Consul Template je jednostavan i moćan alat koji popunjava vrijednosti iz konzula u datotečni sustav. Predlošci konzula također mogu izvršavati neke naredbe. Općenito se konzul-predložak izvodi kao demon, a ovaj demon može pitati konzul klaster i ažurirati bilo koji broj navedenih predložaka na datotečnom sustavu. Predložak konzula široko se koristi za ažuriranje datoteka za konfiguraciju usluge.

Preduvjet

1. Virtualni poslužitelj instance
2. Korijenski korisnik
3. Konzul instaliran na poslužitelju

Ažuriraj sustav

Preporučujemo vam da nadogradite sve pakete i spremišta prije instaliranja bilo kojeg novog paketa u sustav. Izvršite sljedeću naredbu i ona će obaviti posao umjesto vas.

apt-get ažuriranje

Instalirajte predložak Konzula

U ovom vodiču pretpostavljamo da ste već instalirali konzula na poslužitelj i stvorili klasor konzula. Sada ćemo instalirati i koristiti konzul obrazac, ali konzul agent mora biti pokrenut za upotrebu konzula predložak. Predložak konzula nije prema zadanim postavkama dodan u paket konzul poslužitelja, trebat ćemo ga preuzeti i instalirati zasebno. Da biste to učinili, morat ćete preuzeti najnoviji binarni obrazac konzula s njegove službene web stranice za preuzimanje. Izvršite sljedeću naredbu i ona će obaviti posao umjesto vas.

curl -o https: // releases.hašikorp.com / konzul-predložak / 0.20.0 / konzul
-predložak_0.20.0_linux_amd64.tgz

Dalje, morat ćete izvući gore preuzetu arhivu pomoću sljedeće naredbe.

tar -zxf konzul-predložak_0.20.0_linux_amd64.tgz

Ako ga želite, možete ga instalirati i lokalno pomoću dockera. Nakon što instalirate docker na svoj sustav, možete klonirati službeno spremište predložaka konzula pomoću sljedeće naredbe.

git klon https: // github.com / hashicorp / konzul-predložak.git

Zatim izvršite sljedeću naredbu za sastavljanje binarnog predloška konzula. make dev Sada ste uspješno instalirali predložak konzula na svoj poslužitelj.

Konfiguriranje predloška konzula

U vaš sustav instaliran je predložak konzula i sada smo spremni za upotrebu. Evo primjera konfiguracijske datoteke za konzul-predložak ctemplate config.hcl.

konzul
address = "locahost: 8500"
pokušaj ponovo
omogućeno = istinito
pokušaja = 12
backoff = "250ms"

token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="

reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "warn" #
pid_file = "/ konzul-predložak / konzul-predložak.pid "pričekaj
min = "5 s"
maks = "10 s"

trezor
adresa = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = false

deduplicirati
omogućeno = istinito
# prefix = "konzul-predložak / dedup /"

predložak
izvor = "./ trezor / predlošci / pki / cert.ctmpl "
odredište = "./ trezor / izlaz / pki / mpatel.vašadomena.com.crt "
perms = 0400
left_delimiter = ""
desni_delimiter = ""
čekaj
min = "2 s"
maks = "10 s"


predložak
izvor = "./ trezor / predlošci / pki / ca.ctmpl "
odredište = "./ trezor / izlaz / pki / mpatel.vašadomena.com.ca.crt "

predložak
izvor = "./ trezor / predlošci / pki / ključ.ctmpl "
odredište = "./ trezor / izlaz / pki / mpatel.vašadomena.com.ključ"

U gornjoj konfiguracijskoj datoteci promijenite adresu konzula, adresu trezora, token konzula, token trezora, staze izvornog predloška i staze izlazne datoteke sa vašim stvarnim vrijednostima. Sada možete pokrenuti predložak konzula pomoću sljedeće naredbe.

./ konzul-predložak -config config.hcl

Stvaranje certifikata dinamički pomoću trezora

Trezor je nadaleko poznati alat za upravljanje tajnim podacima. Ovdje ćemo vidjeti još jednu upotrebu konzulnog predloška za dinamičko stvaranje certifikata sa trezorom. Konzulov predložak može pokretati više predložaka. Da biste programski kreirali certifikate, trebat će vam ove tri predloške dane u nastavku.

1. ca.ctmpl

- / * ./ trezor / predlošci / ca.ctmpl * / -
s tajnim "pki-int / issue / cert-generator" "common_name = VašaDomena.com "
.Podaci.izdavanje_ca kraj

2. ctmpl

- / * ./ trezor / predlošci / cert.ctmpl * / -
s tajnim "pki-int / issue / cert-generator" "common_name = VašaDomena.com "
.Podaci.potvrda kraj

3. ctmpl

- / * ./ trezor / predlošci / ključ.ctmpl * / -
s tajnim "pki-int / issue / cert-generator" "common_name = VašaDomena.com "
.Podaci.private_key kraj

Ne zaboravite zamijeniti com vašom stvarnom domenom. Gore navedena tri predloška tri su različita ulazna predloška, ​​ali bit će komprimirana u jedan API poziv kada se izvode pod istim postupkom predloška konzula. Sada kada imate sve gornje predloške i konfiguraciju konzula, možete ih koristiti za dinamičko stvaranje certifikata pomoću sljedeće naredbe.

./ konzul-predložak -config config.hcl

Također možete upotrijebiti predložak konzula da biste otkrili sve usluge pokrenute u vašem konzul klasteru. Da biste to učinili, morat ćete stvoriti predložak spremljen kao sve usluge.tpl.

sve usluge.tpl
usluge asortimana # .Ime usluga dometa .Ime
.Adresa kraj
kraj

Nakon što stvorite predložak, morat ćete pokrenuti predložak. Ovaj put ćemo samo odrediti datoteku predloška za pokretanje predloška. Izvršite sljedeću naredbu za pokretanje predloška.

consul-template -template = "sve usluge.tpl: sve usluge.txt "-jednom

Koristili smo zastavicu - jednom u gornjoj naredbi da jednom pokrenemo postupak i tada će se automatski zatvoriti. Vidjet ćete sljedeći izlaz za pokrenute usluge:

# konzul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# mreža
192.168.86.205
192.168.109.224
192.168.59.110

Zaključak

U ovom vodiču naučili ste kako instalirati i postaviti konzul obrazac na svoj poslužitelj. Sada možete koristiti konzul-obrazac za izvršavanje raznih operacija na vašim aplikacijama. Nadamo se da sada imate dovoljno znanja za rad s predloškom konzula.