Hvordan bruke maler med konsul

Hvordan bruke maler med konsul
Konsulmal er et enkelt og kraftig verktøy som fyller verdier fra konsul inn i filsystemet. Konsulmaler kan også utføre noen kommandoer. Generelt kjøres konsulstal som en demon, og denne demonen kan stille spørsmål om en konsulsklynge og oppdaterer et hvilket som helst antall spesifiserte maler på filsystemet. Konsulmalen er mye brukt til å oppdatere tjenestekonfigurasjonsfiler.

Forutsetning

  1. En virtuell forekomstserver
  2. En rotbruker
  3. Konsul installert på serveren

Oppdateringssystem

Vi anbefaler deg å oppgradere alle pakker og depoter før du installerer en ny pakke på systemet. Utfør følgende kommando, og den vil gjøre jobben for deg.

APT-Få oppdatering

Installer konsulemal

I denne guiden antar vi at du allerede har installert konsul på serveren og også opprettet en konsul Cluster. Nå skal vi installere og bruke Consul -malen, men Consul Agent må kjøre for å bruke konsulen. Konsulmalen er ikke som standard lagt til i Consul Server -pakken, vi må laste den ned og installere den separat. For å gjøre det, må du laste ned den nyeste Consul Template Binary fra den offisielle nedlastingsnettsiden. Utfør følgende kommando, og den vil gjøre jobben for deg.

krøll -o https: // utgivelser.Hashicorp.com/konsul-template/0.20.0/konsul
-mal_0.20.0_Linux_AMD64.tgz

Deretter må du trekke ut ovennevnte arkiv med følgende kommando.

TAR -ZXF Konsul -Template_0.20.0_Linux_AMD64.tgz

Du kan også installere den lokalt ved hjelp av Docker hvis du vil. Når du har installert Docker på systemet ditt, kan du klone den offisielle konsulen.

git klon https: // github.com/hashicorp/konsul-template.git

Neste, utfør følgende kommando for å kompilere konsulatens binære. Lag Dev nå du har installert Consul -malen på serveren din.

Konfigurere konsulemal

Vi har konsulat installert på systemet ditt nå er vi klare til å bruke den. Her er en eksempler på konfigurasjonsfilen for CTEMPLATE-konfigurasjon.HCl.

konsul
adresse = "locahost: 8500"
prøv på nytt
aktivert = sant
Forsøk = 12
backoff = "250ms"

token = "W94RIMKUTQH1A4VJGN+T+VN1Y0NERC/CH93E1F1ZCHU ="

Reload_Signal = "Sighup" Kill_Signal = "Sigint" Max_Stale = "10M" log_level = "advare"#
PID_FILE = "/Consul-Template/Consul-Template.pid "vent
min = "5s"
Max = "10s"

hvelv
adresse = "
[http: // localhost: 8200] (http: // localhost: 8200/) "
token = "r/uf0tya5ykhplpnll807kwj4ziji3clyqefamorSjg"
fornyelse_token = falsk

deduplicate
aktivert = sant
# prefiks = "Konsultemplate/dedup/"

mal
kilde = "./hvelv/maler/pki/cert.CTMPL "
destinasjon = "./hvelv/utgang/pki/mpatel.Dittdomenet.com.CRT "
Perms = 0400
venstre_Delimiter = ""
right_delimiter = ""
vente
min = "2s"
Max = "10s"


mal
kilde = "./hvelv/maler/pki/ca.CTMPL "
destinasjon = "./hvelv/utgang/pki/mpatel.Dittdomenet.com.ca.CRT "

mal
kilde = "./hvelv/maler/pki/nøkkel.CTMPL "
destinasjon = "./hvelv/utgang/pki/mpatel.Dittdomenet.com.nøkkel"

I konfigurasjonsfilen ovenfor, vennligst endre konsulens adresse, hvelvadresse, konsulatetoken, hvelvetoken, kildemalbaner og utdatafilbaner med dine faktiske verdier. Nå kan du kjøre Consul -malen ved hjelp av følgende kommando.

./Konsul -Template -Config Config.HCl

Opprette sertifikater dynamisk med hvelv

Vault er et kjent open source -verktøy for å administrere hemmelige data. Her vil vi se en annen bruk av konsulen for å lage sertifikater dynamisk med hvelv. Konsulmal kan kjøre mer enn en mal. For å lage sertifikater programmatisk, trenger du disse tre malene gitt nedenfor.

  1. ca.CTMPL
- /* ./hvelv/maler/ca.ctmpl */ -
med hemmelig "pki-in/issue/cert-generator" "common_name = yourdomain.com "
.Data.utstedelse_ca end
  1. CTMPL
- /* ./hvelv/maler/cert.ctmpl */ -
med hemmelig "pki-in/issue/cert-generator" "common_name = yourdomain.com "
.Data.sertifikat end
  1. CTMPL
- /* ./hvelv/maler/tast.ctmpl */ -
med hemmelig "pki-in/issue/cert-generator" "common_name = yourdomain.com "
.Data.private_key end

Ikke glem å erstatte COM med ditt faktiske domene. Ovennevnte tre maler er tre forskjellige inngangsmaler, men de vil bli komprimert til en enkelt API -samtale når de kjører under den samme konsulatprosessen. Når du nå har all den ovennevnte konsulstalen og konfigurasjonen klar, kan du bruke den til å lage sertifikater dynamisk ved å bruke følgende kommando.

./Konsul -Template -Config Config.HCl

Du kan også bruke Consul -malen til å oppdage alle tjenestene som kjører i konsulen. For å gjøre det, må du opprette en mal som er lagret som alle tjenester.tpl.

All-tjenester.tpl
Range Services# .Navn Range Service .Navn
.Adresse end
slutt

Når du har opprettet malen nå, må du kjøre malen. Denne gangen vil vi bare spesifisere malfilen for å kjøre malen. Utfør følgende kommando for å kjøre malen.

Konsul-Template -template = "All-Services.TPL: All-Services.txt "-en -ene

Vi har brukt et flagg - en gang i kommandoen ovenfor for å kjøre prosessen en gang, og så slutter den automatisk. Du vil se følgende utdata for kjøretjenestene:

# konsul
35.75.121.88
# Redis
35.75.86.171
35.75.109.224
35.75.59.65
# Web
192.168.86.205
192.168.109.224
192.168.59.110

Konklusjon

I denne guiden har du lært hvordan du installerer og setter opp en konsul for serveren på serveren din. Nå kan du bruke Consul -malen til å utføre forskjellige operasjoner på applikasjonene dine. Vi håper nå at du har nok kunnskap til å jobbe med Consul Template.