O modelo de cônsul é uma ferramenta simples e poderosa que preenche os valores do cônsul no sistema de arquivos. Modelos de cônsul também podem executar alguns comandos. Geralmente, o modelo de cônsul é executado como um daemon, e esse daemon pode consultar um cluster de cônsul e atualiza qualquer número de modelos especificados no sistema de arquivos. O modelo de cônsul é amplamente usado para atualizar arquivos de configuração de serviço.

Pré -requisito

1. Um servidor de instância virtual
2. Um usuário raiz
3. Cônsul instalado no servidor

Sistema de atualização

Recomendamos que você atualize todos os pacotes e repositórios antes de instalar qualquer novo pacote no sistema. Execute o seguinte comando e ele fará o trabalho para você.

Atualização APT-Get

Instale o modelo de cônsul

Neste guia, assumimos que você já instalou cônsul no servidor e também criamos um cluster de cônsul. Agora estaremos instalando e usando o modelo de cônsul, mas o agente do cônsul deve estar em execução para usar o modelo de consul. O modelo consul não é adicionado por padrão no pacote do servidor consul, precisaremos fazer o download e instalá -lo separadamente. Para fazer isso, você precisará fazer o download do mais recente modelo de cônsul binário de sua página de download oficial. Execute o seguinte comando e ele fará o trabalho para você.

Curl -o https: // libera.Hashicorp.com/consul-template/0.20.0/cônsul
-template_0.20.0_LINUX_AMD64.TGZ

Em seguida, você precisará extrair o arquivo do download acima usando o seguinte comando.

Tar -zxf Consul -TEMPLATE_0.20.0_LINUX_AMD64.TGZ

Você também pode instalá -lo localmente usando o Docker se quiser. Depois de instalar o Docker no seu sistema, você pode clonar o repositório oficial de modelos de cônsul usando o seguinte comando.

clone git https: // github.com/hashicorp/cônsul-templado.git

Em seguida, execute o seguinte comando para compilar o modelo de consul binário. Faça o Dev agora você instalou com sucesso o modelo de cônsul em seu servidor.

Configurando modelo de cônsul

Temos um modelo de cônsul instalado em seu sistema agora estamos prontos para usá -lo. Aqui está um arquivo de configuração de amostra para configuração ctemplate ctemplate consul.hcl.

Consul
endereço = "Locahost: 8500"
Representar
ativado = true
Tentativas = 12
backoff = "250ms"

Token = "W94RIMKUTQH1A4VJGN+T+VN1Y0NERC/CH93E1F1ZCHU ="

Reload_signal = "Sighup" Kill_signal = "Sigint" max_stale = "10m" log_level = "warn"#
pid_file = "/Consul-Template/Consul-Template.pid "Espere
min = "5s"
max = "10s"

cofre
endereço = "
[http: // localhost: 8200] (http: // localhost: 8200/) "
token = "r/uf0tya5ykhplpnll807kwj4ziji3clyqefamorsjg"
renew_token = false

Deduplicate
ativado = true
# prefix = "Consul-Template/Dedup/"

modelo
fonte = "./Vault/Modelos/PKI/CERT.ctmpl "
destino = "./Vault/Output/Pki/Mpatel.seu domínio.com.CRT "
Perms = 0400
esquerd_delimiter = ""
right_delimiter = ""
espere
min = "2s"
max = "10s"


modelo
fonte = "./Vault/Modelos/PKI/CA.ctmpl "
destino = "./Vault/Output/Pki/Mpatel.seu domínio.com.ca.CRT "

modelo
fonte = "./Vault/modelos/pki/chave.ctmpl "
destino = "./Vault/Output/Pki/Mpatel.seu domínio.com.chave"

No arquivo de configuração acima, altere o endereço do cônsul, endereço do cofre, token consul, token de cofre, caminhos de modelo de origem e caminhos de arquivo de saída com seus valores reais. Agora você pode executar o modelo de cônsul usando o seguinte comando.

./Consul -Template -Config Config.hcl

Criando certificados dinamicamente com cofre

O Vault é uma ferramenta de código aberto amplamente conhecido para gerenciar dados secretos. Aqui, veremos outro uso do modelo de cônsul para criar certificados dinamicamente com o Vault. Modelo de cônsul pode executar mais de um modelo. Para criar certificados programaticamente, você precisará desses três modelos abaixo.

1. ca.ctmpl

- /* ./Vault/Modelos/CA.ctmpl */ -
com segredo "PKI-Int/Issue/Cert-Generator" "Common_Name = YourDomain.com "
.Dados.IsSOUTE_CA end

2. ctmpl

- /* ./Vault/Modelos/Cert.ctmpl */ -
com segredo "PKI-Int/Issue/Cert-Generator" "Common_Name = YourDomain.com "
.Dados.certificado end

3. ctmpl

- /* ./Vault/modelos/chave.ctmpl */ -
com segredo "PKI-Int/Issue/Cert-Generator" "Common_Name = YourDomain.com "
.Dados.private_key end

Por favor, não se esqueça de substituir o COM pelo seu domínio real. Os três modelos acima são três modelos de entrada diferentes, mas serão compactados em uma única chamada da API quando executarem o mesmo processo de modelo consul. Agora, quando você tem todo o modelo de cônsul e configuração acima, você pode usá -lo para criar certificados dinamicamente usando o seguinte comando.

./Consul -Template -Config Config.hcl

Você também pode usar o modelo de consul para descobrir todos os serviços em execução em seu cluster cônsul. Para fazer isso, você precisará criar um modelo salvo como todos os serviços.tpl.

todos os serviços.tpl
range Services# .Nome serviço range .Nome
.Endereço end
fim

Depois de criar o modelo agora, você precisará executar o modelo. Desta vez, apenas especificaremos o arquivo de modelo para executar o modelo. Execute o seguinte comando para executar o modelo.

Consul-Template -Template = "todos os serviços.TPL: All-Services.txt "-Ence

Usamos uma bandeira - uma vez no comando acima para executar o processo uma vez e depois ele desistirá automaticamente. Você verá a seguinte saída para os serviços em execução:

# Consul
35.75.121.88
# Redis
35.75.86.171
35.75.109.224
35.75.59.65
# rede
192.168.86.205
192.168.109.224
192.168.59.110

Conclusão

Neste guia, você aprendeu a instalar e configurar um modelo de cônsul em seu servidor. Agora você pode usar o modelo de consul para executar várias operações em seus aplicativos. Esperamos agora que você tenha conhecimento suficiente para trabalhar com modelo de cônsul.