Обов’язкова умова
- Сервер віртуального екземпляра
- Користувач root
- Консул встановлений на сервері
Система оновлення
Ми рекомендуємо вам оновити всі пакети та сховища, перш ніж встановлювати будь-який новий пакет в систему. Виконайте наступну команду, і вона виконає роботу за вас.
apt-get updateВстановіть шаблон консула
У цьому посібнику ми припускаємо, що ви вже встановили консула на сервері, а також створили кластер консулів. Тепер ми будемо встановлювати та використовувати шаблон консула, але для використання шаблону консула повинен бути запущений агент консула. Шаблон консула за замовчуванням не додається до пакета сервера консула, нам потрібно буде його завантажити та встановити окремо. Для цього вам потрібно буде завантажити найновіший двійковий файл консула з офіційної веб-сторінки завантаження. Виконайте наступну команду, і вона виконає роботу за вас.
curl -o https: // релізи.hashicorp.com / консул-шаблон / 0.20.0 / консул-шаблон_0.20.0_linux_amd64.tgz
Далі вам потрібно буде витягти завантажений вище архів, використовуючи таку команду.
tar -zxf консул-шаблон_0.20.0_linux_amd64.tgzВи також можете встановити його локально за допомогою docker, якщо хочете. Після встановлення докера у вашій системі ви можете клонувати офіційне сховище шаблонів консула, використовуючи наступну команду.
клон git https: // github.com / hashicorp / консул-шаблон.gitДалі виконайте таку команду для компіляції двійкового файлу шаблону консула. make dev Тепер ви успішно встановили шаблон консула на свій сервер.
Налаштування шаблону консула
У нас у вашій системі встановлений шаблон консула, тепер ми готові його використовувати. Ось зразок файлу конфігурації для конфігурації шаблону шаблону консула.hcl.
консулaddress = "locahost: 8500"
повторити спробу
увімкнено = істина
спроб = 12
backoff = "250 мс"
маркер = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "попереджати" #
pid_file = "/ шаблон консула / шаблон консула.pid "почекай
хв = "5 с"
максимум = "10 с"
сховище
address = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
маркер = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false
дедуплікація
увімкнено = істина
# префікс = "consul-template / dedup /"
шаблон
джерело = "./ vault / templates / pki / cert.ctmpl "
призначення = "./ vault / output / pki / mpatel.вашдомен.ком.crt "
хімічна завивка = 0400
left_delimiter = ""
right_delimiter = ""
почекай
хв = "2 с"
максимум = "10 с"
шаблон
джерело = "./ vault / templates / pki / ca.ctmpl "
призначення = "./ vault / output / pki / mpatel.вашдомен.ком.бл.crt "
шаблон
джерело = "./ vault / templates / pki / key.ctmpl "
призначення = "./ vault / output / pki / mpatel.вашдомен.ком.ключ "
У наведеному вище файлі конфігурації, будь ласка, змініть адресу консула, адресу сховища, маркер консула, маркер сховища, шляхи вихідного шаблону та шляхи вихідних файлів на ваші фактичні значення. Тепер ви можете запустити шаблон консула, використовуючи таку команду.
./ consul-template -config config.hclДинамічне створення сертифікатів за допомогою Сейфу
Vault - широко відомий інструмент з відкритим кодом для управління секретними даними. Тут ми побачимо ще одне використання шаблону консула для динамічного створення сертифікатів за допомогою сховища. Шаблон консула може запускати більше одного шаблону. Для програмного створення сертифікатів вам знадобляться ці три шаблони, наведені нижче.
- приблизно.ctmpl
з секретним "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Дані.випуск_ca кінець
- ctmpl
з секретним "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Дані.сертифікат кінець
- ctmpl
з секретним "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Дані.private_key кінець
Будь ласка, не забудьте замінити com на ваш дійсний домен. Вищезазначені три шаблони - це три різні вхідні шаблони, але вони будуть стиснуті в один виклик API, коли вони працюють за одним процесом шаблону консула. Тепер, коли у вас є всі вищезазначені шаблон та конфігурація консула, ви можете використовувати його для динамічного створення сертифікатів, використовуючи таку команду.
./ consul-template -config config.hclВи також можете використовувати шаблон консула, щоб виявити всі служби, що працюють у вашому консульському кластері. Для цього вам потрібно буде створити шаблон, збережений як усі служби.tpl.
всі послуги.tplпослуги асортименту # .Назва послуга асортименту .Ім'я
.Адреса кінець
кінець
Щойно ви створили шаблон, вам потрібно буде запустити шаблон. Цього разу ми просто вказамо файл шаблону для запуску шаблону. Виконайте наступну команду для запуску шаблону.
consul-template -template = "всі послуги.tpl: усі послуги.txt "-одного разуМи використовували прапор - один раз у наведеній вище команді один раз запустити процес, а потім він автоматично вийде. Ви побачите наступний результат для запущених служб:
# консул35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# веб
192.168.86.205
192.168.109.224
192.168.59.110
Висновок
У цьому посібнику ви дізналися, як встановити та налаштувати шаблон консула на своєму сервері. Тепер ви можете використовувати шаблон консула для виконання різних операцій над вашими програмами. Сподіваємось, тепер у вас є достатньо знань для роботи із шаблоном консула.