Phenquestions
Requisito previo
- Un servidor de instancia virtual
- Un usuario root
- Consul instalado en el servidor
Sistema de actualización
Le recomendamos que actualice todos los paquetes y repositorios antes de instalar cualquier paquete nuevo en el sistema. Ejecute el siguiente comando y hará el trabajo por usted.
apt-get updateInstalar plantilla de cónsul
En esta guía, asumimos que ya ha instalado cónsul en el servidor y también ha creado un clúster de cónsul. Ahora instalaremos y usaremos la plantilla de cónsul, pero el agente de cónsul debe estar ejecutándose para usar la plantilla de cónsul. La plantilla de cónsul no se agrega por defecto en el paquete del servidor de cónsul, necesitaremos descargarla e instalarla por separado. Para hacerlo, deberá descargar la última plantilla binaria de cónsul de su página web oficial de descargas. Ejecute el siguiente comando y hará el trabajo por usted.
curl -o https: // lanzamientos.hashicorp.com / consul-template / 0.20.0 / cónsul-template_0.20.0_linux_amd64.tgz
A continuación, deberá extraer el archivo descargado anteriormente con el siguiente comando.
tar -zxf consul-template_0.20.0_linux_amd64.tgzTambién puede instalarlo localmente usando Docker si lo desea. Una vez que tenga la ventana acoplable instalada en su sistema, puede clonar el repositorio oficial de plantillas de cónsul usando el siguiente comando.
clon de git https: // github.com / hashicorp / consul-template.gitA continuación, ejecute el siguiente comando para compilar el binario de la plantilla de cónsul. make dev Ahora ha instalado correctamente la plantilla de cónsul en su servidor.
Configuración de la plantilla de cónsul
Tenemos la plantilla de cónsul instalada en su sistema ahora estamos listos para usarla. Aquí hay un archivo de configuración de muestra para la configuración de ctemplate de consul-template.hcl.
cónsuladdress = "locahost: 8500"
reintentar
habilitado = verdadero
intentos = 12
retroceso = "250ms"
token = "w94RIMKUtQH1a4VJGN + t + vn1Y0nErc / ch93E1F1ZcHU ="
reload_signal = "SIGHUP" kill_signal = "SIGINT" max_stale = "10m" log_level = "advertir" #
pid_file = "/ cónsul-template / consul-template.pid "espera
min = "5 s"
max = "10 s"
bóveda
dirección = "
[http: // localhost: 8200] (http: // localhost: 8200 /) "
token = "R / Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renovar_token = falso
deduplicar
habilitado = verdadero
# prefix = "cónsul-template / dedup /"
plantilla
source = "./ vault / templates / pki / cert.ctmpl "
destino = "./ bóveda / salida / pki / mpatel.Tu dominio.com.crt "
permanentes = 0400
left_delimiter = ""
right_delimiter = ""
Espere
min = "2 s"
max = "10 s"
plantilla
source = "./ vault / templates / pki / ca.ctmpl "
destino = "./ bóveda / salida / pki / mpatel.Tu dominio.com.California.crt "
plantilla
source = "./ vault / templates / pki / key.ctmpl "
destino = "./ bóveda / salida / pki / mpatel.Tu dominio.com.clave"
En el archivo de configuración anterior, cambie la dirección de cónsul, la dirección de la bóveda, el token de cónsul, el token de la bóveda, las rutas de la plantilla de origen y las rutas del archivo de salida con sus valores reales. Ahora puede ejecutar la plantilla de cónsul usando el siguiente comando.
./ consul-template -config config.hclCrear certificados dinámicamente con Vault
Vault es una herramienta de código abierto ampliamente conocida para administrar datos secretos. Aquí, veremos otro uso de la plantilla de cónsul para crear certificados dinámicamente con vault. La plantilla de cónsul puede ejecutar más de una plantilla. Para crear certificados mediante programación, necesitará estas tres plantillas que se indican a continuación.
- California.ctmpl
con secreto "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Datos.issuing_ca end
- ctmpl
con secreto "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Datos.certificado end
- ctmpl
con secreto "pki-int / issue / cert-generator" "common_name = YourDomain.com "
.Datos.clave_privada end
No olvide reemplazar com con su dominio real. Las tres plantillas anteriores son tres plantillas de entrada diferentes, pero se comprimirán en una sola llamada a la API cuando se ejecuten bajo el mismo proceso de plantilla de cónsul. Ahora, cuando tenga lista toda la plantilla y configuración de cónsul anterior, puede usarla para crear certificados dinámicamente usando el siguiente comando.
./ consul-template -config config.hclTambién puede utilizar la plantilla de cónsul para descubrir todos los servicios que se ejecutan en su clúster de cónsul. Para hacerlo, deberá crear una plantilla guardada como todos los servicios.tpl.
Todos los servicios.tplgama de servicios # .Nombre rango de servicio .Nombre
.Dirección end
final
Una vez que haya creado la plantilla, deberá ejecutarla. Esta vez solo especificaremos el archivo de plantilla para ejecutar la plantilla. Ejecute el siguiente comando para ejecutar la plantilla.
cónsul-template -template = "todos-servicios.tpl: todos los servicios.txt "-una vezHemos utilizado una bandera: una vez en el comando anterior para ejecutar el proceso una vez y luego se cerrará automáticamente. Verá el siguiente resultado para los servicios en ejecución:
# cónsul35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.sesenta y cinco
# web
192.168.86.205
192.168.109.224
192.168.59.110
Conclusión
En esta guía, ha aprendido a instalar y configurar una plantilla de cónsul en su servidor. Ahora puede utilizar la plantilla de cónsul para realizar diversas operaciones en sus aplicaciones. Esperamos que ahora tenga los conocimientos suficientes para trabajar con la plantilla de cónsul.
