Consul Template è uno strumento semplice e potente che popola i valori da consul nel file system. I modelli Consul possono anche eseguire alcuni comandi. Generalmente, il modello consul viene eseguito come demone e questo demone può interrogare un cluster consul e aggiornare qualsiasi numero di modelli specificati sul filesystem. Il modello console è ampiamente utilizzato per l'aggiornamento dei file di configurazione del servizio.

Prerequisito

1. Un server di istanza virtuale
2. Un utente root
3. Console installata sul server

Aggiorna sistema

Ti consigliamo di aggiornare tutti i pacchetti e i repository prima di installare qualsiasi nuovo pacchetto sul sistema. Esegui il seguente comando e farà il lavoro per te.

apt-get update

Installa il modello di console

In questa guida, assumiamo che tu abbia già installato console sul server e creato anche un cluster console. Ora installeremo e utilizzeremo il modello consul ma l'agente consul deve essere in esecuzione per utilizzare il modello consul. Il modello consul non è aggiunto di default nel pacchetto consul server, dovremo scaricarlo e installarlo separatamente. Per fare ciò, dovrai scaricare l'ultimo binario del modello di console dalla sua pagina Web di download ufficiale. Esegui il seguente comando e farà il lavoro per te.

curl -o https://releases.hashicorp.com/consul-template/0.20.0/consulto
-modello_0.20.0_linux_amd64.tgz

Successivamente, dovrai estrarre l'archivio scaricato sopra usando il seguente comando.

tar -zxf consul-template_0.20.0_linux_amd64.tgz

Puoi anche installarlo localmente usando la finestra mobile, se lo desideri. Una volta che hai installato la finestra mobile sul tuo sistema, puoi clonare il repository del modello console ufficiale usando il seguente comando.

git clone https://github.com/hashicorp/consul-template.idiota

Quindi, esegui il seguente comando per compilare il binario del modello console. make dev Ora hai installato con successo il modello console sul tuo server.

Configurazione del modello di console

Abbiamo un modello di console installato sul tuo sistema ora siamo pronti per usarlo. Ecco un file di configurazione di esempio per la configurazione di ctemplate consul-template.hcl.

console
indirizzo = "locahost:8500"
riprova
abilitato = vero
tentativi = 12
backoff = "250 ms"

token = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="

reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "warn"#
pid_file = "/consul-template/consul-template.pid"aspetta
min = "5s"
massimo = "10s"

volta
indirizzo = "
[http://localhost:8200](http://localhost:8200/)"
token = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
rinnovo_token = falso

deduplicare
abilitato = vero
# prefix = "consul-template/dedup/"

modello
fonte      = "./vault/templates/pki/cert.ctmpl"
destinazione = "./vault/output/pki/mpatel.tuodominio.come.crt"
permanenti = 0400
left_delimiter  = ""
right_delimiter = ""
aspettare
min = "2s"
massimo = "10s"


modello
fonte      = "./vault/templates/pki/ca.ctmpl"
destinazione = "./vault/output/pki/mpatel.tuodominio.come.circa.crt"

modello
fonte      = "./vault/modelli/pki/chiave.ctmpl"
destinazione = "./vault/output/pki/mpatel.tuodominio.come.chiave"

Nel file di configurazione sopra, modificare l'indirizzo della console, l'indirizzo del vault, il token della console, il token del vault, i percorsi del modello di origine e i percorsi del file di output con i valori effettivi. Ora puoi eseguire il modello console usando il seguente comando.

./consul-template -config config.hcl

Creazione dinamica di certificati con Vault

Vault è uno strumento open source ampiamente conosciuto per la gestione dei dati segreti. Qui vedremo un altro uso del modello consul per creare certificati dinamicamente con vault. Il modello Consul può eseguire più di un modello. Per creare certificati in modo programmatico, avrai bisogno di questi tre modelli indicati di seguito.

1. circa.ctmpl

- /* ./vault/templates/ca.ctmpl */ -
con segreto "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Dati.emissione_ca fine

2. ctmpl

- /* ./vault/modelli/cert.ctmpl */ -
con segreto "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Dati.certificato fine

3. ctmpl

- /* ./vault/modelli/chiave.ctmpl */ -
con segreto "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Dati.private_key fine

Per favore, non dimenticare di sostituire com con il tuo dominio reale. I tre modelli precedenti sono tre diversi modelli di input ma verranno compressi in una singola chiamata API quando vengono eseguiti con lo stesso processo del modello console. Ora, quando hai tutto il modello di console e la configurazione sopra pronti, puoi usarlo per creare certificati in modo dinamico usando il seguente comando.

./consul-template -config config.hcl

Puoi anche utilizzare il modello consul per scoprire tutti i servizi in esecuzione nel tuo cluster consul. Per fare ciò, dovrai creare un modello salvato come tutti i servizi.tpl.

tutti i servizi.tpl
gamma servizi# .Nomeservizio di gamma .Nome
.Indirizzofine
fine

Una volta creato il modello, ora dovrai eseguire il modello. Questa volta specificheremo solo il file modello per eseguire il modello. Esegui il seguente comando per eseguire il modello.

consul-template -template="tutti i servizi.tpl: tutti i servizi.txt" -once

Abbiamo usato un flag - una volta nel comando sopra per eseguire il processo una volta e poi si chiuderà automaticamente. Vedrai il seguente output per i servizi in esecuzione:

# console
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# ragnatela
192.168.86.205
192.168.109.224
192.168.59.110

Conclusione

In questa guida, hai imparato come installare e configurare un modello di console sul tuo server. Ora puoi utilizzare il modello console per eseguire varie operazioni sulle tue applicazioni. Speriamo che ora tu abbia abbastanza conoscenze per lavorare con il modello console.