Prerequisito
- Un server di istanza virtuale
- Un utente root
- Console installata sul server
Aggiorna sistema
Ti consigliamo di aggiornare tutti i pacchetti e i repository prima di installare qualsiasi nuovo pacchetto sul sistema. Esegui il seguente comando e farà il lavoro per te.
apt-get updateInstalla il modello di console
In questa guida, assumiamo che tu abbia già installato console sul server e creato anche un cluster console. Ora installeremo e utilizzeremo il modello consul ma l'agente consul deve essere in esecuzione per utilizzare il modello consul. Il modello consul non è aggiunto di default nel pacchetto consul server, dovremo scaricarlo e installarlo separatamente. Per fare ciò, dovrai scaricare l'ultimo binario del modello di console dalla sua pagina Web di download ufficiale. Esegui il seguente comando e farà il lavoro per te.
curl -o https://releases.hashicorp.com/consul-template/0.20.0/consulto-modello_0.20.0_linux_amd64.tgz
Successivamente, dovrai estrarre l'archivio scaricato sopra usando il seguente comando.
tar -zxf consul-template_0.20.0_linux_amd64.tgzPuoi anche installarlo localmente usando la finestra mobile, se lo desideri. Una volta che hai installato la finestra mobile sul tuo sistema, puoi clonare il repository del modello console ufficiale usando il seguente comando.
git clone https://github.com/hashicorp/consul-template.idiotaQuindi, esegui il seguente comando per compilare il binario del modello console. make dev Ora hai installato con successo il modello console sul tuo server.
Configurazione del modello di console
Abbiamo un modello di console installato sul tuo sistema ora siamo pronti per usarlo. Ecco un file di configurazione di esempio per la configurazione di ctemplate consul-template.hcl.
consoleindirizzo = "locahost:8500"
riprova
abilitato = vero
tentativi = 12
backoff = "250 ms"
token = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="
reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "warn"#
pid_file = "/consul-template/consul-template.pid"aspetta
min = "5s"
massimo = "10s"
volta
indirizzo = "
[http://localhost:8200](http://localhost:8200/)"
token = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
rinnovo_token = falso
deduplicare
abilitato = vero
# prefix = "consul-template/dedup/"
modello
fonte = "./vault/templates/pki/cert.ctmpl"
destinazione = "./vault/output/pki/mpatel.tuodominio.come.crt"
permanenti = 0400
left_delimiter = ""
right_delimiter = ""
aspettare
min = "2s"
massimo = "10s"
modello
fonte = "./vault/templates/pki/ca.ctmpl"
destinazione = "./vault/output/pki/mpatel.tuodominio.come.circa.crt"
modello
fonte = "./vault/modelli/pki/chiave.ctmpl"
destinazione = "./vault/output/pki/mpatel.tuodominio.come.chiave"
Nel file di configurazione sopra, modificare l'indirizzo della console, l'indirizzo del vault, il token della console, il token del vault, i percorsi del modello di origine e i percorsi del file di output con i valori effettivi. Ora puoi eseguire il modello console usando il seguente comando.
./consul-template -config config.hclCreazione dinamica di certificati con Vault
Vault è uno strumento open source ampiamente conosciuto per la gestione dei dati segreti. Qui vedremo un altro uso del modello consul per creare certificati dinamicamente con vault. Il modello Consul può eseguire più di un modello. Per creare certificati in modo programmatico, avrai bisogno di questi tre modelli indicati di seguito.
- circa.ctmpl
con segreto "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Dati.emissione_ca fine
- ctmpl
con segreto "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Dati.certificato fine
- ctmpl
con segreto "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Dati.private_key fine
Per favore, non dimenticare di sostituire com con il tuo dominio reale. I tre modelli precedenti sono tre diversi modelli di input ma verranno compressi in una singola chiamata API quando vengono eseguiti con lo stesso processo del modello console. Ora, quando hai tutto il modello di console e la configurazione sopra pronti, puoi usarlo per creare certificati in modo dinamico usando il seguente comando.
./consul-template -config config.hclPuoi anche utilizzare il modello consul per scoprire tutti i servizi in esecuzione nel tuo cluster consul. Per fare ciò, dovrai creare un modello salvato come tutti i servizi.tpl.
tutti i servizi.tplgamma servizi# .Nomeservizio di gamma .Nome
.Indirizzofine
fine
Una volta creato il modello, ora dovrai eseguire il modello. Questa volta specificheremo solo il file modello per eseguire il modello. Esegui il seguente comando per eseguire il modello.
consul-template -template="tutti i servizi.tpl: tutti i servizi.txt" -onceAbbiamo usato un flag - una volta nel comando sopra per eseguire il processo una volta e poi si chiuderà automaticamente. Vedrai il seguente output per i servizi in esecuzione:
# console35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# ragnatela
192.168.86.205
192.168.109.224
192.168.59.110
Conclusione
In questa guida, hai imparato come installare e configurare un modello di console sul tuo server. Ora puoi utilizzare il modello console per eseguire varie operazioni sulle tue applicazioni. Speriamo che ora tu abbia abbastanza conoscenze per lavorare con il modello console.