Consul Template adalah alat yang mudah dan kuat yang mengumpulkan nilai dari konsul ke dalam sistem fail. Templat konsul juga dapat melaksanakan beberapa perintah. Secara amnya, templat konsul dijalankan sebagai daemon, dan daemon ini dapat menanyakan kluster konsul dan mengemas kini sejumlah templat tertentu pada sistem fail. Templat konsul banyak digunakan untuk mengemas kini fail konfigurasi perkhidmatan.

Prasyarat

1. Pelayan contoh maya
2. Pengguna root
3. Konsul dipasang di pelayan

Kemas kini Sistem

Kami mengesyorkan anda menaik taraf semua pakej dan repositori sebelum memasang pakej baru pada sistem. Laksanakan perintah berikut dan ia akan berfungsi untuk anda.

apt-get kemas kini

Pasang Templat Konsul

Dalam panduan ini, kami menganggap bahawa anda telah memasang konsul pada pelayan dan juga membuat kelompok konsul. Sekarang kita akan memasang dan menggunakan templat konsul tetapi ejen konsul mesti berjalan untuk menggunakan templat konsul. Templat konsul tidak secara lalai ditambahkan dalam pakej pelayan konsul, kami perlu memuat turunnya dan memasangnya secara berasingan. Untuk melakukannya, anda perlu memuat turun templat binari konsul terbaru dari laman web muat turun rasmi. Laksanakan perintah berikut dan ia akan berfungsi untuk anda.

curl -o https: // siaran.hashicorp.com / consul-template / 0.20.0 / konsul
-templat_0.20.0_linux_amd64.tgz

Seterusnya, anda perlu mengekstrak arkib yang dimuat turun di atas menggunakan arahan berikut.

tar -zxf consul-template_0.20.0_linux_amd64.tgz

Anda juga boleh memasangnya secara tempatan menggunakan docker jika anda mahu. Sebaik sahaja anda memasang docker pada sistem anda, anda boleh mengklon repositori templat konsul rasmi menggunakan arahan berikut.

klon git https: // github.com / hashicorp / konsul-templat.git

Seterusnya, laksanakan perintah berikut untuk menyusun perduaan templat konsul. make dev Sekarang anda telah berjaya memasang templat konsul di pelayan anda.

Mengkonfigurasi Templat Konsul

Kami telah memasang templat konsul pada sistem anda sekarang kami sudah siap menggunakannya. Berikut adalah contoh fail konfigurasi untuk config ctemplate consul-template.hcl.

konsul
alamat = "locahost: 8500"
cuba semula
didayakan = benar
percubaan = 12
undur = "250ms"

token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

tambah nilai_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ konsul-templat / konsul-templat.pid "tunggu
min = "5s"
maksimum = "10s"

peti besi
alamat = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = salah

kata pendua
didayakan = benar
# awalan = "consul-template / dedup /"

templat
sumber = "./ peti besi / templat / pki / sijil.ctmpl "
destinasi = "./ peti besi / output / pki / mpatel.domain anda.com.crt "
perm = 0400
kiri_delimiter = ""
betul_delimiter = ""
tunggu
min = "2s"
maksimum = "10s"


templat
sumber = "./ peti besi / templat / pki / ca.ctmpl "
destinasi = "./ peti besi / output / pki / mpatel.domain anda.com.kira-kira.crt "

templat
sumber = "./ peti besi / templat / pki / kunci.ctmpl "
destinasi = "./ peti besi / output / pki / mpatel.domain anda.com.kunci "

Dalam fail konfigurasi di atas, sila ubah alamat konsul, alamat peti besi, token konsul, token peti besi, jalur templat sumber dan jalur fail output dengan nilai sebenar anda. Sekarang anda boleh menjalankan templat konsul menggunakan perintah berikut.

./ consul-template -config config.hcl

Membuat Sijil secara dinamik dengan Vault

Vault adalah alat sumber terbuka yang terkenal untuk menguruskan data rahsia. Di sini, kita akan melihat penggunaan templat konsul yang lain untuk membuat sijil secara dinamik dengan peti besi. Templat konsul boleh menjalankan lebih daripada satu templat. Untuk membuat sijil secara program, anda memerlukan tiga templat yang diberikan di bawah.

1. kira-kira.ctmpl

- / * ./ peti besi / templat / ca.ctmpl * / -
dengan rahsia "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.penerbitan_ca end

2. ctmpl

- / * ./ peti besi / templat / sijil.ctmpl * / -
dengan rahsia "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.sijil end

3. ctmpl

- / * ./ peti besi / templat / kunci.ctmpl * / -
dengan rahsia "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.kunci_ peribadi end

Jangan lupa ganti com dengan domain sebenar anda. Tiga templat di atas adalah tiga templat input yang berbeza tetapi mereka akan dimampatkan menjadi satu panggilan API ketika mereka berjalan di bawah proses templat konsul yang sama. Sekarang apabila anda telah menyediakan semua templat dan konfigurasi konsul di atas, anda boleh menggunakannya untuk membuat sijil secara dinamik menggunakan arahan berikut.

./ consul-template -config config.hcl

Anda juga boleh menggunakan templat konsul untuk mengetahui semua perkhidmatan yang berjalan di kelompok konsul anda. Untuk melakukannya, anda perlu membuat templat yang disimpan sebagai semua perkhidmatan.tpl.

semua perkhidmatan.tpl
jangkauan perkhidmatan # .Nama perkhidmatan jangkauan .Nama
.Alamat end
akhir

Setelah membuat templat sekarang, anda perlu menjalankan templat. Kali ini kita hanya akan menentukan fail templat untuk menjalankan templat. Jalankan arahan berikut untuk menjalankan templat.

consul-template -template = "semua perkhidmatan.tpl: semua perkhidmatan.txt "-sekali

Kami telah menggunakan bendera - sekali dalam perintah di atas untuk menjalankan proses sekali dan kemudian ia akan berhenti secara automatik. Anda akan melihat output berikut untuk perkhidmatan yang dijalankan:

# konsul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# laman web
192.168.86.205
192.168.109.224
192.168.59.110

Kesimpulannya

Dalam panduan ini, anda telah mempelajari cara memasang dan menyediakan templat konsul di pelayan anda. Sekarang anda boleh menggunakan templat konsul untuk melakukan pelbagai operasi pada aplikasi anda. Kami harap sekarang anda mempunyai pengetahuan yang mencukupi untuk bekerja dengan templat konsul.