Die Konsulvorlage ist ein einfaches und leistungsstarkes Tool, das die Werte vom Konsul in das Dateisystem bevölkert. Konsulvorlagen können auch einige Befehle ausführen. Im Allgemeinen wird die Konsulvorlage als Daemon ausgeführt, und dieser Dämon kann einen Konsulcluster abfragen und eine beliebige Anzahl angegebener Vorlagen im Dateisystem aktualisiert. Die Konsulvorlage wird häufig zum Aktualisieren von Dienstkonfigurationsdateien verwendet.

Voraussetzung

1. Ein virtueller Instanzserver
2. Ein Root -Benutzer
3. Konsul auf dem Server installiert

System aktualisieren

Wir empfehlen Ihnen, alle Pakete und Repositorys zu aktualisieren, bevor ein neues Paket auf dem System installiert wird. Führen Sie den folgenden Befehl aus und er erledigt den Job für Sie.

APT-Get-Update

Installieren Sie die Konsulvorlage

In diesem Handbuch gehen wir davon aus, dass Sie Konsul bereits auf dem Server installiert haben und auch einen Konsulcluster erstellt haben. Jetzt werden wir die Konsulvorlage installieren und verwenden, aber der Konsulagenten muss ausgeführt werden, um die Konsulvorlage zu verwenden. Die Konsulvorlage wird standardmäßig im Consul Server -Paket hinzugefügt, wir müssen sie herunterladen und separat installieren. Dazu müssen Sie die neueste Konsulvorlage Binary von der offiziellen Download -Webseite herunterladen. Führen Sie den folgenden Befehl aus und er erledigt den Job für Sie.

curl -o https: // veröffentlichen.Hashicorp.com/conul template/0.20.0/Konsul
-template_0.20.0_linux_amd64.TGZ

Als nächstes müssen Sie das oben geladene Archiv mit dem folgenden Befehl extrahieren.

TAR -ZXF Consul -Template_0.20.0_linux_amd64.TGZ

Sie können es auch lokal mit Docker installieren, wenn Sie möchten. Sobald Sie den Docker auf Ihrem System installiert haben, können Sie das offizielle Konsul -Vorlage -Repository mit dem folgenden Befehl klonen.

Git -Klon https: // github.com/Hashicorp/Konsul-Template.Git

Führen Sie als nächstes den folgenden Befehl aus, um die Konsulvorlage binär zu kompilieren. Machen Sie Dev. Jetzt haben Sie die Konsulvorlage auf Ihrem Server erfolgreich installiert.

Konfigurieren der Konsulvorlage

Wir haben eine Konsulvorlage auf Ihrem System installiert, jetzt sind wir bereit, sie zu verwenden. Hier ist eine Beispielkonfigurationsdatei für die CTemplate-Konfiguration Consul-Template.HCl.

Konsul
Adresse = "Locahost: 8500"
wiederholen
aktiviert = true
Versuche = 12
Backoff = "250 ms"

token = "w94rimkutqh1a4vjgn+t+vn1y0nerc/ch93e1f1zchu ="

RELOAD_SIGNAL = "SIGHUP" KILL_SIGNAL = "SIGINT" MAX_STALE = "10M" log_level = "Warn"#
PID_FILE = "/Konsul-Template/Konsul-Template.pid "warte
min = "5s"
max = "10s"

Gewölbe
Adresse = "
[http: // localhost: 8200] (http: // localhost: 8200/) "
token = "r/uf0tya5ykhplpnll807KWJ4Ziji3clyqefamorsjg"
Renew_Token = false

deduplicate
aktiviert = true
# prefix = "conul-template/dedup/"

Vorlage
Source = "./vault/templates/pki/cert.CTMPL "
destination = "./Gewölbe/Ausgabe/PKI/mpatel.Deine Domain.com.CRT "
Perms = 0400
Left_delimiter = ""
right_delimiter = ""
Warten
min = "2s"
max = "10s"


