Šablona konzula je jednoduchý a výkonný nástroj, který vyplňuje hodnoty z konzoly do systému souborů. Šablony konzulů mohou také provádět některé příkazy. Obecně platí, že konzolová šablona běží jako démon a tento démon může dotazy na konzolový klastr a aktualizuje libovolný počet zadaných šablon v souborovém systému. Šablona konzula je široce používána pro aktualizaci konfiguračních souborů služby.

Předpoklad

1. Server virtuální instance
2. Uživatel root
3. Consul nainstalován na serveru

Aktualizujte systém

Před instalací jakéhokoli nového balíčku do systému vám doporučujeme upgradovat všechny balíčky a úložiště. Proveďte následující příkaz a provede práci za vás.

aktualizace apt-get

Nainstalujte šablonu konzula

V této příručce předpokládáme, že jste již nainstalovali konzula na serveru a také jste vytvořili konzulský cluster. Nyní budeme instalovat a používat šablonu konzula, ale pro použití šablony konzula musí běžet agent konzula. Šablona konzula není ve výchozím nastavení přidána do balíčku serveru konzul, budeme si ji muset stáhnout a nainstalovat samostatně. Chcete-li tak učinit, budete si muset stáhnout nejnovější binární soubor šablony konzula z jeho oficiální webové stránky pro stahování. Proveďte následující příkaz a provede práci za vás.

curl -o https: // vydání.hashicorp.com / consul-template / 0.20.0 / konzul
-template_0.20.0_linux_amd64.tgz

Dále budete muset extrahovat výše stažený archiv pomocí následujícího příkazu.

tar -zxf consul-template_0.20.0_linux_amd64.tgz

Pokud chcete, můžete jej také nainstalovat lokálně pomocí dockeru. Jakmile máte docker nainstalovaný ve vašem systému, můžete klonovat oficiální úložiště šablon konzulů pomocí následujícího příkazu.

git clone https: // github.com / hashicorp / consul-template.sakra

Dále proveďte následující příkaz ke kompilaci binární šablony konzula. make dev Nyní jste úspěšně nainstalovali šablonu konzula na svůj server.

Konfigurace šablony konzula

Ve vašem systému máme nainstalovanou šablonu konzula, nyní jsme připraveni ji použít. Zde je ukázkový konfigurační soubor pro konzolovou šablonu ctemplate config.hcl.

konzul
address = "locahost: 8500"
opakovat
enabled = true
pokusy = 12
backoff = "250 ms"

token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "varovat" #
pid_file = "/ consul-template / consul-template.pid "počkat
min = "5 s"
max = "10 s"

trezor
adresa = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
enew_token = false

deduplikát
enabled = true
# prefix = "consul-template / dedup /"

šablona
zdroj = "./ vault / templates / pki / cert.ctmpl "
cíl = "./ vault / output / pki / mpatel.vaše doména.com.crt "
perm = 0400
left_delimiter = ""
right_delimiter = ""
počkej
min = "2 s"
max = "10 s"


šablona
zdroj = "./ vault / templates / pki / ca.ctmpl "
cíl = "./ vault / output / pki / mpatel.vaše doména.com.ca.crt "

šablona
zdroj = "./ vault / templates / pki / key.ctmpl "
cíl = "./ vault / output / pki / mpatel.vaše doména.com.klíč"

Ve výše uvedeném konfiguračním souboru prosím změňte adresu konzula, adresu trezoru, token konzula, token trezoru, cesty zdrojové šablony a cesty výstupního souboru se svými skutečnými hodnotami. Nyní můžete šablonu konzula spustit pomocí následujícího příkazu.

./ consul-template -config config.hcl

Dynamické vytváření certifikátů pomocí aplikace Vault

Vault je široce známý open source nástroj pro správu tajných dat. Zde uvidíme další použití šablony konzula pro dynamické vytváření certifikátů pomocí trezoru. Šablona konzula může obsahovat více než jednu šablonu. Abyste mohli programově vytvářet certifikáty, budete potřebovat tyto tři šablony uvedené níže.

1. ca.ctmpl

- / * ./ vault / templates / ca.ctmpl * / -
s tajným "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.issuing_ca end

2. ctmpl

- / * ./ vault / templates / cert.ctmpl * / -
s tajným "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.certifikát end

3. ctmpl

- / * ./ trezor / šablony / klíč.ctmpl * / -
s tajným "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.private_key end

Nezapomeňte nahradit com vaší skutečnou doménou. Výše uvedené tři šablony jsou tři různé vstupní šablony, ale budou komprimovány do jediného volání API, když běží pod stejným procesem šablony konzula. Nyní, když máte připraveny všechny výše uvedené šablony a konfigurace konzula, můžete je použít k dynamickému vytváření certifikátů pomocí následujícího příkazu.

./ consul-template -config config.hcl

Můžete také použít šablonu konzula k vyhledání všech služeb spuštěných ve vašem clusteru konzulů. K tomu budete muset vytvořit šablonu uloženou jako všechny služby.tpl.

všechny služby.tpl
range services # .Název služba rozsahu .Název
.Adresa end
konec

Jakmile nyní vytvoříte šablonu, budete ji muset spustit. Tentokrát zadáme pouze soubor šablony pro spuštění šablony. Spusťte šablonu spuštěním následujícího příkazu.

consul-template -template = "všechny služby.tpl: všechny služby.txt "-once

Použili jsme příznak - jednou ve výše uvedeném příkazu spustíme proces jednou a poté se automaticky ukončí. Uvidíte následující výstup pro spuštěné služby:

# konzul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110

Závěr

V této příručce jste se naučili, jak nainstalovat a nastavit šablonu konzula na vašem serveru. Nyní můžete pomocí šablony konzula provádět různé operace s vašimi aplikacemi. Doufáme, že nyní máte dostatek znalostí pro práci s šablonou konzula.