Priekšnoteikums
- Virtuālo instanču serveris
- Saknes lietotājs
- Konsuls ir instalēts serverī
Atjaunināt sistēmu
Pirms jaunas pakotnes instalēšanas sistēmā, iesakām jaunināt visus pakotnes un krātuves. Izpildiet šo komandu, un tā veiks darbu jūsu vietā.
apt-get atjauninājumsInstalējiet konsula veidni
Šajā ceļvedī mēs pieņemam, ka jūs jau esat serverī instalējis konsulu un izveidojis arī konsula kopu. Tagad mēs instalēsim un izmantosim konsula veidni, taču, lai izmantotu konsula veidni, jādarbojas konsula aģentam. Konsula veidne pēc noklusējuma netiek pievienota konsula servera paketē, mums tā būs jālejupielādē un jāinstalē atsevišķi. Lai to izdarītu, jums būs jālejupielādē jaunākā konsula veidnes binārā versija no tās oficiālās lejupielādes vietnes. Izpildiet šo komandu, un tā veiks darbu jūsu vietā.
čokurošanās -o https: // izlaidumi.hashicorp.com / consul-template / 0.20.0 / konsuls-veidne_0.20.0_linux_amd64.tgz
Pēc tam jums būs jāizvelk iepriekš lejupielādētais arhīvs, izmantojot šādu komandu.
darva -zxf konsula veidne_0.20.0_linux_amd64.tgzJa vēlaties, varat to arī instalēt lokāli, izmantojot dokstaciju. Kad dokstacija ir instalēta jūsu sistēmā, varat klonēt oficiālo konsula veidņu krātuvi, izmantojot šādu komandu.
git klons https: // github.com / hashicorp / consul-template.gitPēc tam izpildiet šo komandu, lai apkopotu konsula veidnes bināro. make dev Tagad jūs esat veiksmīgi instalējis konsula veidni savā serverī.
Konsula veidnes konfigurēšana
Jūsu sistēmā ir instalēta konsula veidne, un tagad mēs esam gatavi to izmantot. Šeit ir konfigurācijas faila paraugs consul-template ctemplate config.hcl.
konsulsaddress = "locahost: 8500"
mēģināt vēlreiz
iespējots = patiess
mēģinājumi = 12
atkāpšanās = "250 ms"
marķieris = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "brīdināt" #
pid_file = "/ consul-template / consul-template.pid "pagaidiet
min = "5s"
max = "10 s"
velvēt
address = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
marķieris = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
atjaunot_token = nepatiesa
deduplicate
iespējots = patiess
# prefix = "consul-template / dedup /"
veidne
avots = "./ vault / templates / pki / cert.ctmpl "
galamērķis = "./ vault / output / pki / mpatel.jūsu domēns.com.crt "
ilgviļņi = 0400
left_delimiter = ""
right_delimiter = ""
pagaidiet
min = "2s"
max = "10 s"
veidne
avots = "./ vault / templates / pki / ca.ctmpl "
galamērķis = "./ vault / output / pki / mpatel.jūsu domēns.com.apm.crt "
veidne
avots = "./ vault / templates / pki / key.ctmpl "
galamērķis = "./ vault / output / pki / mpatel.jūsu domēns.com.atslēga "
Iepriekš norādītajā konfigurācijas failā, lūdzu, mainiet konsula adresi, glabātuves adresi, konsula marķieri, glabātuves marķieri, avota veidnes ceļus un izvades faila ceļus ar faktiskajām vērtībām. Tagad jūs varat palaist konsula veidni, izmantojot šādu komandu.
./ consul-template -config config.hclDinamiski tiek izveidoti sertifikāti ar Vault
Vault ir plaši pazīstams atvērtā koda rīks slepenu datu pārvaldīšanai. Šeit mēs redzēsim citu konsula veidnes izmantošanu sertifikātu dinamiskai izveidei ar velvējumu. Konsula veidnē var palaist vairākas veidnes. Lai sistemātiski izveidotu sertifikātus, jums būs nepieciešamas trīs tālāk norādītās veidnes.
- apm.ctmpl
ar slepeno "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Dati.izsniegšanas_ca end
- ctmpl
ar slepeno "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Dati.sertifikāts end
- ctmpl
ar slepeno "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Dati.private_key end
Lūdzu, neaizmirstiet aizstāt com ar savu faktisko domēnu. Iepriekš minētās trīs veidnes ir trīs dažādas ievades veidnes, taču tās tiks saspiestas vienā API izsaukumā, kad tās darbosies vienā konsula veidnes procesā. Kad esat sagatavojis visu iepriekš minēto konsula veidni un konfigurāciju, varat to izmantot, lai dinamiski izveidotu sertifikātus, izmantojot šo komandu.
./ consul-template -config config.hclVarat arī izmantot konsula veidni, lai atklātu visus pakalpojumus, kas darbojas jūsu konsulu kopā. Lai to izdarītu, jums būs jāizveido veidne, kas saglabāta kā visi pakalpojumi.tpl.
visi pakalpojumi.tpldiapazona pakalpojumi # .Nosaukums diapazona pakalpojums .Vārds
.Adrese end
end
Kad esat izveidojis veidni, jums tā būs jāpalaiž. Šoreiz mēs vienkārši norādīsim veidnes failu, lai palaistu veidni. Lai palaistu veidni, izpildiet šo komandu.
consul-template -template = "visi pakalpojumi.tpl: visi pakalpojumi.txt "vienreizMēs esam izmantojuši karodziņu - vienreiz iepriekšminētajā komandā, lai vienu reizi palaistu procesu, un pēc tam tas automātiski tiks pārtraukts. Darbojošajiem pakalpojumiem tiks parādīta šāda izeja:
# konsuls35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# tīmeklis
192.168. lpp.86.205
192.168. lpp.109.224
192.168. lpp.59.110
Secinājums
Šajā rokasgrāmatā jūs uzzinājāt, kā serverī instalēt un iestatīt konsula veidni. Tagad jūs varat izmantot konsula veidni, lai veiktu dažādas darbības ar jūsu lietojumprogrammām. Mēs ceram, ka tagad jums ir pietiekami daudz zināšanu, lai strādātu ar konsula veidni.