Eelduseks
- Virtuaalne eksemplariserver
- Juurkasutaja
- Serverisse installitud konsul
Uuenda süsteem
Enne uue paketi installimist süsteemi soovitame teil kõik paketid ja hoidlad uuendada. Käivitage järgmine käsk ja see täidab teie töö.
apt-get värskendusInstallige konsuli mall
Selles juhendis eeldame, et olete juba installinud konsuli serverisse ja loonud ka konsuli klastri. Nüüd installime ja kasutame konsuli malli, kuid konsuli malli kasutamiseks peab töötama konsuli esindaja. Konsuli malli pole vaikimisi lisatud konsuliserveri paketti, peame selle alla laadima ja eraldi installima. Selleks peate selle ametliku allalaaditava veebilehe kaudu alla laadima uusima konsuli malli binaarkaardi. Käivitage järgmine käsk ja see täidab teie töö.
curl -o https: // vabastab.hashicorp.com / konsul-mall / 0.20.0 / konsul-mall_0.20.0_linux_amd64.tgz
Järgmisena peate ülaltoodud arhiivi ekstraktima järgmise käsu abil.
tar -zxf konsul-mall_0.20.0_linux_amd64.tgzSoovi korral saate selle ka doki abil kohapeal installida. Kui dokk on teie süsteemi installitud, saate järgmise käsu abil kloonida ametliku konsuli malli hoidla.
gitkloon https: // github.com / hashicorp / consul-template.gitJärgmisena käivitage järgmine käsk, et koostada konsuli mall binaarne. make dev Nüüd olete konsuli malli oma serverisse edukalt installinud.
Konsuli malli konfigureerimine
Meil on teie süsteemi installitud konsuli mall, nüüd oleme valmis seda kasutama. Siin on näide konfiguratsioonifailist konsul-malli ctemplate config jaoks.hcl.
konsuladdress = "locahost: 8500"
uuesti proovima
lubatud = tõene
katsed = 12
tagurpidi = "250 ms"
märk = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "hoiatada" #
pid_file = "/ konsul-mall / konsul-mall.pid "oot
min = "5s"
max = "10s"
võlv
aadress = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
märk = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
uuendada_token = vale
deduplicate
lubatud = tõene
# prefix = "konsuli mall / dedup /"
mall
allikas = "./ vault / templates / pki / cert.ctmpl "
sihtkoht = "./ vault / output / pki / mpatel.teie domeen.com.crt "
perms = 0400
left_delimiter = ""
right_delimiter = ""
oota
min = "2s"
max = "10s"
mall
allikas = "./ vault / templates / pki / ca.ctmpl "
sihtkoht = "./ vault / output / pki / mpatel.teie domeen.com.ca.crt "
mall
allikas = "./ vault / templates / pki / võti.ctmpl "
sihtkoht = "./ vault / output / pki / mpatel.teie domeen.com.võti"
Palun muutke ülaltoodud konfiguratsioonifailis oma tegelike väärtustega konsuli aadressi, hoidla aadressi, konsuli märki, võlviluba, lähtemalli teid ja väljundfailide teid. Nüüd saate järgmise käsu abil käivitada konsuli malli.
./ consul-template -config config.hclSertifikaatide loomine Vaultiga dünaamiliselt
Vault on laialt tuntud avatud lähtekoodiga tööriist salajaste andmete haldamiseks. Siin näeme konsuli malli teist kasutamist sertifikaatide loomiseks dünaamiliselt koos võlviga. Konsuli mall võib käitada mitut malli. Sertifikaatide süstemaatiliseks loomiseks vajate neid kolme malli, mis on toodud allpool.
- ca.ctmpl
salajase "pki-int / issue / cert-generator" "common_name = teie domeen.com "
.Andmed.väljastamine_ca end
- ctmpl
salajase "pki-int / issue / cert-generator" "common_name = teie domeen.com "
.Andmed.sertifikaat end
- ctmpl
salajase "pki-int / issue / cert-generator" "common_name = teie domeen.com "
.Andmed.private_key end
Ärge unustage com asendada oma tegeliku domeeniga. Ülaltoodud kolm malli on kolm erinevat sisendmalli, kuid need surutakse kokku üheks API-kõneks, kui nad töötavad sama konsuli malli protsessis. Nüüd, kui kõik ülaltoodud konsuli mall ja konfiguratsioon on valmis, saate seda kasutada järgmise käsu abil dünaamiliselt sertifikaatide loomiseks.
./ consul-template -config config.hclKonsuli malli abil saate avastada ka kõik oma konsuliklastris töötavad teenused. Selleks peate looma kõigi teenustena salvestatud malli.tpl.
kõik teenused.tplvahemiku teenused # .Nimi vahemiku teenus .Nimi
.Aadress end
lõpp
Kui olete malli nüüd loonud, peate malli käivitama. Seekord määrame malli käitamiseks lihtsalt malli faili. Malli käivitamiseks käivitage järgmine käsk.
consul-template -template = "kõik teenused.tpl: kõik teenused.txt "-üks kordOleme protsessi käivitamiseks ühe korra kasutanud ülaltoodud käsku - see sulgub automaatselt. Näete töötavate teenuste jaoks järgmist väljundit:
# konsul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# võrk
192.168.86.205
192.168.109.224
192.168.59.110
Järeldus
Selles juhendis olete õppinud oma serverisse konsuli malli installima ja seadistama. Nüüd saate konsuli malli abil oma rakendustes mitmesuguseid toiminguid teha. Loodame, et nüüd on teil piisavalt teadmisi konsulimalliga töötamiseks.