Önkoşul
- Sanal örnek sunucusu
- Kök kullanıcı
- Sunucuda yüklü konsol
Sistemi Güncelle
Sisteme herhangi bir yeni paket yüklemeden önce tüm paketleri ve depoları yükseltmenizi öneririz. Aşağıdaki komutu yürütün ve işi sizin için yapacak.
apt-get güncellemesiKonsolos Şablonunu Yükle
Bu kılavuzda, sunucuya zaten consul yüklediğinizi ve ayrıca bir consul kümesi oluşturduğunuzu varsayıyoruz. Şimdi konsolos şablonunu yükleyip kullanacağız, ancak konsolos şablonunu kullanmak için konsolos aracısının çalışıyor olması gerekiyor. Konsolos şablonu, varsayılan olarak konsolos sunucu paketine eklenmez, onu indirmemiz ve ayrıca yüklememiz gerekir. Bunu yapmak için, Resmi indirme web sayfasından en son konsolos şablon ikili dosyasını indirmeniz gerekecektir. Aşağıdaki komutu yürütün ve işi sizin için yapacak.
curl -o https://releases.hashicorp.com/consul-şablon/0.20.0/konsül-şablon_0.20.0_linux_amd64.tgz
Ardından, aşağıdaki komutu kullanarak yukarıda indirilen arşivi çıkarmanız gerekecektir.
tar -zxf konsül-template_0.20.0_linux_amd64.tgzİsterseniz docker kullanarak yerel olarak da kurabilirsiniz. Docker'ı sisteminize yükledikten sonra, aşağıdaki komutu kullanarak resmi consul şablon deposunu kopyalayabilirsiniz.
git klonu https://github.com/hashicorp/consul-şablonu.gitArdından, consul şablon ikili dosyasını derlemek için aşağıdaki komutu yürütün. make dev Artık consul şablonunu sunucunuza başarıyla yüklediniz.
Konsolos Şablonunu Yapılandırma
Sisteminize konsül şablonu yükledik, artık kullanmaya hazırız. İşte consul-template ctemplate config için örnek bir konfigürasyon dosyası.hcl.
konsolosadres = "locahost:8500"
yeniden dene
etkin = doğru
denemeler = 12
geri çekilme = "250ms"
belirteç = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="
reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "uyar"#
pid_file = "/konsül-şablon/konsül-şablon.pid"bekle
min = "5s"
maks = "10 sn"
kasa
adres = "
[http://localhost:8200](http://localhost:8200/)"
belirteç = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = yanlış
yinelenen
etkin = doğru
# önek = "konsül-şablon/deup/"
şablon
kaynak = "./kasa/şablonlar/pki/sertifika.ctmpl"
hedef = "./kasa/çıktı/pki/mpatel.etki alanınız.com.crt"
izinler = 0400
left_delimiter = ""
right_delimiter = ""
Bekle
min = "2s"
maks = "10 sn"
şablon
kaynak = "./kasa/şablonlar/pki/ca.ctmpl"
hedef = "./kasa/çıktı/pki/mpatel.etki alanınız.com.CA.crt"
şablon
kaynak = "./kasa/şablonlar/pki/anahtar.ctmpl"
hedef = "./kasa/çıktı/pki/mpatel.etki alanınız.com.anahtar"
Yukarıdaki konfigürasyon dosyasında, lütfen konsolos adresini, kasa adresini, konsolos jetonunu, kasa jetonunu, kaynak şablon yollarını ve çıktı dosyası yollarını gerçek değerlerinizle değiştirin. Artık aşağıdaki komutu kullanarak consul şablonunu çalıştırabilirsiniz.
./consul-template -config yapılandırma.hclVault ile dinamik olarak Sertifikalar Oluşturma
Apps Kasası, gizli verileri yönetmek için yaygın olarak bilinen bir açık kaynak aracıdır. Burada, kasa ile dinamik olarak sertifika oluşturmak için consul şablonunun başka bir kullanımını göreceğiz. Konsolos şablonu birden fazla şablon çalıştırabilir. Programlı olarak sertifika oluşturmak için aşağıda verilen bu üç şablona ihtiyacınız olacak.
- CA.ctmpl
with secret "pki-int/issue/cert-generator" "common_name=Alanınız."
.Veri.yayınlayan_ca son
- ctmpl
with secret "pki-int/issue/cert-generator" "common_name=Alanınız."
.Veri.sertifika bitiş
- ctmpl
with secret "pki-int/issue/cert-generator" "common_name=Alanınız."
.Veri.private_key bitiş
Lütfen com'u gerçek alan adınızla değiştirmeyi unutmayın. Yukarıdaki üç şablon, üç farklı giriş şablonudur, ancak aynı consul şablon süreci altında çalıştıklarında tek bir API çağrısına sıkıştırılırlar. Şimdi, yukarıdaki consul şablonunun ve yapılandırmasının tümü hazır olduğunda, aşağıdaki komutu kullanarak dinamik olarak sertifika oluşturmak için kullanabilirsiniz.
./consul-template -config yapılandırma.hclKonsolos kümenizde çalışan tüm hizmetleri keşfetmek için consul şablonunu da kullanabilirsiniz. Bunu yapmak için, tüm hizmetler olarak kaydedilmiş bir şablon oluşturmanız gerekir.tpl.
tüm hizmetler.tplaralık hizmetleri# .Adaralık hizmeti .Ad
.Adresend
son
Şablonu oluşturduktan sonra şimdi şablonu çalıştırmanız gerekecek. Bu sefer şablonu çalıştırmak için sadece şablon dosyasını belirteceğiz. Şablonu çalıştırmak için aşağıdaki komutu yürütün.
konsül-şablon -template="tüm hizmetler.tpl:tüm hizmetler.txt" - bir kezİşlemi bir kez çalıştırmak için yukarıdaki komutta bir kez bayrak kullandık ve ardından otomatik olarak kapanacak. Çalışan hizmetler için aşağıdaki çıktıyı göreceksiniz:
# konsolos35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# ağ
192.168.86.205
192.168.109.224
192.168.59.110
Sonuç
Bu kılavuzda, sunucunuza bir consul şablonunu nasıl kuracağınızı ve kuracağınızı öğrendiniz. Artık uygulamalarınızda çeşitli işlemleri gerçekleştirmek için consul şablonunu kullanabilirsiniz. Artık konsolos şablonuyla çalışmak için yeterli bilgiye sahip olduğunuzu umuyoruz.