Consul Template on lihtne ja võimas tööriist, mis täidab väärtused konsulilt failisüsteemi. Konsuli mallid võivad ka mõnda käsku täita. Üldiselt töötab konsuli mall deemonina ja see deemon võib pärida konsuli klastrit ja värskendada suvalist arvu määratud süsteeme failisüsteemis. Konsuli malli kasutatakse laialdaselt teenuse konfiguratsioonifailide värskendamiseks.

Eelduseks

1. Virtuaalne eksemplariserver
2. Juurkasutaja
3. Serverisse installitud konsul

Uuenda süsteem

Enne uue paketi installimist süsteemi soovitame teil kõik paketid ja hoidlad uuendada. Käivitage järgmine käsk ja see täidab teie töö.

apt-get värskendus

Installige konsuli mall

Selles juhendis eeldame, et olete juba installinud konsuli serverisse ja loonud ka konsuli klastri. Nüüd installime ja kasutame konsuli malli, kuid konsuli malli kasutamiseks peab töötama konsuli esindaja. Konsuli malli pole vaikimisi lisatud konsuliserveri paketti, peame selle alla laadima ja eraldi installima. Selleks peate selle ametliku allalaaditava veebilehe kaudu alla laadima uusima konsuli malli binaarkaardi. Käivitage järgmine käsk ja see täidab teie töö.

curl -o https: // vabastab.hashicorp.com / konsul-mall / 0.20.0 / konsul
-mall_0.20.0_linux_amd64.tgz

Järgmisena peate ülaltoodud arhiivi ekstraktima järgmise käsu abil.

tar -zxf konsul-mall_0.20.0_linux_amd64.tgz

Soovi korral saate selle ka doki abil kohapeal installida. Kui dokk on teie süsteemi installitud, saate järgmise käsu abil kloonida ametliku konsuli malli hoidla.

gitkloon https: // github.com / hashicorp / consul-template.git

Järgmisena käivitage järgmine käsk, et koostada konsuli mall binaarne. make dev Nüüd olete konsuli malli oma serverisse edukalt installinud.

Konsuli malli konfigureerimine

Meil on teie süsteemi installitud konsuli mall, nüüd oleme valmis seda kasutama. Siin on näide konfiguratsioonifailist konsul-malli ctemplate config jaoks.hcl.

konsul
address = "locahost: 8500"
uuesti proovima
lubatud = tõene
katsed = 12
tagurpidi = "250 ms"

märk = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "hoiatada" #
pid_file = "/ konsul-mall / konsul-mall.pid "oot
min = "5s"
max = "10s"

võlv
aadress = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
märk = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
uuendada_token = vale

deduplicate
lubatud = tõene
# prefix = "konsuli mall / dedup /"

mall
allikas = "./ vault / templates / pki / cert.ctmpl "
sihtkoht = "./ vault / output / pki / mpatel.teie domeen.com.crt "
perms = 0400
left_delimiter = ""
right_delimiter = ""
oota
min = "2s"
max = "10s"


mall
allikas = "./ vault / templates / pki / ca.ctmpl "
sihtkoht = "./ vault / output / pki / mpatel.teie domeen.com.ca.crt "

mall
allikas = "./ vault / templates / pki / võti.ctmpl "
sihtkoht = "./ vault / output / pki / mpatel.teie domeen.com.võti"

Palun muutke ülaltoodud konfiguratsioonifailis oma tegelike väärtustega konsuli aadressi, hoidla aadressi, konsuli märki, võlviluba, lähtemalli teid ja väljundfailide teid. Nüüd saate järgmise käsu abil käivitada konsuli malli.

./ consul-template -config config.hcl

Sertifikaatide loomine Vaultiga dünaamiliselt

Vault on laialt tuntud avatud lähtekoodiga tööriist salajaste andmete haldamiseks. Siin näeme konsuli malli teist kasutamist sertifikaatide loomiseks dünaamiliselt koos võlviga. Konsuli mall võib käitada mitut malli. Sertifikaatide süstemaatiliseks loomiseks vajate neid kolme malli, mis on toodud allpool.

1. ca.ctmpl

- / * ./ vault / templates / ca.ctmpl * / -
salajase "pki-int / issue / cert-generator" "common_name = teie domeen.com "
.Andmed.väljastamine_ca end

2. ctmpl

- / * ./ vault / templates / cert.ctmpl * / -
salajase "pki-int / issue / cert-generator" "common_name = teie domeen.com "
.Andmed.sertifikaat end

3. ctmpl

- / * ./ vault / templates / võti.ctmpl * / -
salajase "pki-int / issue / cert-generator" "common_name = teie domeen.com "
.Andmed.private_key end

Ärge unustage com asendada oma tegeliku domeeniga. Ülaltoodud kolm malli on kolm erinevat sisendmalli, kuid need surutakse kokku üheks API-kõneks, kui nad töötavad sama konsuli malli protsessis. Nüüd, kui kõik ülaltoodud konsuli mall ja konfiguratsioon on valmis, saate seda kasutada järgmise käsu abil dünaamiliselt sertifikaatide loomiseks.

./ consul-template -config config.hcl

Konsuli malli abil saate avastada ka kõik oma konsuliklastris töötavad teenused. Selleks peate looma kõigi teenustena salvestatud malli.tpl.

kõik teenused.tpl
vahemiku teenused # .Nimi vahemiku teenus .Nimi
.Aadress end
lõpp

Kui olete malli nüüd loonud, peate malli käivitama. Seekord määrame malli käitamiseks lihtsalt malli faili. Malli käivitamiseks käivitage järgmine käsk.

consul-template -template = "kõik teenused.tpl: kõik teenused.txt "-üks kord

Oleme protsessi käivitamiseks ühe korra kasutanud ülaltoodud käsku - see sulgub automaatselt. Näete töötavate teenuste jaoks järgmist väljundit:

# konsul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# võrk
192.168.86.205
192.168.109.224
192.168.59.110

Järeldus

Selles juhendis olete õppinud oma serverisse konsuli malli installima ja seadistama. Nüüd saate konsuli malli abil oma rakendustes mitmesuguseid toiminguid teha. Loodame, et nüüd on teil piisavalt teadmisi konsulimalliga töötamiseks.