Predpoklad
- Virtuálny inštančný server
- Užívateľ typu root
- Konzul nainštalovaný na serveri
Aktualizácia systému
Pred inštaláciou nového balíka do systému vám odporúčame inovovať všetky balíky a úložiská. Vykonajte nasledujúci príkaz a urobí to za vás.
aktualizácia apt-getNainštalujte si šablónu konzula
V tejto príručke predpokladáme, že ste už nainštalovali konzolu na serveri a tiež ste vytvorili klastrový konzul. Teraz budeme inštalovať a používať šablónu konzula, ale na jej použitie musí byť spustený agent konzula. Šablóna konzoly nie je štandardne pridaná do balíka serverov konzoly, budeme si ju musieť stiahnuť a nainštalovať samostatne. Ak to chcete urobiť, budete si musieť stiahnuť najnovšiu binárnu verziu šablóny konzula z webovej stránky Oficiálne stiahnutie. Vykonajte nasledujúci príkaz a urobí to za vás.
curl -o správy https: //.hashicorp.sk / konzula-šablóna / 0.20.0 / konzul-template_0.20.0_linux_amd64.tgz
Ďalej budete musieť pomocou nasledujúceho príkazu extrahovať vyššie stiahnutý archív.
tar -zxf consul-template_0.20.0_linux_amd64.tgzMôžete ich tiež nainštalovať lokálne pomocou doku, ak chcete. Keď už máte docker nainštalovaný vo vašom systéme, môžete klonovať oficiálne úložisko šablón konzula pomocou nasledujúceho príkazu.
git klon https: // github.com / hashicorp / consul-template.gitĎalej vykonajte nasledujúci príkaz na zostavenie binárnej šablóny konzula. make dev Teraz ste úspešne nainštalovali šablónu konzula na server.
Konfigurácia šablóny konzula
Vo vašom systéme máme nainštalovanú šablónu konzula, ktorú sme teraz pripravení použiť. Tu je ukážka konfiguračného súboru pre konfiguráciu konzoly-šablóny ctemplate.hcl.
konzuladdress = "locahost: 8500"
skúsiť znova
enabled = true
pokusy = 12
backoff = "250 ms"
token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "varovať" #
pid_file = "/ konzulská šablóna / konzulová šablóna.pid „počkaj
min = "5 s"
max = "10 s"
trezor
adresa = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
obnovit_token = nepravda
deduplikát
enabled = true
# prefix = "consul-template / dedup /"
šablóna
zdroj = "./ vault / templates / pki / cert.ctmpl "
cieľ = "./ vault / output / pki / mpatel.tvoja domena.com.crt "
perm = 0400
left_delimiter = ""
right_delimiter = ""
počkaj
min = "2 s"
max = "10 s"
šablóna
zdroj = "./ vault / templates / pki / ca.ctmpl "
cieľ = "./ vault / output / pki / mpatel.tvoja domena.com.ca.crt "
šablóna
zdroj = "./ vault / templates / pki / kľúč.ctmpl "
cieľ = "./ vault / output / pki / mpatel.tvoja domena.com.kľúč "
Vo vyššie uvedenom konfiguračnom súbore zmeňte adresu konzula, adresu trezoru, token konzula, token trezoru, cesty zdrojových šablón a cesty výstupných súborov so svojimi skutočnými hodnotami. Teraz môžete spustiť šablónu konzula pomocou nasledujúceho príkazu.
./ consul-template -config config.hclDynamické vytváranie certifikátov pomocou aplikácie Vault
Vault je všeobecne známy nástroj otvoreného zdroja na správu tajných údajov. Tu uvidíme ďalšie použitie šablóny konzula na dynamické vytváranie certifikátov s trezorom. Šablóna konzula môže obsahovať viac než jednu šablónu. Na programové vytváranie certifikátov budete potrebovať tieto tri šablóny uvedené nižšie.
- ca.ctmpl
s tajomstvom "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Údaje.issuing_ca end
- ctmpl
s tajomstvom "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Údaje.certifikát end
- ctmpl
s tajomstvom "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Údaje.private_key end
Nezabudnite nahradiť com vašou skutočnou doménou. Vyššie uvedené tri šablóny sú tri rôzne vstupné šablóny, ale pri spustení pod rovnakým procesom šablón konzula budú komprimované do jedného volania API. Teraz, keď máte pripravené všetky vyššie uvedené šablóny a konfigurácie konzula, môžete ich použiť na dynamické vytváranie certifikátov pomocou nasledujúceho príkazu.
./ consul-template -config config.hclMôžete tiež použiť šablónu konzula na vyhľadanie všetkých služieb bežiacich vo vašom klastri konzulov. Ak to chcete urobiť, budete musieť vytvoriť šablónu uloženú ako všetky služby.tpl.
všetky služby.tplrange services # .Názov rozsah služieb .Názov
.Adresa end
koniec
Po vytvorení šablóny budete musieť túto šablónu spustiť. Tentokrát iba zadáme súbor šablóny na spustenie šablóny. Vykonajte nasledujúci príkaz na spustenie šablóny.
consul-template -template = "všetky služby.tpl: všetky služby.txt „-krátPoužili sme príznak - raz vo vyššie uvedenom príkaze na spustenie procesu raz a potom sa automaticky ukončí. Uvidíte nasledujúci výstup pre spustené služby:
# konzul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# web
192.168.86.205
192.168.109.224
192.168.59.110
Záver
V tejto príručke ste sa naučili, ako nainštalovať a nastaviť šablónu konzula na vašom serveri. Teraz môžete šablónu konzula použiť na vykonávanie rôznych operácií s vašimi aplikáciami. Dúfame, že teraz máte dostatok vedomostí na prácu so šablónou konzula.