Předpoklad
- Server virtuální instance
- Uživatel root
- Consul nainstalován na serveru
Aktualizujte systém
Před instalací jakéhokoli nového balíčku do systému vám doporučujeme upgradovat všechny balíčky a úložiště. Proveďte následující příkaz a provede práci za vás.
aktualizace apt-getNainstalujte šablonu konzula
V této příručce předpokládáme, že jste již nainstalovali konzula na serveru a také jste vytvořili konzulský cluster. Nyní budeme instalovat a používat šablonu konzula, ale pro použití šablony konzula musí běžet agent konzula. Šablona konzula není ve výchozím nastavení přidána do balíčku serveru konzul, budeme si ji muset stáhnout a nainstalovat samostatně. Chcete-li tak učinit, budete si muset stáhnout nejnovější binární soubor šablony konzula z jeho oficiální webové stránky pro stahování. Proveďte následující příkaz a provede práci za vás.
curl -o https: // vydání.hashicorp.com / consul-template / 0.20.0 / konzul-template_0.20.0_linux_amd64.tgz
Dále budete muset extrahovat výše stažený archiv pomocí následujícího příkazu.
tar -zxf consul-template_0.20.0_linux_amd64.tgzPokud chcete, můžete jej také nainstalovat lokálně pomocí dockeru. Jakmile máte docker nainstalovaný ve vašem systému, můžete klonovat oficiální úložiště šablon konzulů pomocí následujícího příkazu.
git clone https: // github.com / hashicorp / consul-template.sakraDále proveďte následující příkaz ke kompilaci binární šablony konzula. make dev Nyní jste úspěšně nainstalovali šablonu konzula na svůj server.
Konfigurace šablony konzula
Ve vašem systému máme nainstalovanou šablonu konzula, nyní jsme připraveni ji použít. Zde je ukázkový konfigurační soubor pro konzolovou šablonu ctemplate config.hcl.
konzuladdress = "locahost: 8500"
opakovat
enabled = true
pokusy = 12
backoff = "250 ms"
token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "varovat" #
pid_file = "/ consul-template / consul-template.pid "počkat
min = "5 s"
max = "10 s"
trezor
adresa = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
enew_token = false
deduplikát
enabled = true
# prefix = "consul-template / dedup /"
šablona
zdroj = "./ vault / templates / pki / cert.ctmpl "
cíl = "./ vault / output / pki / mpatel.vaše doména.com.crt "
perm = 0400
left_delimiter = ""
right_delimiter = ""
počkej
min = "2 s"
max = "10 s"
šablona
zdroj = "./ vault / templates / pki / ca.ctmpl "
cíl = "./ vault / output / pki / mpatel.vaše doména.com.ca.crt "
šablona
zdroj = "./ vault / templates / pki / key.ctmpl "
cíl = "./ vault / output / pki / mpatel.vaše doména.com.klíč"
Ve výše uvedeném konfiguračním souboru prosím změňte adresu konzula, adresu trezoru, token konzula, token trezoru, cesty zdrojové šablony a cesty výstupního souboru se svými skutečnými hodnotami. Nyní můžete šablonu konzula spustit pomocí následujícího příkazu.
./ consul-template -config config.hclDynamické vytváření certifikátů pomocí aplikace Vault
Vault je široce známý open source nástroj pro správu tajných dat. Zde uvidíme další použití šablony konzula pro dynamické vytváření certifikátů pomocí trezoru. Šablona konzula může obsahovat více než jednu šablonu. Abyste mohli programově vytvářet certifikáty, budete potřebovat tyto tři šablony uvedené níže.
- ca.ctmpl
s tajným "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.issuing_ca end
- ctmpl
s tajným "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.certifikát end
- ctmpl
s tajným "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Data.private_key end
Nezapomeňte nahradit com vaší skutečnou doménou. Výše uvedené tři šablony jsou tři různé vstupní šablony, ale budou komprimovány do jediného volání API, když běží pod stejným procesem šablony konzula. Nyní, když máte připraveny všechny výše uvedené šablony a konfigurace konzula, můžete je použít k dynamickému vytváření certifikátů pomocí následujícího příkazu.
./ consul-template -config config.hclMůžete také použít šablonu konzula k vyhledání všech služeb spuštěných ve vašem clusteru konzulů. K tomu budete muset vytvořit šablonu uloženou jako všechny služby.tpl.
všechny služby.tplrange services # .Název služba rozsahu .Název
.Adresa end
konec
Jakmile nyní vytvoříte šablonu, budete ji muset spustit. Tentokrát zadáme pouze soubor šablony pro spuštění šablony. Spusťte šablonu spuštěním následujícího příkazu.
consul-template -template = "všechny služby.tpl: všechny služby.txt "-oncePoužili jsme příznak - jednou ve výše uvedeném příkazu spustíme proces jednou a poté se automaticky ukončí. Uvidíte následující výstup pro spuštěné služby:
# konzul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110
Závěr
V této příručce jste se naučili, jak nainstalovat a nastavit šablonu konzula na vašem serveru. Nyní můžete pomocí šablony konzula provádět různé operace s vašimi aplikacemi. Doufáme, že nyní máte dostatek znalostí pro práci s šablonou konzula.