A Consul Template egy egyszerű és hatékony eszköz, amely az értékeket a konzultól tölti fel a fájlrendszerbe. A konzuli sablonok néhány parancsot is végrehajthatnak. Általában a konzul sablonja démonként fut, és ez a démon lekérdezhet egy konzul fürtöt, és tetszőleges számú sablont frissíthet a fájlrendszeren. A konzuli sablont széles körben használják a szolgáltatáskonfigurációs fájlok frissítésére.

Előfeltétel

1. Virtuális példányszerver
2. Root felhasználó
3. Consul telepítve a szerverre

Update System

Javasoljuk, hogy frissítsen minden csomagot és adattárat, mielőtt bármilyen új csomagot telepít a rendszerre. Hajtsa végre a következő parancsot, és elvégzi az Ön számára a munkát.

apt-get frissítés

Telepítse a Consul Template alkalmazást

Ebben az útmutatóban feltételezzük, hogy már telepítette a konzult a kiszolgálóra, és létrehozott egy konzul fürtöt is. Most telepítjük és használjuk a konzul sablonját, de a konzul ügynöknek futtatnia kell a konzul sablon használatához. A konzul sablon alapértelmezés szerint nincs hozzáadva a konzuli kiszolgáló csomaghoz, le kell töltenünk és külön telepítenünk kell. Ehhez le kell töltenie a legújabb konzul sablon bináris verziót a hivatalos letöltési weboldalról. Hajtsa végre a következő parancsot, és elvégzi az Ön számára a munkát.

curl -o https: // kiadások.hashicorp.com / consul-template / 0.20.0 / konzul
-sablon_0.20.0_linux_amd64.tgz

Ezután ki kell bontania a fent letöltött archívumot a következő paranccsal.

tar -zxf konzul-sablon_0.20.0_linux_amd64.tgz

Ha szeretné, helyileg is telepítheti a dokkoló segítségével. Miután telepítette a dokkolót a rendszerére, a következő paranccsal klónozhatja a hivatalos konzul-sablontárat.

git klón https: // github.com / hashicorp / consul-template.git

Ezután hajtsa végre a következő parancsot a konzul sablon bináris fordításához. make dev Most sikeresen telepítette a konzuli sablont a szerverére.

Konzul sablon konfigurálása

Telepítettük a konzul sablonját a rendszerére, és készen állunk a használatára. Itt van egy minta konfigurációs fájl a consul-template ctemplate config számára.hcl.

konzul
address = "locahost: 8500"
próbálja újra
engedélyezve = igaz
kísérletek = 12
hátralépés = "250ms"

token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "figyelmeztet" #
pid_file = "/ consul-template / consul-template.pid "várj
min = "5s"
max = "10s"

boltozat
address = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
megújított_beszél = hamis

deduplicate
engedélyezve = igaz
# prefix = "consul-template / dedup /"

sablon
forrás = "./ vault / templates / pki / cert.ctmpl "
cél = "./ vault / output / pki / mpatel.a te domained.com.katódsugárcső"
perms = 0400
left_delimiter = ""
right_delimiter = ""
várjon
min = "2s"
max = "10s"


sablon
forrás = "./ vault / templates / pki / ca.ctmpl "
cél = "./ vault / output / pki / mpatel.a te domained.com.kb.katódsugárcső"

sablon
forrás = "./ vault / templates / pki / kulcs.ctmpl "
cél = "./ vault / output / pki / mpatel.a te domained.com.kulcs"

A fenti konfigurációs fájlban kérjük, változtassa meg a konzul címét, a tároló címét, a konzul tokent, a boltozat tokent, a forrás sablon útvonalát és a kimeneti fájl útvonalát a tényleges értékeivel. Most a következő paranccsal futtathatja a konzul sablont.

./ consul-template -config config.hcl

Tanúsítványok dinamikus létrehozása a Vault segítségével

A Vault egy széles körben ismert nyílt forráskódú eszköz a titkos adatok kezelésére. Itt láthatjuk a konzuli sablon egy másik használatát a tanúsítványok dinamikus létrehozásához a Vault segítségével. A konzuli sablon több sablont is képes futtatni. A tanúsítványok programszerű létrehozásához erre a három sablonra lesz szükség.

1. kb.ctmpl

- / * ./ vault / templates / kb.ctmpl * / -
titkos "pki-int / issue / cert-generator" "titkos" common_name = YourDomain.com "
.Adat.issuing_ca end

2. ctmpl

- / * ./ vault / templates / cert.ctmpl * / -
titkos "pki-int / issue / cert-generator" "titkos" common_name = YourDomain.com "
.Adat.tanúsítvány end

3. ctmpl

- / * ./ vault / templates / kulcs.ctmpl * / -
titkos "pki-int / issue / cert-generator" "titkos" common_name = YourDomain.com "
.Adat.private_key end

Kérjük, ne felejtse el kicserélni a com-ot a tényleges domainjére. A fenti három sablon három különböző bemeneti sablon, de azokat egyetlen API-hívássá tömörítik, ha ugyanazon konzul-sablon folyamatban futnak. Most, amikor készen áll a fenti konzul-sablonnal és konfigurációval, akkor a következő paranccsal dinamikusan létrehozhatja a tanúsítványokat.

./ consul-template -config config.hcl

A konzul sablon segítségével felfedezheti a konzul fürtben futó összes szolgáltatást. Ehhez létre kell hoznia egy összes szolgáltatásként mentett sablont.tpl.

minden szolgáltatás.tpl
tartományi szolgáltatások # .Név tartomány szolgáltatás .Név
.Cím end
end

Miután létrehozta a sablont, futtatnia kell a sablont. Ezúttal csak megadjuk a sablonfájlt a sablon futtatásához. A sablon futtatásához hajtsa végre a következő parancsot.

consul-template -template = "minden szolgáltatás.tpl: minden szolgáltatás.txt "-egyszer

Egy zászlót alkalmaztunk - egyszer a fenti parancsban a folyamat egyszeri futtatásához, majd automatikusan kilép. A következő kimenetet látja a futó szolgáltatásokhoz:

# konzul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110

Következtetés

Ebben az útmutatóban megtanulta, hogyan kell telepíteni és beállítani a konzul sablonját a szerveren. Most a konzul sablon segítségével különféle műveleteket hajthat végre az alkalmazásokon. Reméljük, hogy most elegendő ismerete van ahhoz, hogy konzuli sablonnal dolgozzon.