Vorlage
Source = "./vault/templates/pki/ca.CTMPL "
destination = "./Gewölbe/Ausgabe/PKI/mpatel.Deine Domain.com.ca.CRT "

Vorlage
Source = "./vault/templates/pki/key.CTMPL "
destination = "./Gewölbe/Ausgabe/PKI/mpatel.Deine Domain.com.Taste"

Ändern Sie in der obigen Konfigurationsdatei die Konsuladresse, die Tresungsadresse, die Konsul -Token, das Tresor -Token, die Quellvorlagenpfade und die Ausgabedateipfade mit Ihren tatsächlichen Werten. Jetzt können Sie die Konsulvorlage mit dem folgenden Befehl ausführen.

./Konsul -Template -config -Konfiguration.HCl

Zertifikate dynamisch mit Vault erstellen

Vault ist ein weithin bekanntes Open -Source -Tool zum Verwalten geheimes Daten. Hier werden wir eine weitere Verwendung der Konsulvorlage zum Erstellen von Zertifikaten mit Vault sehen. Die Konsulvorlage kann mehr als eine Vorlage ausführen. Um programmatisch Zertifikate zu erstellen, benötigen Sie diese drei Vorlagen unten angegeben.

1. ca.CTMPL

- /* ./vault/templates/ca.ctmpl */ -
mit geheimen "pki-int/issue/cert-generator" "common_name = yourDomain.com "
.Daten.ISSUING_CA End

2. CTMPL

- /* ./vault/templates/cert.ctmpl */ -
mit geheimen "pki-int/issue/cert-generator" "common_name = yourDomain.com "
.Daten.Zertifikat end

3. CTMPL

- /* ./Vault/Vorlagen/Taste.ctmpl */ -
mit geheimen "pki-int/issue/cert-generator" "common_name = yourDomain.com "
.Daten.private_key end

Bitte vergessen Sie nicht, COM durch Ihre tatsächliche Domain zu ersetzen. Die obigen drei Vorlagen sind drei verschiedene Eingangsvorlagen, werden jedoch in einen einzelnen API -Aufruf komprimiert, wenn sie unter demselben Konsulvorlagenprozess ausgeführt werden. Wenn Sie nun alle oben genannten Konsulvorlage und Konfiguration bereit haben, können Sie sie verwenden, um Zertifikate mit dem folgenden Befehl dynamisch zu erstellen.

./Konsul -Template -config -Konfiguration.HCl

Sie können auch die Konsulvorlage verwenden, um alle in Ihrem Konsulcluster ausgeführten Dienste zu entdecken. Dazu müssen Sie eine als All-Services gespeicherte Vorlage erstellen.tpl.

All-Dienste.tpl
Range Services# .Name Range -Dienst .Name
.Adresse end
Ende

Sobald Sie die Vorlage erstellt haben, müssen Sie die Vorlage ausführen. Dieses Mal geben wir nur die Vorlagendatei an, um die Vorlage auszuführen. Führen Sie den folgenden Befehl aus, um die Vorlage auszuführen.

Konsul-Template-Template = "All-Services.TPL: All-Services.txt "-once

Wir haben ein Flag verwendet - einmal im obigen Befehl, um den Vorgang einmal auszuführen, und dann wird automatisch beendet. Sie sehen die folgende Ausgabe für die laufenden Dienste:

# Konsul
35.75.121.88
# Redis
35.75.86.171
35.75.109.224
35.75.59.65
# Netz
192.168.86.205
192.168.109.224
192.168.59.110

Abschluss

In diesem Handbuch haben Sie gelernt, wie Sie eine Konsulvorlage auf Ihrem Server installieren und einrichten. Jetzt können Sie die Konsulvorlage verwenden, um verschiedene Vorgänge in Ihren Anwendungen auszuführen. Wir hoffen, dass Sie jetzt genug Wissen haben, um mit Konsulvorlage zu arbeiten.