Cómo usar plantillas con cónsul
Requisito previo
- Un servidor de instancia virtual
- Un usuario de raíz
- Cónsul instalado en el servidor
Sistema de actualización
Le recomendamos que actualice todos los paquetes y repositorios antes de instalar cualquier paquete nuevo en el sistema. Ejecute el siguiente comando y hará el trabajo por usted.
Actualización de apt-get
Instalar plantilla de consul
En esta guía, suponemos que ya ha instalado cónsul en el servidor y también ha creado un clúster de cónsul. Ahora instalaremos y utilizaremos la plantilla del cónsul, pero el agente del cónsul debe estar ejecutado para usar la plantilla de consul. La plantilla de consule no se agrega de forma predeterminada en el paquete del servidor del cónsul, necesitaremos descargarla e instalarla por separado. Para hacerlo, deberá descargar el último binario de la plantilla del cónsul de su página web de descarga oficial. Ejecute el siguiente comando y hará el trabajo por usted.
curl -o https: // liberaciones.Hashicorp.com/cónsul-semplate/0.20.0/cónsul
-plantilla_0.20.0_linux_amd64.tgz
A continuación, deberá extraer el archivo de descarga de arriba con el siguiente comando.
tar -zxf cónsul -Template_0.20.0_linux_amd64.tgz
También puede instalarlo localmente usando Docker si lo desea. Una vez que tenga el Docker instalado en su sistema, puede clonar el repositorio oficial de la plantilla del cónsul utilizando el siguiente comando.
Git clon https: // github.com/hashicorp/cónsul-plemplate.git
A continuación, ejecute el siguiente comando para compilar el binario de la plantilla del cónsul. HACER DEV AHORA USTED ha instalado con éxito la plantilla del cónsul en su servidor.
Configuración de la plantilla del consul
Tenemos la plantilla de consule instalada en su sistema ahora estamos listos para usarla. Aquí hay un archivo de configuración de muestra para la configuración CTEMPLATE de cónsul.HCL.
cónsul
dirección = "locahost: 8500"
Vuelva a intentarlo
habilitado = verdadero
intentos = 12
backoff = "250ms"
token = "W94RIMKUTQH1A4VJGN+T+VN1Y0NERC/CH93E1F1ZCHU ="
reload_signal = "sighup" kill_signal = "Sigint" max_stale = "10m" log_level = "Warn"#
pid_file = "/cónsul-platlate/cónsul-platlate.pid "espera
min = "5s"
max = "10s"
bóveda
dirección = "
[http: // localhost: 8200] (http: // localhost: 8200/) "
token = "r/UF0Tya5YKHPLPNLL807KWJ4ZIJI3CLYQEFAMORSJG"
renovar_token = falso
deduplicado
habilitado = verdadero
# prefix = "Cónsul-Template/Dedup/"
plantilla
fuente = "./bóveda/plantillas/pki/cert.CTMPL "
destino = "./bóveda/salida/pki/mpatel.Tu dominio.comunicarse.CRT "
Perms = 0400
Left_delimiter = ""
right_delimiter = ""
esperar
min = "2s"
max = "10s"
plantilla
fuente = "./bóveda/plantillas/PKI/CA.CTMPL "
destino = "./bóveda/salida/pki/mpatel.Tu dominio.comunicarse.California.CRT "
plantilla
fuente = "./bóveda/plantillas/pki/llave.CTMPL "
destino = "./bóveda/salida/pki/mpatel.Tu dominio.comunicarse.llave"
En el archivo de configuración anterior, cambie la dirección del cónsul, la dirección de bóveda, el token del cónsul, el token de bóveda, las rutas de plantilla de origen y las rutas de archivo de salida con sus valores reales. Ahora puede ejecutar la plantilla de consulgrase usando el siguiente comando.
./Cónsul -Template -Config config.HCL
Creación de certificados dinámicamente con Vault
Vault es una herramienta de código abierto ampliamente conocida para administrar datos secretos. Aquí, veremos otro uso de la plantilla del cónsul para crear certificados dinámicamente con Vault. La plantilla del cónsul puede ejecutar más de una plantilla. Para crear certificados programáticamente, necesitará estas tres plantillas que se proporcionan a continuación.
- California.CTMPL
- /* ./bóveda/plantillas/ca.CTMPL */ -
con secreto "PKI-INT/Issu/Cert-Generator" "Common_Name = YourDomain.com "
.Datos.issuing_ca end
- CTMPL
- /* ./bóveda/plantillas/certificador.CTMPL */ -
con secreto "PKI-INT/Issu/Cert-Generator" "Common_Name = YourDomain.com "
.Datos.certificado end
- CTMPL
- /* ./bóveda/plantillas/llave.CTMPL */ -
con secreto "PKI-INT/Issu/Cert-Generator" "Common_Name = YourDomain.com "
.Datos.private_key end
No olvide reemplazar com con su dominio real. Las tres plantillas anteriores son tres plantillas de entrada diferentes, pero se comprimirán en una sola llamada de API cuando se ejecuten bajo el mismo proceso de plantilla de cónsul. Ahora, cuando tiene todas las plantillas y configuración de cónsul anteriores, puede usarla para crear certificados dinámicamente utilizando el siguiente comando.
./Cónsul -Template -Config config.HCL
También puede usar la plantilla del cónsul para descubrir todos los servicios que se ejecutan en su clúster de cónsul. Para hacerlo, deberá crear una plantilla guardada como todos los servicios.TPL.
Todos los servicios.TPL
Range Services# .Nombre servicio de rango .Nombre
.Dirección end
fin
Una vez que haya creado la plantilla ahora deberá ejecutar la plantilla. Esta vez solo especificaremos el archivo de plantilla para ejecutar la plantilla. Ejecutar el siguiente comando para ejecutar la plantilla.
Cónsul-Template -template = "All-Services.TPL: todos los servicios.txt "-on
Hemos usado un indicador: una vez en el comando anterior para ejecutar el proceso una vez y luego renunciará automáticamente. Verá la siguiente salida para los servicios en ejecución:
# cónsul
35.75.121.88
# Redis
35.75.86.171
35.75.109.224
35.75.59.sesenta y cinco
# web
192.168.86.205
192.168.109.224
192.168.59.110
Conclusión
En esta guía, ha aprendido a instalar y configurar una plantilla de cónsul en su servidor. Ahora puede usar la plantilla del cónsul para realizar varias operaciones en sus aplicaciones. Esperamos que ahora tengas suficiente conocimiento para trabajar con la plantilla del cónsul.