Előfeltétel
- Virtuális példányszerver
- Root felhasználó
- Consul telepítve a szerverre
Update System
Javasoljuk, hogy frissítsen minden csomagot és adattárat, mielőtt bármilyen új csomagot telepít a rendszerre. Hajtsa végre a következő parancsot, és elvégzi az Ön számára a munkát.
apt-get frissítésTelepítse a Consul Template alkalmazást
Ebben az útmutatóban feltételezzük, hogy már telepítette a konzult a kiszolgálóra, és létrehozott egy konzul fürtöt is. Most telepítjük és használjuk a konzul sablonját, de a konzul ügynöknek futtatnia kell a konzul sablon használatához. A konzul sablon alapértelmezés szerint nincs hozzáadva a konzuli kiszolgáló csomaghoz, le kell töltenünk és külön telepítenünk kell. Ehhez le kell töltenie a legújabb konzul sablon bináris verziót a hivatalos letöltési weboldalról. Hajtsa végre a következő parancsot, és elvégzi az Ön számára a munkát.
curl -o https: // kiadások.hashicorp.com / consul-template / 0.20.0 / konzul-sablon_0.20.0_linux_amd64.tgz
Ezután ki kell bontania a fent letöltött archívumot a következő paranccsal.
tar -zxf konzul-sablon_0.20.0_linux_amd64.tgzHa szeretné, helyileg is telepítheti a dokkoló segítségével. Miután telepítette a dokkolót a rendszerére, a következő paranccsal klónozhatja a hivatalos konzul-sablontárat.
git klón https: // github.com / hashicorp / consul-template.gitEzután hajtsa végre a következő parancsot a konzul sablon bináris fordításához. make dev Most sikeresen telepítette a konzuli sablont a szerverére.
Konzul sablon konfigurálása
Telepítettük a konzul sablonját a rendszerére, és készen állunk a használatára. Itt van egy minta konfigurációs fájl a consul-template ctemplate config számára.hcl.
konzuladdress = "locahost: 8500"
próbálja újra
engedélyezve = igaz
kísérletek = 12
hátralépés = "250ms"
token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "figyelmeztet" #
pid_file = "/ consul-template / consul-template.pid "várj
min = "5s"
max = "10s"
boltozat
address = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
megújított_beszél = hamis
deduplicate
engedélyezve = igaz
# prefix = "consul-template / dedup /"
sablon
forrás = "./ vault / templates / pki / cert.ctmpl "
cél = "./ vault / output / pki / mpatel.a te domained.com.katódsugárcső"
perms = 0400
left_delimiter = ""
right_delimiter = ""
várjon
min = "2s"
max = "10s"
sablon
forrás = "./ vault / templates / pki / ca.ctmpl "
cél = "./ vault / output / pki / mpatel.a te domained.com.kb.katódsugárcső"
sablon
forrás = "./ vault / templates / pki / kulcs.ctmpl "
cél = "./ vault / output / pki / mpatel.a te domained.com.kulcs"
A fenti konfigurációs fájlban kérjük, változtassa meg a konzul címét, a tároló címét, a konzul tokent, a boltozat tokent, a forrás sablon útvonalát és a kimeneti fájl útvonalát a tényleges értékeivel. Most a következő paranccsal futtathatja a konzul sablont.
./ consul-template -config config.hclTanúsítványok dinamikus létrehozása a Vault segítségével
A Vault egy széles körben ismert nyílt forráskódú eszköz a titkos adatok kezelésére. Itt láthatjuk a konzuli sablon egy másik használatát a tanúsítványok dinamikus létrehozásához a Vault segítségével. A konzuli sablon több sablont is képes futtatni. A tanúsítványok programszerű létrehozásához erre a három sablonra lesz szükség.
- kb.ctmpl
titkos "pki-int / issue / cert-generator" "titkos" common_name = YourDomain.com "
.Adat.issuing_ca end
- ctmpl
titkos "pki-int / issue / cert-generator" "titkos" common_name = YourDomain.com "
.Adat.tanúsítvány end
- ctmpl
titkos "pki-int / issue / cert-generator" "titkos" common_name = YourDomain.com "
.Adat.private_key end
Kérjük, ne felejtse el kicserélni a com-ot a tényleges domainjére. A fenti három sablon három különböző bemeneti sablon, de azokat egyetlen API-hívássá tömörítik, ha ugyanazon konzul-sablon folyamatban futnak. Most, amikor készen áll a fenti konzul-sablonnal és konfigurációval, akkor a következő paranccsal dinamikusan létrehozhatja a tanúsítványokat.
./ consul-template -config config.hclA konzul sablon segítségével felfedezheti a konzul fürtben futó összes szolgáltatást. Ehhez létre kell hoznia egy összes szolgáltatásként mentett sablont.tpl.
minden szolgáltatás.tpltartományi szolgáltatások # .Név tartomány szolgáltatás .Név
.Cím end
end
Miután létrehozta a sablont, futtatnia kell a sablont. Ezúttal csak megadjuk a sablonfájlt a sablon futtatásához. A sablon futtatásához hajtsa végre a következő parancsot.
consul-template -template = "minden szolgáltatás.tpl: minden szolgáltatás.txt "-egyszerEgy zászlót alkalmaztunk - egyszer a fenti parancsban a folyamat egyszeri futtatásához, majd automatikusan kilép. A következő kimenetet látja a futó szolgáltatásokhoz:
# konzul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110
Következtetés
Ebben az útmutatóban megtanulta, hogyan kell telepíteni és beállítani a konzul sablonját a szerveren. Most a konzul sablon segítségével különféle műveleteket hajthat végre az alkalmazásokon. Reméljük, hogy most elegendő ismerete van ahhoz, hogy konzuli sablonnal dolgozzon.