Consul Template, consul'dan dosya sistemine değerleri dolduran basit ve güçlü bir araçtır. Consul şablonları bazı komutları da yürütebilir. Genellikle, consul şablonu bir arka plan programı olarak çalışır ve bu arka plan programı bir konsolos kümesini sorgulayabilir ve dosya sistemindeki herhangi bir sayıda belirtilen şablonu güncelleyebilir. Konsolos şablonu, hizmet yapılandırma dosyalarını güncellemek için yaygın olarak kullanılmaktadır.

Önkoşul

1. Sanal örnek sunucusu
2. Kök kullanıcı
3. Sunucuda yüklü konsol

Sistemi Güncelle

Sisteme herhangi bir yeni paket yüklemeden önce tüm paketleri ve depoları yükseltmenizi öneririz. Aşağıdaki komutu yürütün ve işi sizin için yapacak.

apt-get güncellemesi

Konsolos Şablonunu Yükle

Bu kılavuzda, sunucuya zaten consul yüklediğinizi ve ayrıca bir consul kümesi oluşturduğunuzu varsayıyoruz. Şimdi konsolos şablonunu yükleyip kullanacağız, ancak konsolos şablonunu kullanmak için konsolos aracısının çalışıyor olması gerekiyor. Konsolos şablonu, varsayılan olarak konsolos sunucu paketine eklenmez, onu indirmemiz ve ayrıca yüklememiz gerekir. Bunu yapmak için, Resmi indirme web sayfasından en son konsolos şablon ikili dosyasını indirmeniz gerekecektir. Aşağıdaki komutu yürütün ve işi sizin için yapacak.

curl -o https://releases.hashicorp.com/consul-şablon/0.20.0/konsül
-şablon_0.20.0_linux_amd64.tgz

Ardından, aşağıdaki komutu kullanarak yukarıda indirilen arşivi çıkarmanız gerekecektir.

tar -zxf konsül-template_0.20.0_linux_amd64.tgz

İsterseniz docker kullanarak yerel olarak da kurabilirsiniz. Docker'ı sisteminize yükledikten sonra, aşağıdaki komutu kullanarak resmi consul şablon deposunu kopyalayabilirsiniz.

git klonu https://github.com/hashicorp/consul-şablonu.git

Ardından, consul şablon ikili dosyasını derlemek için aşağıdaki komutu yürütün. make dev Artık consul şablonunu sunucunuza başarıyla yüklediniz.

Konsolos Şablonunu Yapılandırma

Sisteminize konsül şablonu yükledik, artık kullanmaya hazırız. İşte consul-template ctemplate config için örnek bir konfigürasyon dosyası.hcl.

konsolos
adres = "locahost:8500"
yeniden dene
etkin = doğru
denemeler = 12
geri çekilme = "250ms"

belirteç = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="

reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "uyar"#
pid_file = "/konsül-şablon/konsül-şablon.pid"bekle
min = "5s"
maks = "10 sn"

kasa
adres = "
[http://localhost:8200](http://localhost:8200/)"
belirteç = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renew_token = yanlış

yinelenen
etkin = doğru
# önek = "konsül-şablon/deup/"

şablon
kaynak      = "./kasa/şablonlar/pki/sertifika.ctmpl"
hedef = "./kasa/çıktı/pki/mpatel.etki alanınız.com.crt"
izinler = 0400
left_delimiter  = ""
right_delimiter = ""
Bekle
min = "2s"
maks = "10 sn"


şablon
kaynak      = "./kasa/şablonlar/pki/ca.ctmpl"
hedef = "./kasa/çıktı/pki/mpatel.etki alanınız.com.CA.crt"

şablon
kaynak      = "./kasa/şablonlar/pki/anahtar.ctmpl"
hedef = "./kasa/çıktı/pki/mpatel.etki alanınız.com.anahtar"

Yukarıdaki konfigürasyon dosyasında, lütfen konsolos adresini, kasa adresini, konsolos jetonunu, kasa jetonunu, kaynak şablon yollarını ve çıktı dosyası yollarını gerçek değerlerinizle değiştirin. Artık aşağıdaki komutu kullanarak consul şablonunu çalıştırabilirsiniz.

./consul-template -config yapılandırma.hcl

Vault ile dinamik olarak Sertifikalar Oluşturma

Apps Kasası, gizli verileri yönetmek için yaygın olarak bilinen bir açık kaynak aracıdır. Burada, kasa ile dinamik olarak sertifika oluşturmak için consul şablonunun başka bir kullanımını göreceğiz. Konsolos şablonu birden fazla şablon çalıştırabilir. Programlı olarak sertifika oluşturmak için aşağıda verilen bu üç şablona ihtiyacınız olacak.

1. CA.ctmpl

- /* ./kasa/şablonlar/ca.ctmpl */ -
with secret "pki-int/issue/cert-generator" "common_name=Alanınız."
.Veri.yayınlayan_ca son

2. ctmpl

- /* ./kasa/şablonlar/sertifika.ctmpl */ -
with secret "pki-int/issue/cert-generator" "common_name=Alanınız."
.Veri.sertifika bitiş

3. ctmpl

- /* ./kasa/şablonlar/anahtar.ctmpl */ -
with secret "pki-int/issue/cert-generator" "common_name=Alanınız."
.Veri.private_key bitiş

Lütfen com'u gerçek alan adınızla değiştirmeyi unutmayın. Yukarıdaki üç şablon, üç farklı giriş şablonudur, ancak aynı consul şablon süreci altında çalıştıklarında tek bir API çağrısına sıkıştırılırlar. Şimdi, yukarıdaki consul şablonunun ve yapılandırmasının tümü hazır olduğunda, aşağıdaki komutu kullanarak dinamik olarak sertifika oluşturmak için kullanabilirsiniz.

./consul-template -config yapılandırma.hcl

Konsolos kümenizde çalışan tüm hizmetleri keşfetmek için consul şablonunu da kullanabilirsiniz. Bunu yapmak için, tüm hizmetler olarak kaydedilmiş bir şablon oluşturmanız gerekir.tpl.

tüm hizmetler.tpl
aralık hizmetleri# .Adaralık hizmeti .Ad
.Adresend
son

Şablonu oluşturduktan sonra şimdi şablonu çalıştırmanız gerekecek. Bu sefer şablonu çalıştırmak için sadece şablon dosyasını belirteceğiz. Şablonu çalıştırmak için aşağıdaki komutu yürütün.

konsül-şablon -template="tüm hizmetler.tpl:tüm hizmetler.txt" - bir kez

İşlemi bir kez çalıştırmak için yukarıdaki komutta bir kez bayrak kullandık ve ardından otomatik olarak kapanacak. Çalışan hizmetler için aşağıdaki çıktıyı göreceksiniz:

# konsolos
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# ağ
192.168.86.205
192.168.109.224
192.168.59.110

Sonuç

Bu kılavuzda, sunucunuza bir consul şablonunu nasıl kuracağınızı ve kuracağınızı öğrendiniz. Artık uygulamalarınızda çeşitli işlemleri gerçekleştirmek için consul şablonunu kullanabilirsiniz. Artık konsolos şablonuyla çalışmak için yeterli bilgiye sahip olduğunuzu umuyoruz.