Consul

Comment utiliser les modèles avec Consul

Comment utiliser les modèles avec Consul
Consul Template est un outil simple et puissant qui remplit les valeurs de consul dans le système de fichiers. Les modèles de consul peuvent également exécuter certaines commandes. Généralement, le modèle de consul s'exécute comme un démon, et ce démon peut interroger un cluster de consul et mettre à jour un nombre quelconque de modèles spécifiés sur le système de fichiers. Le modèle de consul est largement utilisé pour mettre à jour les fichiers de configuration de service.

Prérequis

  1. Un serveur d'instance virtuel
  2. Un utilisateur root
  3. Consul installé sur le serveur

Système de mise à jour

Nous vous recommandons de mettre à niveau tous les packages et référentiels avant d'installer un nouveau package sur le système. Exécutez la commande suivante et elle fera le travail pour vous.

apt-get mise à jour

Installer le modèle de consul

Dans ce guide, nous supposons que vous avez déjà installé consul sur le serveur et également créé un cluster consul. Nous allons maintenant installer et utiliser le modèle consul, mais l'agent consul doit être en cours d'exécution pour utiliser le modèle consul. Le modèle consul n'est pas ajouté par défaut dans le package du serveur consul, nous devrons le télécharger et l'installer séparément. Pour ce faire, vous devrez télécharger le dernier binaire de modèle de consul à partir de sa page Web de téléchargement officielle. Exécutez la commande suivante et elle fera le travail pour vous.

curl -o https://releases.hashicorp.com/consul-template/0.20.0/consul
-modèle_0.20.0_linux_amd64.tgz

Ensuite, vous devrez extraire l'archive téléchargée ci-dessus à l'aide de la commande suivante.

tar -zxf consul-template_0.20.0_linux_amd64.tgz

Vous pouvez également l'installer localement en utilisant docker si vous le souhaitez. Une fois le docker installé sur votre système, vous pouvez cloner le référentiel de modèles de consul officiel à l'aide de la commande suivante.

git clone https://github.com/hashicorp/consul-template.git

Ensuite, exécutez la commande suivante pour compiler le modèle binaire consul. make dev Vous avez maintenant installé avec succès le modèle de consul sur votre serveur.

Configuration du modèle de consul

Nous avons un modèle de consul installé sur votre système maintenant nous sommes prêts à l'utiliser. Voici un exemple de fichier de configuration pour consul-template ctemplate config.hcl.

consul
adresse = "locahost:8500"
réessayez
activé = vrai
tentatives = 12
attente = "250ms"

jeton = "w94RIMKUtQH1a4VJGN+t+vn1Y0nErc/ch93E1F1ZcHU="

reload_signal = "SIGHUP"kill_signal = "SIGINT"max_stale = "10m"log_level = "warn"#
pid_file = "/consul-template/consul-template.pid" attendez
min = "5s"
max = "10s"

sauter
adresse = "
[http://localhost:8200](http://localhost:8200/)"
jeton = "R/Uf0tYa5YkhPLpNLL807KWJ4ZiJi3clyQEfaMoRSJg"
renouveler_token = faux

dédupliquer
activé = vrai
# prefix = "consul-template/dedup/"

modèle
source      = "./vault/templates/pki/cert.ctmpl"
destination = "./vault/output/pki/mpatel.ton domaine.com.crt"
permanentes = 0400
left_delimiter  = ""
right_delimiter = ""
attendre
min = "2s"
max = "10s"


modèle
source      = "./vault/templates/pki/ca.ctmpl"
destination = "./vault/output/pki/mpatel.ton domaine.com.Californie.crt"

modèle
source      = "./vault/templates/pki/key.ctmpl"
destination = "./vault/output/pki/mpatel.ton domaine.com.clé"

Dans le fichier de configuration ci-dessus, veuillez modifier l'adresse de consultation, l'adresse de coffre-fort, le jeton de consultation, le jeton de coffre-fort, les chemins de modèle source et les chemins de fichier de sortie avec vos valeurs réelles. Vous pouvez maintenant exécuter le modèle de consul en utilisant la commande suivante.

./consul-template -config config.hcl

Création dynamique de certificats avec Vault

Vault est un outil open source largement connu pour la gestion des données secrètes. Ici, nous verrons une autre utilisation du modèle consul pour créer des certificats dynamiquement avec le coffre-fort. Le modèle Consul peut exécuter plusieurs modèles. Afin de créer des certificats par programmation, vous aurez besoin de ces trois modèles ci-dessous.

  1. Californie.ctmpl
- /* ./vault/templates/ca.ctmpl */ -
avec le secret "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Données.issue_ca fin
  1. ctmpl
- /* ./vault/templates/cert.ctmpl */ -
avec le secret "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Données.certificat fin
  1. ctmpl
- /* ./vault/modèles/clé.ctmpl */ -
avec le secret "pki-int/issue/cert-generator" "common_name=YourDomain.com"
.Données.private_key fin

N'oubliez pas de remplacer com par votre domaine actuel. Les trois modèles ci-dessus sont trois modèles d'entrée différents, mais ils seront compressés en un seul appel d'API lorsqu'ils s'exécuteront sous le même processus de modèle de consultation. Maintenant, lorsque vous avez tout le modèle et la configuration de consul ci-dessus prêts, vous pouvez l'utiliser pour créer des certificats dynamiquement à l'aide de la commande suivante.

./consul-template -config config.hcl

Vous pouvez également utiliser le modèle de consul pour découvrir tous les services s'exécutant dans votre cluster de consul. Pour ce faire, vous devrez créer un modèle enregistré en tant que tous services.tpl.

tous les services.tpl
services de gamme# .Nomplage de service .Nom
.Adressefin
finir

Une fois que vous avez créé le modèle, vous devez maintenant exécuter le modèle. Cette fois, nous allons simplement spécifier le fichier modèle pour exécuter le modèle. Exécutez la commande suivante pour exécuter le modèle.

consul-template -template="tous-services.tpl:tous les services.txt" -une fois

Nous avons utilisé un indicateur - une fois dans la commande ci-dessus pour exécuter le processus une fois, puis il se fermera automatiquement. Vous verrez la sortie suivante pour les services en cours d'exécution :

# consul
35.75.121.88
# redis
35.75.86.171
35.75.109.224
35.75.59.65
# la toile
192.168.86.205
192.168.109.224
192.168.59.110

Conclusion

Dans ce guide, vous avez appris comment installer et configurer un modèle de consul sur votre serveur. Vous pouvez désormais utiliser le modèle consul pour effectuer diverses opérations sur vos applications. Nous espérons que vous avez maintenant suffisamment de connaissances pour travailler avec le modèle de consul.

Souris Examen de la souris sans fil Microsoft Sculpt Touch
Examen de la souris sans fil Microsoft Sculpt Touch
J'ai lu récemment sur le Microsoft Sculpt Touch souris sans fil et j'ai décidé de l'acheter. Après l'avoir utilisé pendant un certain temps, j'ai déci...
Souris Trackpad et pointeur de souris à l'écran AppyMouse pour tablettes Windows
Trackpad et pointeur de souris à l'écran AppyMouse pour tablettes Windows
Les utilisateurs de tablettes ratent souvent le pointeur de la souris, surtout lorsqu'ils ont l'habitude d'utiliser les ordinateurs portables. Les sma...
Souris Le bouton central de la souris ne fonctionne pas sous Windows 10
Le bouton central de la souris ne fonctionne pas sous Windows 10
le bouton central de la souris vous aide à faire défiler de longues pages Web et des écrans contenant beaucoup de données. Si cela s'arrête, et bien v...