Warunek wstępny
- Wirtualny serwer instancji
- Użytkownik root
- Konsul zainstalowany na serwerze
Aktualizuj system
Zalecamy aktualizację wszystkich pakietów i repozytoriów przed zainstalowaniem jakiegokolwiek nowego pakietu w systemie. Wykonaj następujące polecenie, a zrobi to za Ciebie.
aktualizacja apt-getZainstaluj szablon konsula
W tym przewodniku zakładamy, że zainstalowałeś już konsula na serwerze, a także utworzyłeś klaster konsulów. Teraz będziemy instalować i używać szablonu konsula, ale agent konsula musi być uruchomiony, aby korzystać z szablonu konsula. Szablon konsula nie jest domyślnie dodawany do pakietu serwera konsula, będziemy musieli go pobrać i zainstalować osobno. Aby to zrobić, musisz pobrać najnowszy plik binarny szablonu konsula z jego oficjalnej strony pobierania. Wykonaj następujące polecenie, a zrobi to za Ciebie.
curl -o https://releases.haszykorp.com/consul-template/0.20.0/konsul-szablon_0.20.0_linux_amd64.tgz
Następnie musisz rozpakować pobrane powyżej archiwum za pomocą następującego polecenia.
tar -zxf konsul-szablon_0.20.0_linux_amd64.tgzMożesz również zainstalować go lokalnie za pomocą dockera, jeśli chcesz. Po zainstalowaniu dockera w systemie możesz sklonować oficjalne repozytorium szablonów konsula za pomocą następującego polecenia.
git klon https://github.com/hashicorp/consul-template.gitNastępnie wykonaj następujące polecenie, aby skompilować plik binarny szablonu konsula. make dev Teraz pomyślnie zainstalowałeś szablon konsula na swoim serwerze.
Konfiguracja szablonu konsula
Mamy zainstalowany szablon konsula w Twoim systemie, teraz jesteśmy gotowi do użycia to. Oto przykładowy plik konfiguracyjny dla consul-template ctemplate config.hcl.
konsuladres = "locahost:8500"
spróbować ponownie
włączone = prawda
próby = 12
wycofywanie = "250ms"
token = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="
reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "ostrzegaj"#
pid_file = "/szablon-konsula/szablon-konsula.pid"czekaj
min = "5s"
max = "10s"
skarbiec
adres = "
[http://localhost:8200](http://localhost:8200/)"
token = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
odnowienie_tokenu = fałsz
deduplikuj
włączone = prawda
# prefiks = "szablon konsula/deduplikacja/"
szablon
źródło = "./vault/szablony/pki/cert.ctmpl"
miejsce docelowe = "./vault/wyjście/pki/mpatel.Twoja domena.com.crt"
trwałe = 0400
left_delimiter = „”
right_delimiter = ""
czekać
min = "2s"
max = "10s"
szablon
źródło = "./sklepienie/szablony/pki/ca.ctmpl"
miejsce docelowe = "./vault/wyjście/pki/mpatel.Twoja domena.com.może.crt"
szablon
źródło = "./vault/szablony/pki/klucz.ctmpl"
miejsce docelowe = "./vault/wyjście/pki/mpatel.Twoja domena.com.klucz"
W powyższym pliku konfiguracyjnym zmień adres konsula, adres skarbca, token konsula, token skarbca, ścieżki szablonów źródłowych i ścieżki plików wyjściowych na rzeczywiste wartości. Teraz możesz uruchomić szablon konsula za pomocą następującego polecenia.
./consul-template -config config.hclDynamiczne tworzenie certyfikatów za pomocą Vault
Vault to powszechnie znane narzędzie typu open source do zarządzania tajnymi danymi. Tutaj zobaczymy kolejne zastosowanie szablonu konsula do dynamicznego tworzenia certyfikatów za pomocą Vault. Szablon konsula może uruchomić więcej niż jeden szablon. Aby programowo tworzyć certyfikaty, będziesz potrzebować tych trzech szablonów podanych poniżej.
- może.ctmpl
z tajnym "pki-int/issue/cert-generator" "common_name=YourDomainDo.pl"
.Dane.wydawanie_ca koniec
- ctmpl
z tajnym "pki-int/issue/cert-generator" "common_name=YourDomainDo.pl"
.Dane.certyfikat koniec
- ctmpl
z tajnym "pki-int/issue/cert-generator" "common_name=YourDomainDo.pl"
.Dane.klucz_prywatny koniec
Nie zapomnij zamienić com na swoją rzeczywistą domenę. Powyższe trzy szablony to trzy różne szablony wejściowe, ale zostaną skompresowane w jedno wywołanie interfejsu API, gdy zostaną uruchomione w tym samym procesie szablonu konsula. Teraz, gdy masz już wszystkie powyższe szablony konsula i konfigurację, możesz użyć ich do dynamicznego tworzenia certyfikatów za pomocą następującego polecenia.
./consul-template -config config.hclMożesz również użyć szablonu konsula, aby wykryć wszystkie usługi działające w klastrze konsula. Aby to zrobić, musisz utworzyć szablon zapisany jako wszystkie usługi.tpl.
wszystkie usługi.tplzakres usług# .Nazwausługa zakresu .Nazwa
.Adresend
koniec
Po utworzeniu szablonu teraz będziesz musiał uruchomić szablon. Tym razem po prostu określimy plik szablonu do uruchomienia szablonu. Wykonaj następujące polecenie, aby uruchomić szablon.
konsul-template -template = "wszystkie usługi".tpl:wszystkie usługi.txt" -razUżyliśmy flagi - raz w powyższym poleceniu, aby uruchomić proces raz, a następnie automatycznie się zakończy. Zobaczysz następujące dane wyjściowe dla uruchomionych usług:
# konsul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# sieć
192.168.86.205
192.168.109.224
192.168.59.110
Wniosek
Z tego przewodnika dowiedziałeś się, jak zainstalować i skonfigurować szablon konsula na swoim serwerze. Teraz możesz używać szablonu konsula do wykonywania różnych operacji na swoich aplikacjach. Mamy nadzieję, że teraz masz wystarczającą wiedzę, aby pracować z szablonem konsula.