Prasyarat
- Pelayan contoh maya
- Pengguna root
- Konsul dipasang di pelayan
Kemas kini Sistem
Kami mengesyorkan anda menaik taraf semua pakej dan repositori sebelum memasang pakej baru pada sistem. Laksanakan perintah berikut dan ia akan berfungsi untuk anda.
apt-get kemas kiniPasang Templat Konsul
Dalam panduan ini, kami menganggap bahawa anda telah memasang konsul pada pelayan dan juga membuat kelompok konsul. Sekarang kita akan memasang dan menggunakan templat konsul tetapi ejen konsul mesti berjalan untuk menggunakan templat konsul. Templat konsul tidak secara lalai ditambahkan dalam pakej pelayan konsul, kami perlu memuat turunnya dan memasangnya secara berasingan. Untuk melakukannya, anda perlu memuat turun templat binari konsul terbaru dari laman web muat turun rasmi. Laksanakan perintah berikut dan ia akan berfungsi untuk anda.
curl -o https: // siaran.hashicorp.com / consul-template / 0.20.0 / konsul-templat_0.20.0_linux_amd64.tgz
Seterusnya, anda perlu mengekstrak arkib yang dimuat turun di atas menggunakan arahan berikut.
tar -zxf consul-template_0.20.0_linux_amd64.tgzAnda juga boleh memasangnya secara tempatan menggunakan docker jika anda mahu. Sebaik sahaja anda memasang docker pada sistem anda, anda boleh mengklon repositori templat konsul rasmi menggunakan arahan berikut.
klon git https: // github.com / hashicorp / konsul-templat.gitSeterusnya, laksanakan perintah berikut untuk menyusun perduaan templat konsul. make dev Sekarang anda telah berjaya memasang templat konsul di pelayan anda.
Mengkonfigurasi Templat Konsul
Kami telah memasang templat konsul pada sistem anda sekarang kami sudah siap menggunakannya. Berikut adalah contoh fail konfigurasi untuk config ctemplate consul-template.hcl.
konsulalamat = "locahost: 8500"
cuba semula
didayakan = benar
percubaan = 12
undur = "250ms"
token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
tambah nilai_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ konsul-templat / konsul-templat.pid "tunggu
min = "5s"
maksimum = "10s"
peti besi
alamat = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = salah
kata pendua
didayakan = benar
# awalan = "consul-template / dedup /"
templat
sumber = "./ peti besi / templat / pki / sijil.ctmpl "
destinasi = "./ peti besi / output / pki / mpatel.domain anda.com.crt "
perm = 0400
kiri_delimiter = ""
betul_delimiter = ""
tunggu
min = "2s"
maksimum = "10s"
templat
sumber = "./ peti besi / templat / pki / ca.ctmpl "
destinasi = "./ peti besi / output / pki / mpatel.domain anda.com.kira-kira.crt "
templat
sumber = "./ peti besi / templat / pki / kunci.ctmpl "
destinasi = "./ peti besi / output / pki / mpatel.domain anda.com.kunci "
Dalam fail konfigurasi di atas, sila ubah alamat konsul, alamat peti besi, token konsul, token peti besi, jalur templat sumber dan jalur fail output dengan nilai sebenar anda. Sekarang anda boleh menjalankan templat konsul menggunakan perintah berikut.
./ consul-template -config config.hclMembuat Sijil secara dinamik dengan Vault
Vault adalah alat sumber terbuka yang terkenal untuk menguruskan data rahsia. Di sini, kita akan melihat penggunaan templat konsul yang lain untuk membuat sijil secara dinamik dengan peti besi. Templat konsul boleh menjalankan lebih daripada satu templat. Untuk membuat sijil secara program, anda memerlukan tiga templat yang diberikan di bawah.
- kira-kira.ctmpl
dengan rahsia "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.penerbitan_ca end
- ctmpl
dengan rahsia "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.sijil end
- ctmpl
dengan rahsia "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.kunci_ peribadi end
Jangan lupa ganti com dengan domain sebenar anda. Tiga templat di atas adalah tiga templat input yang berbeza tetapi mereka akan dimampatkan menjadi satu panggilan API ketika mereka berjalan di bawah proses templat konsul yang sama. Sekarang apabila anda telah menyediakan semua templat dan konfigurasi konsul di atas, anda boleh menggunakannya untuk membuat sijil secara dinamik menggunakan arahan berikut.
./ consul-template -config config.hclAnda juga boleh menggunakan templat konsul untuk mengetahui semua perkhidmatan yang berjalan di kelompok konsul anda. Untuk melakukannya, anda perlu membuat templat yang disimpan sebagai semua perkhidmatan.tpl.
semua perkhidmatan.tpljangkauan perkhidmatan # .Nama perkhidmatan jangkauan .Nama
.Alamat end
akhir
Setelah membuat templat sekarang, anda perlu menjalankan templat. Kali ini kita hanya akan menentukan fail templat untuk menjalankan templat. Jalankan arahan berikut untuk menjalankan templat.
consul-template -template = "semua perkhidmatan.tpl: semua perkhidmatan.txt "-sekaliKami telah menggunakan bendera - sekali dalam perintah di atas untuk menjalankan proses sekali dan kemudian ia akan berhenti secara automatik. Anda akan melihat output berikut untuk perkhidmatan yang dijalankan:
# konsul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# laman web
192.168.86.205
192.168.109.224
192.168.59.110
Kesimpulannya
Dalam panduan ini, anda telah mempelajari cara memasang dan menyediakan templat konsul di pelayan anda. Sekarang anda boleh menggunakan templat konsul untuk melakukan pelbagai operasi pada aplikasi anda. Kami harap sekarang anda mempunyai pengetahuan yang mencukupi untuk bekerja dengan templat konsul.