Šablóna konzula je jednoduchý a výkonný nástroj, ktorý vyplňuje hodnoty z konzoly do súborového systému. Niektoré príkazy môžu vykonávať aj šablóny konzula. Šablóna konzula spravidla beží ako démon a tento démon dokáže dotazy na klaster konzulov a aktualizuje ľubovoľný počet určených šablón v súborovom systéme. Šablóna konzula sa často používa na aktualizáciu konfiguračných súborov služieb.

Predpoklad

1. Virtuálny inštančný server
2. Užívateľ typu root
3. Konzul nainštalovaný na serveri

Aktualizácia systému

Pred inštaláciou nového balíka do systému vám odporúčame inovovať všetky balíky a úložiská. Vykonajte nasledujúci príkaz a urobí to za vás.

aktualizácia apt-get

Nainštalujte si šablónu konzula

V tejto príručke predpokladáme, že ste už nainštalovali konzolu na serveri a tiež ste vytvorili klastrový konzul. Teraz budeme inštalovať a používať šablónu konzula, ale na jej použitie musí byť spustený agent konzula. Šablóna konzoly nie je štandardne pridaná do balíka serverov konzoly, budeme si ju musieť stiahnuť a nainštalovať samostatne. Ak to chcete urobiť, budete si musieť stiahnuť najnovšiu binárnu verziu šablóny konzula z webovej stránky Oficiálne stiahnutie. Vykonajte nasledujúci príkaz a urobí to za vás.

curl -o správy https: //.hashicorp.sk / konzula-šablóna / 0.20.0 / konzul
-template_0.20.0_linux_amd64.tgz

Ďalej budete musieť pomocou nasledujúceho príkazu extrahovať vyššie stiahnutý archív.

tar -zxf consul-template_0.20.0_linux_amd64.tgz

Môžete ich tiež nainštalovať lokálne pomocou doku, ak chcete. Keď už máte docker nainštalovaný vo vašom systéme, môžete klonovať oficiálne úložisko šablón konzula pomocou nasledujúceho príkazu.

git klon https: // github.com / hashicorp / consul-template.git

Ďalej vykonajte nasledujúci príkaz na zostavenie binárnej šablóny konzula. make dev Teraz ste úspešne nainštalovali šablónu konzula na server.

Konfigurácia šablóny konzula

Vo vašom systéme máme nainštalovanú šablónu konzula, ktorú sme teraz pripravení použiť. Tu je ukážka konfiguračného súboru pre konfiguráciu konzoly-šablóny ctemplate.hcl.

konzul
address = "locahost: 8500"
skúsiť znova
enabled = true
pokusy = 12
backoff = "250 ms"

token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "varovať" #
pid_file = "/ konzulská šablóna / konzulová šablóna.pid „počkaj
min = "5 s"
max = "10 s"

trezor
adresa = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
obnovit_token = nepravda

deduplikát
enabled = true
# prefix = "consul-template / dedup /"

šablóna
zdroj = "./ vault / templates / pki / cert.ctmpl "
cieľ = "./ vault / output / pki / mpatel.tvoja domena.com.crt "
perm = 0400
left_delimiter = ""
right_delimiter = ""
počkaj
min = "2 s"
max = "10 s"


šablóna
zdroj = "./ vault / templates / pki / ca.ctmpl "
cieľ = "./ vault / output / pki / mpatel.tvoja domena.com.ca.crt "

šablóna
zdroj = "./ vault / templates / pki / kľúč.ctmpl "
cieľ = "./ vault / output / pki / mpatel.tvoja domena.com.kľúč "

Vo vyššie uvedenom konfiguračnom súbore zmeňte adresu konzula, adresu trezoru, token konzula, token trezoru, cesty zdrojových šablón a cesty výstupných súborov so svojimi skutočnými hodnotami. Teraz môžete spustiť šablónu konzula pomocou nasledujúceho príkazu.

./ consul-template -config config.hcl

Dynamické vytváranie certifikátov pomocou aplikácie Vault

Vault je všeobecne známy nástroj otvoreného zdroja na správu tajných údajov. Tu uvidíme ďalšie použitie šablóny konzula na dynamické vytváranie certifikátov s trezorom. Šablóna konzula môže obsahovať viac než jednu šablónu. Na programové vytváranie certifikátov budete potrebovať tieto tri šablóny uvedené nižšie.

1. ca.ctmpl

- / * ./ vault / templates / ca.ctmpl * / -
s tajomstvom "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Údaje.issuing_ca end

2. ctmpl

- / * ./ vault / templates / cert.ctmpl * / -
s tajomstvom "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Údaje.certifikát end

3. ctmpl

- / * ./ trezor / šablóny / kľúč.ctmpl * / -
s tajomstvom "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Údaje.private_key end

Nezabudnite nahradiť com vašou skutočnou doménou. Vyššie uvedené tri šablóny sú tri rôzne vstupné šablóny, ale pri spustení pod rovnakým procesom šablón konzula budú komprimované do jedného volania API. Teraz, keď máte pripravené všetky vyššie uvedené šablóny a konfigurácie konzula, môžete ich použiť na dynamické vytváranie certifikátov pomocou nasledujúceho príkazu.

./ consul-template -config config.hcl

Môžete tiež použiť šablónu konzula na vyhľadanie všetkých služieb bežiacich vo vašom klastri konzulov. Ak to chcete urobiť, budete musieť vytvoriť šablónu uloženú ako všetky služby.tpl.

všetky služby.tpl
range services # .Názov rozsah služieb .Názov
.Adresa end
koniec

Po vytvorení šablóny budete musieť túto šablónu spustiť. Tentokrát iba zadáme súbor šablóny na spustenie šablóny. Vykonajte nasledujúci príkaz na spustenie šablóny.

consul-template -template = "všetky služby.tpl: všetky služby.txt „-krát

Použili sme príznak - raz vo vyššie uvedenom príkaze na spustenie procesu raz a potom sa automaticky ukončí. Uvidíte nasledujúci výstup pre spustené služby:

# konzul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110

Záver

V tejto príručke ste sa naučili, ako nainštalovať a nastaviť šablónu konzula na vašom serveri. Teraz môžete šablónu konzula použiť na vykonávanie rôznych operácií s vašimi aplikáciami. Dúfame, že teraz máte dostatok vedomostí na prácu so šablónou konzula.