Consul Template to proste i potężne narzędzie, które wprowadza wartości z konsula do systemu plików. Szablony konsula mogą również wykonywać niektóre polecenia. Ogólnie rzecz biorąc, szablon konsula działa jako demon, który może wysyłać zapytania do klastra konsula i aktualizować dowolną liczbę określonych szablonów w systemie plików. Szablon konsula jest szeroko stosowany do aktualizacji plików konfiguracyjnych usług.

Warunek wstępny

1. Wirtualny serwer instancji
2. Użytkownik root
3. Konsul zainstalowany na serwerze

Aktualizuj system

Zalecamy aktualizację wszystkich pakietów i repozytoriów przed zainstalowaniem jakiegokolwiek nowego pakietu w systemie. Wykonaj następujące polecenie, a zrobi to za Ciebie.

aktualizacja apt-get

Zainstaluj szablon konsula

W tym przewodniku zakładamy, że zainstalowałeś już konsula na serwerze, a także utworzyłeś klaster konsulów. Teraz będziemy instalować i używać szablonu konsula, ale agent konsula musi być uruchomiony, aby korzystać z szablonu konsula. Szablon konsula nie jest domyślnie dodawany do pakietu serwera konsula, będziemy musieli go pobrać i zainstalować osobno. Aby to zrobić, musisz pobrać najnowszy plik binarny szablonu konsula z jego oficjalnej strony pobierania. Wykonaj następujące polecenie, a zrobi to za Ciebie.

curl -o https://releases.haszykorp.com/consul-template/0.20.0/konsul
-szablon_0.20.0_linux_amd64.tgz

Następnie musisz rozpakować pobrane powyżej archiwum za pomocą następującego polecenia.

tar -zxf konsul-szablon_0.20.0_linux_amd64.tgz

Możesz również zainstalować go lokalnie za pomocą dockera, jeśli chcesz. Po zainstalowaniu dockera w systemie możesz sklonować oficjalne repozytorium szablonów konsula za pomocą następującego polecenia.

git klon https://github.com/hashicorp/consul-template.git

Następnie wykonaj następujące polecenie, aby skompilować plik binarny szablonu konsula. make dev Teraz pomyślnie zainstalowałeś szablon konsula na swoim serwerze.

Konfiguracja szablonu konsula

Mamy zainstalowany szablon konsula w Twoim systemie, teraz jesteśmy gotowi do użycia to. Oto przykładowy plik konfiguracyjny dla consul-template ctemplate config.hcl.

konsul
adres = "locahost:8500"
spróbować ponownie
włączone = prawda
próby = 12
wycofywanie = "250ms"

token = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="

reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "ostrzegaj"#
pid_file = "/szablon-konsula/szablon-konsula.pid"czekaj
min = "5s"
max = "10s"

skarbiec
adres = "
[http://localhost:8200](http://localhost:8200/)"
token = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
odnowienie_tokenu = fałsz

deduplikuj
włączone = prawda
# prefiks = "szablon konsula/deduplikacja/"

szablon
źródło      = "./vault/szablony/pki/cert.ctmpl"
miejsce docelowe = "./vault/wyjście/pki/mpatel.Twoja domena.com.crt"
trwałe = 0400
left_delimiter  = „”
right_delimiter = ""
czekać
min = "2s"
max = "10s"


szablon
źródło      = "./sklepienie/szablony/pki/ca.ctmpl"
miejsce docelowe = "./vault/wyjście/pki/mpatel.Twoja domena.com.może.crt"

szablon
źródło      = "./vault/szablony/pki/klucz.ctmpl"
miejsce docelowe = "./vault/wyjście/pki/mpatel.Twoja domena.com.klucz"

W powyższym pliku konfiguracyjnym zmień adres konsula, adres skarbca, token konsula, token skarbca, ścieżki szablonów źródłowych i ścieżki plików wyjściowych na rzeczywiste wartości. Teraz możesz uruchomić szablon konsula za pomocą następującego polecenia.

./consul-template -config config.hcl

Dynamiczne tworzenie certyfikatów za pomocą Vault

Vault to powszechnie znane narzędzie typu open source do zarządzania tajnymi danymi. Tutaj zobaczymy kolejne zastosowanie szablonu konsula do dynamicznego tworzenia certyfikatów za pomocą Vault. Szablon konsula może uruchomić więcej niż jeden szablon. Aby programowo tworzyć certyfikaty, będziesz potrzebować tych trzech szablonów podanych poniżej.

1. może.ctmpl

- /* ./skarbiec/szablony/ca.ctmpl */ -
z tajnym "pki-int/issue/cert-generator" "common_name=YourDomainDo.pl"
.Dane.wydawanie_ca koniec

2. ctmpl

- /* ./Vault/szablony/certyfikat.ctmpl */ -
z tajnym "pki-int/issue/cert-generator" "common_name=YourDomainDo.pl"
.Dane.certyfikat koniec

3. ctmpl

- /* ./skarbiec/szablony/klucz.ctmpl */ -
z tajnym "pki-int/issue/cert-generator" "common_name=YourDomainDo.pl"
.Dane.klucz_prywatny koniec

Nie zapomnij zamienić com na swoją rzeczywistą domenę. Powyższe trzy szablony to trzy różne szablony wejściowe, ale zostaną skompresowane w jedno wywołanie interfejsu API, gdy zostaną uruchomione w tym samym procesie szablonu konsula. Teraz, gdy masz już wszystkie powyższe szablony konsula i konfigurację, możesz użyć ich do dynamicznego tworzenia certyfikatów za pomocą następującego polecenia.

./consul-template -config config.hcl

Możesz również użyć szablonu konsula, aby wykryć wszystkie usługi działające w klastrze konsula. Aby to zrobić, musisz utworzyć szablon zapisany jako wszystkie usługi.tpl.

wszystkie usługi.tpl
zakres usług# .Nazwausługa zakresu .Nazwa
.Adresend
koniec

Po utworzeniu szablonu teraz będziesz musiał uruchomić szablon. Tym razem po prostu określimy plik szablonu do uruchomienia szablonu. Wykonaj następujące polecenie, aby uruchomić szablon.

konsul-template -template = "wszystkie usługi".tpl:wszystkie usługi.txt" -raz

Użyliśmy flagi - raz w powyższym poleceniu, aby uruchomić proces raz, a następnie automatycznie się zakończy. Zobaczysz następujące dane wyjściowe dla uruchomionych usług:

# konsul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# sieć
192.168.86.205
192.168.109.224
192.168.59.110

Wniosek

Z tego przewodnika dowiedziałeś się, jak zainstalować i skonfigurować szablon konsula na swoim serwerze. Teraz możesz używać szablonu konsula do wykonywania różnych operacji na swoich aplikacjach. Mamy nadzieję, że teraz masz wystarczającą wiedzę, aby pracować z szablonem konsula.