„Consul Template“ yra paprastas ir galingas įrankis, kuris užpildo reikšmes iš konsulo į failų sistemą. Konsulo šablonai taip pat gali vykdyti kai kurias komandas. Paprastai konsulo šablonas veikia kaip deimonas, ir šis demonas gali pateikti užklausą konsulo klasteriui ir atnaujinti bet kokį skaičių nurodytų šablonų failų sistemoje. Konsulo šablonas plačiai naudojamas atnaujinant paslaugų konfigūracijos failus.

Būtina sąlyga

1. Virtualus egzempliorių serveris
2. Pagrindinis vartotojas
3. Konsulas įdiegtas serveryje

Atnaujinti sistemą

Prieš įdiegdami bet kokį naują paketą sistemoje, rekomenduojame atnaujinti visus paketus ir saugyklas. Vykdykite šią komandą ir ji atliks darbą už jus.

apt-get atnaujinimas

Įdiekite „Consul Template“

Šiame vadove mes manome, kad jūs jau įdiegėte „consul“ serveryje ir sukūrėte konsulų grupę. Dabar mes įdiegsime ir naudosime konsulo šabloną, tačiau konsulo atstovas turi būti paleistas naudoti konsulo šabloną. Konsulo šablonas pagal nutylėjimą nėra įtrauktas į konsulo serverio paketą, jį reikės atsisiųsti ir įdiegti atskirai. Norėdami tai padaryti, turėsite atsisiųsti naujausią konsulo šabloną iš dvejetainio oficialaus atsisiuntimo tinklalapio. Vykdykite šią komandą ir ji atliks darbą už jus.

susisukti -o https: // išleidžia.hashicorp.com / consul-template / 0.20.0 / konsulas
-šablonas_0.20.0_linux_amd64.tgz

Tada turėsite išgauti aukščiau atsisiųstą archyvą naudodami šią komandą.

tar -zxf konsulas-šablonas_0.20.0_linux_amd64.tgz

Jei norite, taip pat galite jį įdiegti vietoje naudodami doką. Įdiegę doką savo sistemoje, galite klonuoti oficialią konsulo šablonų saugyklą naudodami šią komandą.

gito klonas https: // github.com / hashicorp / consul-template.git

Tada atlikite šią komandą, kad sukurtumėte dvejetainį konsulo šabloną. make dev Dabar jūs sėkmingai įdiegėte konsulo šabloną savo serveryje.

„Consul“ šablono konfigūravimas

Jūsų sistemoje yra įdiegtas konsulo šablonas, dabar mes esame pasirengę jį naudoti. Čia pateikiamas „Consul-template“ ctemplate config konfigūracijos failo pavyzdys.HCl.

konsulas
address = "locahost: 8500"
bandyti dar kartą
įgalinta = tiesa
bandymai = 12
atsitraukimas = "250ms"

žetonas = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "perspėti" #
pid_file = "/ consul-template / consul-template.pid "laukti
min = „5s“
maks. = „10 s“

skliautas
adresas = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
prieigos raktas = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
atnaujinti_token = klaidinga

deduplicate
įgalinta = tiesa
# prefix = "consul-template / dedup /"

šablonas
šaltinis = "./ vault / templates / pki / cert.ctmpl "
paskirties vieta = "./ skliautas / išvestis / pki / mpatel.jūsų domenas.com.crt "
ilgis = 0400
left_delimiter = ""
right_delimiter = ""
laukti
min = "2s"
maks. = „10 s“


šablonas
šaltinis = "./ vault / templates / pki / ca.ctmpl "
paskirties vieta = "./ skliautas / išvestis / pki / mpatel.jūsų domenas.com.apie.crt "

šablonas
šaltinis = "./ skliautas / šablonai / pki / raktas.ctmpl "
paskirties vieta = "./ skliautas / išvestis / pki / mpatel.jūsų domenas.com.Raktas"

Pirmiau pateiktame konfigūracijos faile pakeiskite konsulo adresą, saugyklos adresą, konsulo prieigos raktą, saugyklos prieigos raktą, šaltinio šablono kelius ir išvesties failo kelius su faktinėmis vertėmis. Dabar galite paleisti konsulo šabloną naudodami šią komandą.

./ consul-template -config config.HCl

Dinamiškai kurkite sertifikatus su „Vault“

„Vault“ yra plačiai žinomas atvirojo kodo įrankis slaptiems duomenims valdyti. Čia pamatysime kitą konsulo šablono panaudojimą sertifikatams dinamiškai kurti naudojant „Vault“. Konsulo šablone galima paleisti daugiau nei vieną šabloną. Norint sistemingai sukurti sertifikatus, jums reikės šių trijų toliau pateiktų šablonų.

1. apie.ctmpl

- / * ./ skliautas / šablonai / ca.ctmpl * / -
su slaptu "pki-int / issue / cert-generator" "common_name = JūsųDomenas.com "
.Duomenys.išdavimo_ca end

2. ctmpl

- / * ./ vault / templates / cert.ctmpl * / -
su slaptu "pki-int / issue / cert-generator" "common_name = JūsųDomenas.com "
.Duomenys.sertifikatas end

3. ctmpl

- / * ./ skliautas / šablonai / raktas.ctmpl * / -
su slaptu "pki-int / issue / cert-generator" "common_name = JūsųDomenas.com "
.Duomenys.privatus_raktas end

Nepamirškite pakeisti „com“ tikruoju domenu. Pirmiau nurodyti trys šablonai yra trys skirtingi įvesties šablonai, tačiau jie bus suspausti į vieną API iškvietimą, kai jie bus vykdomi pagal tą patį konsulo šablono procesą. Dabar, kai būsite pasirengę aukščiau nurodytą konsulo šabloną ir konfigūraciją, galėsite dinamiškai sukurti sertifikatus naudodami šią komandą.

./ consul-template -config config.HCl

Taip pat galite naudoti konsulo šabloną, kad rastumėte visas paslaugas, veikiančias jūsų konsulių grupėje. Norėdami tai padaryti, turėsite sukurti šabloną, išsaugotą kaip visas paslaugas.tpl.

visos paslaugos.tpl
diapazono paslaugos # .Pavadinimas diapazono paslauga .Vardas
.Adresas end
galas

Sukūrę šabloną, turėsite paleisti šabloną. Šį kartą mes tiesiog nurodysime šablono failą šablonui paleisti. Norėdami paleisti šabloną, vykdykite šią komandą.

consul-template -template = "visos paslaugos.tpl: visos paslaugos.txt "-kartą

Mes naudojome vėliavą - vieną kartą aukščiau pateiktoje komandoje, kad vieną kartą paleistume procesą, tada jis automatiškai bus uždarytas. Pamatysite šį vykdomų paslaugų išvestį:

# konsulas
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# žiniatinklis
192.168.86.205
192.168.109.224
192.168.59.110

Išvada

Šiame vadove sužinojote, kaip įdiegti ir įdiegti konsulo šabloną savo serveryje. Dabar galite naudoti konsulo šabloną įvairioms savo programų operacijoms atlikti. Tikimės, kad dabar jūs turite pakankamai žinių dirbti su konsulo šablonu.