Предпоставка
- Виртуален екземпляр сървър
- Потребител на root
- Консул, инсталиран на сървъра
Система за актуализиране
Препоръчваме ви да надстроите всички пакети и хранилища, преди да инсталирате нов пакет в системата. Изпълнете следната команда и тя ще свърши работата вместо вас.
apt-get updateИнсталирайте шаблон на консул
В това ръководство предполагаме, че вече сте инсталирали консул на сървъра и също така сте създали консулски клъстер. Сега ще инсталираме и използваме шаблона на консула, но агентът на консула трябва да работи за използване на шаблона на консула. Шаблонът за консул не е добавен по подразбиране в пакета на консулския сървър, ще трябва да го изтеглим и инсталираме отделно. За да направите това, ще трябва да изтеглите най-новия двоен двоен шаблон на консула от официалната си уеб страница за изтегляне. Изпълнете следната команда и тя ще свърши работата вместо вас.
curl -o https: // releases.hashicorp.com / консул-шаблон / 0.20.0 / консул-шаблон_0.20.0_linux_amd64.tgz
След това ще трябва да извлечете изтегления по-горе архив, като използвате следната команда.
tar -zxf консул-шаблон_0.20.0_linux_amd64.tgzМожете също да го инсталирате локално с помощта на докер, ако искате. След като инсталирате докера във вашата система, можете да клонирате официалното хранилище на шаблони за консул, като използвате следната команда.
git clone https: // github.com / hashicorp / консул-шаблон.gitСлед това изпълнете следната команда, за да компилирате двоичния шаблон на консул. make dev Сега успешно сте инсталирали шаблона за консул на вашия сървър.
Конфигуриране на шаблон на консул
Имаме инсталиран шаблон на консул във вашата система, сега сме готови да го използваме. Ето примерен конфигурационен файл за конфигурация на шаблон на консул-шаблон.hcl.
консулaddress = "locahost: 8500"
опитайте отново
разрешено = вярно
опити = 12
backoff = "250ms"
жетон = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ консул-шаблон / консул-шаблон.pid "изчакайте
мин = "5 секунди"
макс = "10 секунди"
свод
адрес = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
жетон = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false
дедупликация
разрешено = вярно
# prefix = "consul-template / dedup /"
шаблон
източник = "./ vault / templates / pki / cert.ctmpl "
местоназначение = "./ vault / output / pki / mpatel.вашиядомейн.com.crt "
къдрене = 0400
left_delimiter = ""
right_delimiter = ""
изчакайте
мин = "2 секунди"
макс = "10 секунди"
шаблон
източник = "./ vault / templates / pki / ca.ctmpl "
местоназначение = "./ vault / output / pki / mpatel.вашиядомейн.com.ок.crt "
шаблон
източник = "./ vault / templates / pki / ключ.ctmpl "
местоназначение = "./ vault / output / pki / mpatel.вашиядомейн.com.ключ "
В горния конфигурационен файл, моля, променете адреса на консула, адреса на трезора, маркера на консула, маркера на хранилището, пътеките на изходния шаблон и пътищата на изходния файл с вашите действителни стойности. Сега можете да стартирате шаблона на консула, като използвате следната команда.
./ consul-template -config config.hclСъздаване на сертификати динамично с Vault
Vault е широко известен инструмент с отворен код за управление на секретни данни. Тук ще видим друго използване на шаблона на консула за динамично създаване на сертификати с трезора. Консулският шаблон може да изпълнява повече от един шаблон. За да създавате сертификати програмно, ще ви трябват тези три шаблона, дадени по-долу.
- ок.ctmpl
с тайна "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Данни.издаване_ca край
- ctmpl
с тайна "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Данни.сертификат край
- ctmpl
с тайна "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Данни.private_key end
Моля, не забравяйте да замените com с вашия действителен домейн. Горните три шаблона са три различни входни шаблона, но те ще бъдат компресирани в едно API извикване, когато се изпълняват в рамките на един и същ процес на шаблон на консул. Сега, когато имате всички горепосочени шаблони и конфигурация на консула, можете да го използвате за динамично създаване на сертификати, като използвате следната команда.
./ consul-template -config config.hclМожете също да използвате шаблона на консула, за да откриете всички услуги, работещи във вашия клъстер на консул. За да направите това, ще трябва да създадете шаблон, запазен като всички услуги.tpl.
всички услуги.tplуслуги от обхвата # .Име обхват услуга .Име
.Адрес край
край
След като създадете шаблона сега, ще трябва да го стартирате. Този път просто ще посочим файла на шаблона, за да стартираме шаблона. Изпълнете следната команда, за да стартирате шаблона.
consul-template -template = "всички услуги.tpl: всички услуги.txt "-веднъжИзползвахме флаг - веднъж в горната команда, за да стартираме процеса веднъж и след това той автоматично ще излезе. Ще видите следния изход за работещите услуги:
# консул35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# уеб
192.168.86.205
192.168.109.224
192.168.59.110
Заключение
В това ръководство сте научили как да инсталирате и настроите шаблон на консул на вашия сървър. Сега можете да използвате шаблона на консула, за да извършвате различни операции върху вашите приложения. Надяваме се, че сега имате достатъчно знания за работа с шаблон на консул.