Consul Template je preprosto in zmogljivo orodje, ki vrednosti iz Consula vnese v datotečni sistem. Predloge konzula lahko izvajajo tudi nekatere ukaze. Na splošno se predloga konzula izvaja kot demon in ta demon lahko poizve po konzul grozdu in posodobi poljubno število določenih predlog v datotečnem sistemu. Konzulova predloga se pogosto uporablja za posodabljanje konfiguracijskih datotek storitve.

Predpogoj

1. Strežnik navideznega primerka
2. Korenski uporabnik
3. Konzul nameščen na strežniku

Posodobi sistem

Priporočamo, da nadgradite vse pakete in repozitorije, preden namestite kateri koli nov paket v sistem. Izvedite naslednji ukaz in opravil bo delo namesto vas.

apt-get posodobitev

Namestite predlogo Consul

V tem priročniku predvidevamo, da ste na strežnik že namestili konzula in ustvarili tudi gručo konzul. Zdaj bomo namestili in uporabili konzulovo predlogo, vendar mora biti konzul agent zagnan za uporabo konzulske predloge. Predloga konzula privzeto ni dodana v paket strežnika konzul, morali jo bomo prenesti in namestiti ločeno. Če želite to narediti, boste morali prenesti najnovejšo binarno predlogo konzula z njegove uradne spletne strani za prenos. Izvedite naslednji ukaz in opravil bo delo namesto vas.

curl -o https: // javnost.hashicorp.com / konzul-predloga / 0.20.0 / konzul
-predloga_0.20.0_linux_amd64.tgz

Nato boste morali z naslednjim ukazom izvleči zgoraj preneseni arhiv.

tar -zxf konzul-predloga_0.20.0_linux_amd64.tgz

Če želite, ga lahko namestite tudi lokalno z dockerjem. Ko je v vašem sistemu nameščen priklopnik, lahko z naslednjim ukazom klonirate uradno skladišče predlog konzul.

klon git https: // github.com / hashicorp / konzul-predloga.git

Nato izvedite naslednji ukaz, da sestavite binarno datoteko predloge konzul. make dev Zdaj ste na strežnik uspešno namestili predlogo konzula.

Konfiguriranje predloge za konzul

V vašem sistemu imamo nameščeno predlogo konzula, zdaj smo jo pripravljeni uporabiti. Tu je vzorec konfiguracijske datoteke za konfiguracijo predloge konzul-predloge.hcl.

konzul
address = "locahost: 8500"
poskusite znova
omogočeno = res
poskusov = 12
backoff = "250ms"

žeton = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ konzul-predloga / konzul-predloga.pid "počakaj
min = "5 s"
največ = "10 s"

trezor
naslov = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
žeton = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false

deduplicate
omogočeno = res
# prefix = "konzul-predloga / dedup /"

predloga
vir = "./ trezor / predloge / pki / cert.ctmpl "
cilj = "./ trezor / izhod / pki / mpatel.vašadomena.com.crt "
perms = 0400
left_delimiter = ""
desno_delimiter = ""
počakaj
min = "2 s"
največ = "10 s"


predloga
vir = "./ trezor / predloge / pki / ca.ctmpl "
cilj = "./ trezor / izhod / pki / mpatel.vašadomena.com.ca.crt "

predloga
vir = "./ trezor / predloge / pki / ključ.ctmpl "
cilj = "./ trezor / izhod / pki / mpatel.vašadomena.com.ključ "

V zgornji konfiguracijski datoteki spremenite naslov konzula, naslov trezorja, žeton konzula, žeton trezorja, poti izvorne predloge in poti izhodne datoteke z vašimi dejanskimi vrednostmi. Zdaj lahko zaženete konzulovo predlogo z naslednjim ukazom.

./ consul-template -config config.hcl

Dinamično ustvarjanje potrdil s storitvijo Vault

Vault je splošno znano odprtokodno orodje za upravljanje tajnih podatkov. Tu bomo videli še eno uporabo konzulove predloge za dinamično ustvarjanje potrdil s trezorjem. Konzulova predloga lahko zažene več kot eno predlogo. Za programsko ustvarjanje potrdil boste potrebovali te tri predloge, podane spodaj.

1. ca.ctmpl

- / * ./ trezor / predloge / ca.ctmpl * / -
s skrivnim "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Podatki.izdaja_ca konec

2. ctmpl

- / * ./ trezor / predloge / cert.ctmpl * / -
s skrivnim "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Podatki.potrdilo konec

3. ctmpl

- / * ./ trezor / predloge / ključ.ctmpl * / -
s skrivnim "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Podatki.private_key end

Ne pozabite zamenjati com s svojo dejansko domeno. Zgornje tri predloge so tri različne vhodne predloge, vendar bodo stisnjene v en klic API, ko se bodo izvajale v istem postopku predloge konzula. Zdaj, ko imate pripravljene vse zgornje predloge in konfiguracijo konzula, jih lahko uporabite za dinamično ustvarjanje potrdil z naslednjim ukazom.

./ consul-template -config config.hcl

Predlogo konzula lahko uporabite tudi za odkrivanje vseh storitev, ki se izvajajo v vaši konzuljski gruči. Če želite to narediti, boste morali ustvariti predlogo, shranjeno kot vse storitve.tpl.

vse storitve.tpl
obseg storitev # .Ime storitev obsega .Ime
.Naslov konec
konec

Ko ustvarite predlogo, jo boste morali zagnati. Tokrat bomo samo določili datoteko predloge za zagon predloge. Za zagon predloge izvedite naslednji ukaz.

consul-template -template = "vse storitve.tpl: vse storitve.txt "-krat

V zgornjem ukazu smo uporabili zastavico - enkrat zagnali postopek, nato pa se bo samodejno končal. Videli boste naslednji izhod za delujoče storitve:

# konzul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# splet
192.168.86.205
192.168.109.224
192.168.59.110

Zaključek

V tem priročniku ste se naučili namestiti in nastaviti konzulno predlogo na strežniku. Zdaj lahko s predlogo konzula izvajate različne operacije v svojih aplikacijah. Upamo, da imate zdaj dovolj znanja za delo s predlogo konzula.