Konsula veidne ir vienkāršs un spēcīgs rīks, kas aizpilda vērtības no konsula failu sistēmā. Konsula veidnes var izpildīt arī dažas komandas. Parasti konsula veidne darbojas kā dēmons, un šis dēmons var pieprasīt konsula kopu un atjaunināt jebkuru norādīto veidņu skaitu failu sistēmā. Konsula veidne tiek plaši izmantota pakalpojuma konfigurācijas failu atjaunināšanai.

Priekšnoteikums

1. Virtuālo instanču serveris
2. Saknes lietotājs
3. Konsuls ir instalēts serverī

Atjaunināt sistēmu

Pirms jaunas pakotnes instalēšanas sistēmā, iesakām jaunināt visus pakotnes un krātuves. Izpildiet šo komandu, un tā veiks darbu jūsu vietā.

apt-get atjauninājums

Instalējiet konsula veidni

Šajā ceļvedī mēs pieņemam, ka jūs jau esat serverī instalējis konsulu un izveidojis arī konsula kopu. Tagad mēs instalēsim un izmantosim konsula veidni, taču, lai izmantotu konsula veidni, jādarbojas konsula aģentam. Konsula veidne pēc noklusējuma netiek pievienota konsula servera paketē, mums tā būs jālejupielādē un jāinstalē atsevišķi. Lai to izdarītu, jums būs jālejupielādē jaunākā konsula veidnes binārā versija no tās oficiālās lejupielādes vietnes. Izpildiet šo komandu, un tā veiks darbu jūsu vietā.

čokurošanās -o https: // izlaidumi.hashicorp.com / consul-template / 0.20.0 / konsuls
-veidne_0.20.0_linux_amd64.tgz

Pēc tam jums būs jāizvelk iepriekš lejupielādētais arhīvs, izmantojot šādu komandu.

darva -zxf konsula veidne_0.20.0_linux_amd64.tgz

Ja vēlaties, varat to arī instalēt lokāli, izmantojot dokstaciju. Kad dokstacija ir instalēta jūsu sistēmā, varat klonēt oficiālo konsula veidņu krātuvi, izmantojot šādu komandu.

git klons https: // github.com / hashicorp / consul-template.git

Pēc tam izpildiet šo komandu, lai apkopotu konsula veidnes bināro. make dev Tagad jūs esat veiksmīgi instalējis konsula veidni savā serverī.

Konsula veidnes konfigurēšana

Jūsu sistēmā ir instalēta konsula veidne, un tagad mēs esam gatavi to izmantot. Šeit ir konfigurācijas faila paraugs consul-template ctemplate config.hcl.

konsuls
address = "locahost: 8500"
mēģināt vēlreiz
iespējots = patiess
mēģinājumi = 12
atkāpšanās = "250 ms"

marķieris = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "brīdināt" #
pid_file = "/ consul-template / consul-template.pid "pagaidiet
min = "5s"
max = "10 s"

velvēt
address = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
marķieris = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
atjaunot_token = nepatiesa

deduplicate
iespējots = patiess
# prefix = "consul-template / dedup /"

veidne
avots = "./ vault / templates / pki / cert.ctmpl "
galamērķis = "./ vault / output / pki / mpatel.jūsu domēns.com.crt "
ilgviļņi = 0400
left_delimiter = ""
right_delimiter = ""
pagaidiet
min = "2s"
max = "10 s"


veidne
avots = "./ vault / templates / pki / ca.ctmpl "
galamērķis = "./ vault / output / pki / mpatel.jūsu domēns.com.apm.crt "

veidne
avots = "./ vault / templates / pki / key.ctmpl "
galamērķis = "./ vault / output / pki / mpatel.jūsu domēns.com.atslēga "

Iepriekš norādītajā konfigurācijas failā, lūdzu, mainiet konsula adresi, glabātuves adresi, konsula marķieri, glabātuves marķieri, avota veidnes ceļus un izvades faila ceļus ar faktiskajām vērtībām. Tagad jūs varat palaist konsula veidni, izmantojot šādu komandu.

./ consul-template -config config.hcl

Dinamiski tiek izveidoti sertifikāti ar Vault

Vault ir plaši pazīstams atvērtā koda rīks slepenu datu pārvaldīšanai. Šeit mēs redzēsim citu konsula veidnes izmantošanu sertifikātu dinamiskai izveidei ar velvējumu. Konsula veidnē var palaist vairākas veidnes. Lai sistemātiski izveidotu sertifikātus, jums būs nepieciešamas trīs tālāk norādītās veidnes.

1. apm.ctmpl

- / * ./ vault / templates / ca.ctmpl * / -
ar slepeno "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Dati.izsniegšanas_ca end

2. ctmpl

- / * ./ vault / templates / sert.ctmpl * / -
ar slepeno "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Dati.sertifikāts end

3. ctmpl

- / * ./ vault / templates / key.ctmpl * / -
ar slepeno "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Dati.private_key end

Lūdzu, neaizmirstiet aizstāt com ar savu faktisko domēnu. Iepriekš minētās trīs veidnes ir trīs dažādas ievades veidnes, taču tās tiks saspiestas vienā API izsaukumā, kad tās darbosies vienā konsula veidnes procesā. Kad esat sagatavojis visu iepriekš minēto konsula veidni un konfigurāciju, varat to izmantot, lai dinamiski izveidotu sertifikātus, izmantojot šo komandu.

./ consul-template -config config.hcl

Varat arī izmantot konsula veidni, lai atklātu visus pakalpojumus, kas darbojas jūsu konsulu kopā. Lai to izdarītu, jums būs jāizveido veidne, kas saglabāta kā visi pakalpojumi.tpl.

visi pakalpojumi.tpl
diapazona pakalpojumi # .Nosaukums diapazona pakalpojums .Vārds
.Adrese end
end

Kad esat izveidojis veidni, jums tā būs jāpalaiž. Šoreiz mēs vienkārši norādīsim veidnes failu, lai palaistu veidni. Lai palaistu veidni, izpildiet šo komandu.

consul-template -template = "visi pakalpojumi.tpl: visi pakalpojumi.txt "vienreiz

Mēs esam izmantojuši karodziņu - vienreiz iepriekšminētajā komandā, lai vienu reizi palaistu procesu, un pēc tam tas automātiski tiks pārtraukts. Darbojošajiem pakalpojumiem tiks parādīta šāda izeja:

# konsuls
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# tīmeklis
192.168. lpp.86.205
192.168. lpp.109.224
192.168. lpp.59.110

Secinājums

Šajā rokasgrāmatā jūs uzzinājāt, kā serverī instalēt un iestatīt konsula veidni. Tagad jūs varat izmantot konsula veidni, lai veiktu dažādas darbības ar jūsu lietojumprogrammām. Mēs ceram, ka tagad jums ir pietiekami daudz zināšanu, lai strādātu ar konsula veidni.