Preduvjet
- Virtualni poslužitelj instance
- Korijenski korisnik
- Konzul instaliran na poslužitelju
Ažuriraj sustav
Preporučujemo vam da nadogradite sve pakete i spremišta prije instaliranja bilo kojeg novog paketa u sustav. Izvršite sljedeću naredbu i ona će obaviti posao umjesto vas.
apt-get ažuriranjeInstalirajte predložak Konzula
U ovom vodiču pretpostavljamo da ste već instalirali konzula na poslužitelj i stvorili klasor konzula. Sada ćemo instalirati i koristiti konzul obrazac, ali konzul agent mora biti pokrenut za upotrebu konzula predložak. Predložak konzula nije prema zadanim postavkama dodan u paket konzul poslužitelja, trebat ćemo ga preuzeti i instalirati zasebno. Da biste to učinili, morat ćete preuzeti najnoviji binarni obrazac konzula s njegove službene web stranice za preuzimanje. Izvršite sljedeću naredbu i ona će obaviti posao umjesto vas.
curl -o https: // releases.hašikorp.com / konzul-predložak / 0.20.0 / konzul-predložak_0.20.0_linux_amd64.tgz
Dalje, morat ćete izvući gore preuzetu arhivu pomoću sljedeće naredbe.
tar -zxf konzul-predložak_0.20.0_linux_amd64.tgzAko ga želite, možete ga instalirati i lokalno pomoću dockera. Nakon što instalirate docker na svoj sustav, možete klonirati službeno spremište predložaka konzula pomoću sljedeće naredbe.
git klon https: // github.com / hashicorp / konzul-predložak.gitZatim izvršite sljedeću naredbu za sastavljanje binarnog predloška konzula. make dev Sada ste uspješno instalirali predložak konzula na svoj poslužitelj.
Konfiguriranje predloška konzula
U vaš sustav instaliran je predložak konzula i sada smo spremni za upotrebu. Evo primjera konfiguracijske datoteke za konzul-predložak ctemplate config.hcl.
konzuladdress = "locahost: 8500"
pokušaj ponovo
omogućeno = istinito
pokušaja = 12
backoff = "250ms"
token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ konzul-predložak / konzul-predložak.pid "pričekaj
min = "5 s"
maks = "10 s"
trezor
adresa = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false
deduplicirati
omogućeno = istinito
# prefix = "konzul-predložak / dedup /"
predložak
izvor = "./ trezor / predlošci / pki / cert.ctmpl "
odredište = "./ trezor / izlaz / pki / mpatel.vašadomena.com.crt "
perms = 0400
left_delimiter = ""
desni_delimiter = ""
čekaj
min = "2 s"
maks = "10 s"
predložak
izvor = "./ trezor / predlošci / pki / ca.ctmpl "
odredište = "./ trezor / izlaz / pki / mpatel.vašadomena.com.ca.crt "
predložak
izvor = "./ trezor / predlošci / pki / ključ.ctmpl "
odredište = "./ trezor / izlaz / pki / mpatel.vašadomena.com.ključ"
U gornjoj konfiguracijskoj datoteci promijenite adresu konzula, adresu trezora, token konzula, token trezora, staze izvornog predloška i staze izlazne datoteke sa vašim stvarnim vrijednostima. Sada možete pokrenuti predložak konzula pomoću sljedeće naredbe.
./ konzul-predložak -config config.hclStvaranje certifikata dinamički pomoću trezora
Trezor je nadaleko poznati alat za upravljanje tajnim podacima. Ovdje ćemo vidjeti još jednu upotrebu konzulnog predloška za dinamičko stvaranje certifikata sa trezorom. Konzulov predložak može pokretati više predložaka. Da biste programski kreirali certifikate, trebat će vam ove tri predloške dane u nastavku.
- ca.ctmpl
s tajnim "pki-int / issue / cert-generator" "common_name = VašaDomena.com "
.Podaci.izdavanje_ca kraj
- ctmpl
s tajnim "pki-int / issue / cert-generator" "common_name = VašaDomena.com "
.Podaci.potvrda kraj
- ctmpl
s tajnim "pki-int / issue / cert-generator" "common_name = VašaDomena.com "
.Podaci.private_key kraj
Ne zaboravite zamijeniti com vašom stvarnom domenom. Gore navedena tri predloška tri su različita ulazna predloška, ali bit će komprimirana u jedan API poziv kada se izvode pod istim postupkom predloška konzula. Sada kada imate sve gornje predloške i konfiguraciju konzula, možete ih koristiti za dinamičko stvaranje certifikata pomoću sljedeće naredbe.
./ konzul-predložak -config config.hclTakođer možete upotrijebiti predložak konzula da biste otkrili sve usluge pokrenute u vašem konzul klasteru. Da biste to učinili, morat ćete stvoriti predložak spremljen kao sve usluge.tpl.
sve usluge.tplusluge asortimana # .Ime usluga dometa .Ime
.Adresa kraj
kraj
Nakon što stvorite predložak, morat ćete pokrenuti predložak. Ovaj put ćemo samo odrediti datoteku predloška za pokretanje predloška. Izvršite sljedeću naredbu za pokretanje predloška.
consul-template -template = "sve usluge.tpl: sve usluge.txt "-jednomKoristili smo zastavicu - jednom u gornjoj naredbi da jednom pokrenemo postupak i tada će se automatski zatvoriti. Vidjet ćete sljedeći izlaz za pokrenute usluge:
# konzul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# mreža
192.168.86.205
192.168.109.224
192.168.59.110
Zaključak
U ovom vodiču naučili ste kako instalirati i postaviti konzul obrazac na svoj poslužitelj. Sada možete koristiti konzul-obrazac za izvršavanje raznih operacija na vašim aplikacijama. Nadamo se da sada imate dovoljno znanja za rad s predloškom konzula.