Būtina sąlyga
- Virtualus egzempliorių serveris
- Pagrindinis vartotojas
- Konsulas įdiegtas serveryje
Atnaujinti sistemą
Prieš įdiegdami bet kokį naują paketą sistemoje, rekomenduojame atnaujinti visus paketus ir saugyklas. Vykdykite šią komandą ir ji atliks darbą už jus.
apt-get atnaujinimasĮdiekite „Consul Template“
Šiame vadove mes manome, kad jūs jau įdiegėte „consul“ serveryje ir sukūrėte konsulų grupę. Dabar mes įdiegsime ir naudosime konsulo šabloną, tačiau konsulo atstovas turi būti paleistas naudoti konsulo šabloną. Konsulo šablonas pagal nutylėjimą nėra įtrauktas į konsulo serverio paketą, jį reikės atsisiųsti ir įdiegti atskirai. Norėdami tai padaryti, turėsite atsisiųsti naujausią konsulo šabloną iš dvejetainio oficialaus atsisiuntimo tinklalapio. Vykdykite šią komandą ir ji atliks darbą už jus.
susisukti -o https: // išleidžia.hashicorp.com / consul-template / 0.20.0 / konsulas-šablonas_0.20.0_linux_amd64.tgz
Tada turėsite išgauti aukščiau atsisiųstą archyvą naudodami šią komandą.
tar -zxf konsulas-šablonas_0.20.0_linux_amd64.tgzJei norite, taip pat galite jį įdiegti vietoje naudodami doką. Įdiegę doką savo sistemoje, galite klonuoti oficialią konsulo šablonų saugyklą naudodami šią komandą.
gito klonas https: // github.com / hashicorp / consul-template.gitTada atlikite šią komandą, kad sukurtumėte dvejetainį konsulo šabloną. make dev Dabar jūs sėkmingai įdiegėte konsulo šabloną savo serveryje.
„Consul“ šablono konfigūravimas
Jūsų sistemoje yra įdiegtas konsulo šablonas, dabar mes esame pasirengę jį naudoti. Čia pateikiamas „Consul-template“ ctemplate config konfigūracijos failo pavyzdys.HCl.
konsulasaddress = "locahost: 8500"
bandyti dar kartą
įgalinta = tiesa
bandymai = 12
atsitraukimas = "250ms"
žetonas = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "perspėti" #
pid_file = "/ consul-template / consul-template.pid "laukti
min = „5s“
maks. = „10 s“
skliautas
adresas = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
prieigos raktas = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
atnaujinti_token = klaidinga
deduplicate
įgalinta = tiesa
# prefix = "consul-template / dedup /"
šablonas
šaltinis = "./ vault / templates / pki / cert.ctmpl "
paskirties vieta = "./ skliautas / išvestis / pki / mpatel.jūsų domenas.com.crt "
ilgis = 0400
left_delimiter = ""
right_delimiter = ""
laukti
min = "2s"
maks. = „10 s“
šablonas
šaltinis = "./ vault / templates / pki / ca.ctmpl "
paskirties vieta = "./ skliautas / išvestis / pki / mpatel.jūsų domenas.com.apie.crt "
šablonas
šaltinis = "./ skliautas / šablonai / pki / raktas.ctmpl "
paskirties vieta = "./ skliautas / išvestis / pki / mpatel.jūsų domenas.com.Raktas"
Pirmiau pateiktame konfigūracijos faile pakeiskite konsulo adresą, saugyklos adresą, konsulo prieigos raktą, saugyklos prieigos raktą, šaltinio šablono kelius ir išvesties failo kelius su faktinėmis vertėmis. Dabar galite paleisti konsulo šabloną naudodami šią komandą.
./ consul-template -config config.HClDinamiškai kurkite sertifikatus su „Vault“
„Vault“ yra plačiai žinomas atvirojo kodo įrankis slaptiems duomenims valdyti. Čia pamatysime kitą konsulo šablono panaudojimą sertifikatams dinamiškai kurti naudojant „Vault“. Konsulo šablone galima paleisti daugiau nei vieną šabloną. Norint sistemingai sukurti sertifikatus, jums reikės šių trijų toliau pateiktų šablonų.
- apie.ctmpl
su slaptu "pki-int / issue / cert-generator" "common_name = JūsųDomenas.com "
.Duomenys.išdavimo_ca end
- ctmpl
su slaptu "pki-int / issue / cert-generator" "common_name = JūsųDomenas.com "
.Duomenys.sertifikatas end
- ctmpl
su slaptu "pki-int / issue / cert-generator" "common_name = JūsųDomenas.com "
.Duomenys.privatus_raktas end
Nepamirškite pakeisti „com“ tikruoju domenu. Pirmiau nurodyti trys šablonai yra trys skirtingi įvesties šablonai, tačiau jie bus suspausti į vieną API iškvietimą, kai jie bus vykdomi pagal tą patį konsulo šablono procesą. Dabar, kai būsite pasirengę aukščiau nurodytą konsulo šabloną ir konfigūraciją, galėsite dinamiškai sukurti sertifikatus naudodami šią komandą.
./ consul-template -config config.HClTaip pat galite naudoti konsulo šabloną, kad rastumėte visas paslaugas, veikiančias jūsų konsulių grupėje. Norėdami tai padaryti, turėsite sukurti šabloną, išsaugotą kaip visas paslaugas.tpl.
visos paslaugos.tpldiapazono paslaugos # .Pavadinimas diapazono paslauga .Vardas
.Adresas end
galas
Sukūrę šabloną, turėsite paleisti šabloną. Šį kartą mes tiesiog nurodysime šablono failą šablonui paleisti. Norėdami paleisti šabloną, vykdykite šią komandą.
consul-template -template = "visos paslaugos.tpl: visos paslaugos.txt "-kartąMes naudojome vėliavą - vieną kartą aukščiau pateiktoje komandoje, kad vieną kartą paleistume procesą, tada jis automatiškai bus uždarytas. Pamatysite šį vykdomų paslaugų išvestį:
# konsulas35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# žiniatinklis
192.168.86.205
192.168.109.224
192.168.59.110
Išvada
Šiame vadove sužinojote, kaip įdiegti ir įdiegti konsulo šabloną savo serveryje. Dabar galite naudoti konsulo šabloną įvairioms savo programų operacijoms atlikti. Tikimės, kad dabar jūs turite pakankamai žinių dirbti su konsulo šablonu.