон на консул. Сега, когато имате всички горепосочени шаблони и конфигурация на консула, можете да го използвате за динамично създаване на сертификати, като използвате следната команда.

./ consul-template -config config.hcl

Можете също да използвате шаблона на консула, за да откриете всички услуги, работещи във вашия клъстер на консул. За да направите това, ще трябва да създадете шаблон, запазен като всички услуги.tpl.

всички услуги.tpl
услуги от обхвата # .Име обхват услуга .Име
.Адрес край
край

След като създадете шаблона сега, ще трябва да го стартирате. Този път просто ще посочим файла на шаблона, за да стартираме шаблона. Изпълнете следната команда, за да стартирате шаблона.

consul-template -template = "всички услуги.tpl: всички услуги.txt "-веднъж

Използвахме флаг - веднъж в горната команда, за да стартираме процеса веднъж и след това той автоматично ще излезе. Ще видите следния изход за работещите услуги:

# консул
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# уеб
192.168.86.205
192.168.109.224
192.168.59.110

Заключение

В това ръководство сте научили как да инсталирате и настроите шаблон на консул на вашия сървър. Сега можете да използвате шаблона на консула, за да извършвате различни операции върху вашите приложения. Надяваме се, че сега имате достатъчно знания за работа с шаблон на консул.