Predpogoj
- Strežnik navideznega primerka
- Korenski uporabnik
- Konzul nameščen na strežniku
Posodobi sistem
Priporočamo, da nadgradite vse pakete in repozitorije, preden namestite kateri koli nov paket v sistem. Izvedite naslednji ukaz in opravil bo delo namesto vas.
apt-get posodobitevNamestite predlogo Consul
V tem priročniku predvidevamo, da ste na strežnik že namestili konzula in ustvarili tudi gručo konzul. Zdaj bomo namestili in uporabili konzulovo predlogo, vendar mora biti konzul agent zagnan za uporabo konzulske predloge. Predloga konzula privzeto ni dodana v paket strežnika konzul, morali jo bomo prenesti in namestiti ločeno. Če želite to narediti, boste morali prenesti najnovejšo binarno predlogo konzula z njegove uradne spletne strani za prenos. Izvedite naslednji ukaz in opravil bo delo namesto vas.
curl -o https: // javnost.hashicorp.com / konzul-predloga / 0.20.0 / konzul-predloga_0.20.0_linux_amd64.tgz
Nato boste morali z naslednjim ukazom izvleči zgoraj preneseni arhiv.
tar -zxf konzul-predloga_0.20.0_linux_amd64.tgzČe želite, ga lahko namestite tudi lokalno z dockerjem. Ko je v vašem sistemu nameščen priklopnik, lahko z naslednjim ukazom klonirate uradno skladišče predlog konzul.
klon git https: // github.com / hashicorp / konzul-predloga.gitNato izvedite naslednji ukaz, da sestavite binarno datoteko predloge konzul. make dev Zdaj ste na strežnik uspešno namestili predlogo konzula.
Konfiguriranje predloge za konzul
V vašem sistemu imamo nameščeno predlogo konzula, zdaj smo jo pripravljeni uporabiti. Tu je vzorec konfiguracijske datoteke za konfiguracijo predloge konzul-predloge.hcl.
konzuladdress = "locahost: 8500"
poskusite znova
omogočeno = res
poskusov = 12
backoff = "250ms"
žeton = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ konzul-predloga / konzul-predloga.pid "počakaj
min = "5 s"
največ = "10 s"
trezor
naslov = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
žeton = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false
deduplicate
omogočeno = res
# prefix = "konzul-predloga / dedup /"
predloga
vir = "./ trezor / predloge / pki / cert.ctmpl "
cilj = "./ trezor / izhod / pki / mpatel.vašadomena.com.crt "
perms = 0400
left_delimiter = ""
desno_delimiter = ""
počakaj
min = "2 s"
največ = "10 s"
predloga
vir = "./ trezor / predloge / pki / ca.ctmpl "
cilj = "./ trezor / izhod / pki / mpatel.vašadomena.com.ca.crt "
predloga
vir = "./ trezor / predloge / pki / ključ.ctmpl "
cilj = "./ trezor / izhod / pki / mpatel.vašadomena.com.ključ "
V zgornji konfiguracijski datoteki spremenite naslov konzula, naslov trezorja, žeton konzula, žeton trezorja, poti izvorne predloge in poti izhodne datoteke z vašimi dejanskimi vrednostmi. Zdaj lahko zaženete konzulovo predlogo z naslednjim ukazom.
./ consul-template -config config.hclDinamično ustvarjanje potrdil s storitvijo Vault
Vault je splošno znano odprtokodno orodje za upravljanje tajnih podatkov. Tu bomo videli še eno uporabo konzulove predloge za dinamično ustvarjanje potrdil s trezorjem. Konzulova predloga lahko zažene več kot eno predlogo. Za programsko ustvarjanje potrdil boste potrebovali te tri predloge, podane spodaj.
- ca.ctmpl
s skrivnim "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Podatki.izdaja_ca konec
- ctmpl
s skrivnim "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Podatki.potrdilo konec
- ctmpl
s skrivnim "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Podatki.private_key end
Ne pozabite zamenjati com s svojo dejansko domeno. Zgornje tri predloge so tri različne vhodne predloge, vendar bodo stisnjene v en klic API, ko se bodo izvajale v istem postopku predloge konzula. Zdaj, ko imate pripravljene vse zgornje predloge in konfiguracijo konzula, jih lahko uporabite za dinamično ustvarjanje potrdil z naslednjim ukazom.
./ consul-template -config config.hclPredlogo konzula lahko uporabite tudi za odkrivanje vseh storitev, ki se izvajajo v vaši konzuljski gruči. Če želite to narediti, boste morali ustvariti predlogo, shranjeno kot vse storitve.tpl.
vse storitve.tplobseg storitev # .Ime storitev obsega .Ime
.Naslov konec
konec
Ko ustvarite predlogo, jo boste morali zagnati. Tokrat bomo samo določili datoteko predloge za zagon predloge. Za zagon predloge izvedite naslednji ukaz.
consul-template -template = "vse storitve.tpl: vse storitve.txt "-kratV zgornjem ukazu smo uporabili zastavico - enkrat zagnali postopek, nato pa se bo samodejno končal. Videli boste naslednji izhod za delujoče storitve:
# konzul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# splet
192.168.86.205
192.168.109.224
192.168.59.110
Zaključek
V tem priročniku ste se naučili namestiti in nastaviti konzulno predlogo na strežniku. Zdaj lahko s predlogo konzula izvajate različne operacije v svojih aplikacijah. Upamo, da imate zdaj dovolj znanja za delo s predlogo konzula.