Come utilizzare i modelli con il console

Come utilizzare i modelli con il console
Il modello di console è uno strumento semplice e potente che popola i valori dal console al file system. I modelli di console possono anche eseguire alcuni comandi. Generalmente, il modello di console viene eseguito come un demone e questo demone può interrogare un cluster console e aggiornare qualsiasi numero di modelli specificati sul filesystem. Il modello di console è ampiamente utilizzato per l'aggiornamento dei file di configurazione del servizio.

Prerequisito

  1. Un server di istanza virtuale
  2. Un utente root
  3. Console installato sul server

Sistema di aggiornamento

Ti consigliamo di aggiornare tutti i pacchetti e i repository prima di installare qualsiasi nuovo pacchetto sul sistema. Eseguire il seguente comando e farà il lavoro per te.

Aggiornamento APT-get

Installa il modello console

In questa guida, supponiamo che tu abbia già installato il console sul server e abbia anche creato un cluster console. Ora installeremo e utilizzeremo il modello console, ma l'agente console deve essere in esecuzione per l'utilizzo del modello console. Il modello di console non è per impostazione predefinita nel pacchetto del server console, dovremo scaricarlo e installarlo separatamente. Per fare ciò, dovrai scaricare l'ultimo binario del modello di console dalla sua pagina web di download ufficiale. Eseguire il seguente comando e farà il lavoro per te.

Curl -o https: // rilasci.Hashicorp.com/console-template/0.20.0/Console
-template_0.20.0_linux_amd64.TGZ

Successivamente, dovrai estrarre l'archivio sopra scaricato usando il seguente comando.

TAR -ZXF CONSUL -TEMPLATE_0.20.0_linux_amd64.TGZ

Puoi anche installarlo localmente utilizzando Docker se lo desideri. Una volta installato il docker sul tuo sistema, è possibile clonare il repository del modello di console ufficiale utilizzando il comando seguente.

Git clone https: // github.com/hashicorp/console-template.idiota

Quindi, eseguire il seguente comando per compilare il binario del modello console. fare dev ora hai installato correttamente il modello console sul server.

Configurazione del modello console

Abbiamo un modello console installato sul tuo sistema ora siamo pronti per usarlo. Ecco un file di configurazione di esempio per config ctemplate console-template.HCl.

Console
Indirizzo = "Locahost: 8500"
Riprova
abilitato = true
tentativi = 12
backoff = "250ms"

TOKEN = "W94MRIMKUTQH1A4VJGN+T+VN1Y0NERC/CH93E1F1ZCHU ="

RELOAD_SIGNAL = "SIGHUP" KILL_SIGNAL = "SIGINT" MAX_STALE = "10M" log_level = "WARN"#
pid_file = "/console-template/console-template.pid "aspetta
min = "5s"
max = "10s"

volta
indirizzo = "
[http: // localhost: 8200] (http: // localhost: 8200/) "
TOKEN = "r/uf0tya5ykhplpnll807kwj4zi3clyqefamorsjg"
Renew_Token = false

deduplicato
abilitato = true
# prefix = "Consol-Template/Dedup/"

modello
Source = "./Vault/Models/PKI/Cert.CTMPL "
destinazione = "./Vault/output/pki/mpatel.YourDomain.com.CRT "
Perms = 0400
left_delimiter = ""
Giusto_delimiter = ""
Aspettare
min = "2s"
max = "10s"


modello
Source = "./Vault/Models/PKI/CA.CTMPL "
destinazione = "./Vault/output/pki/mpatel.YourDomain.com.circa.CRT "

modello
Source = "./Vault/Models/PKI/Key.CTMPL "
destinazione = "./Vault/output/pki/mpatel.YourDomain.com.chiave"

Nel file di configurazione sopra, modifica l'indirizzo del console, l'indirizzo Vault, il token console, il token Vault, i percorsi dei modelli di origine e i percorsi dei file di output con i valori effettivi. Ora puoi eseguire il modello di console usando il comando seguente.

./Console -Template -Config Config.HCl

Creazione di certificati in modo dinamico con Vault

Vault è uno strumento open source ampiamente noto per la gestione dei dati segreti. Qui vedremo un altro uso del modello console per la creazione di certificati in modo dinamico con Vault. Il modello console può eseguire più di un modello. Per creare certificati in modo programmatico, avrai bisogno di questi tre modelli riportati di seguito.

  1. circa.ctmpl
- /* ./Vault/Models/CA.ctmpl */ -
con segreto "PKI-INT/IMME/CERT-GENERATOR" "Common_Name = YourDomain.com "
.Dati.essing_ca end
  1. ctmpl
- /* ./Vault/Models/Cert.ctmpl */ -
con segreto "PKI-INT/IMME/CERT-GENERATOR" "Common_Name = YourDomain.com "
.Dati.Certificato end
  1. ctmpl
- /* ./Vault/Modelli/Chiave.ctmpl */ -
con segreto "PKI-INT/IMME/CERT-GENERATOR" "Common_Name = YourDomain.com "
.Dati.private_key end

Si prega di non dimenticare di sostituire Com con il tuo dominio reale. I tre modelli sopra sono tre diversi modelli di input ma saranno compressi in una singola chiamata API quando vengono eseguite nello stesso processo del modello console. Ora, quando si dispone di tutto il modello di console sopra e configurazione, è possibile utilizzarlo per creare certificati in modo dinamico utilizzando il comando seguente.

./Console -Template -Config Config.HCl

Puoi anche utilizzare il modello di console per scoprire tutti i servizi in esecuzione nel cluster console. Per fare ciò, dovrai creare un modello salvato come tutti i servizi.TPL.

tutti i servizi.TPL
Range Services# .Nome Servizio di gamma .Nome
.Indirizzo end
FINE

Una volta creato il modello ora dovrai eseguire il modello. Questa volta specificheremo semplicemente il file modello per eseguire il modello. Eseguire il seguente comando per eseguire il modello.

Console-Template -Template = "All-Services.TPL: tutti i servizi.txt "-once

Abbiamo usato un flag - una volta nel comando sopra per eseguire il processo una volta e quindi smetterebbe automaticamente. Vedrai il seguente output per i servizi in esecuzione:

# Console
35.75.121.88
# Redis
35.75.86.171
35.75.109.224
35.75.59.65
# ragnatela
192.168.86.205
192.168.109.224
192.168.59.110

Conclusione

In questa guida, hai imparato come installare e impostare un modello di console sul server. Ora puoi utilizzare il modello di console per eseguire varie operazioni sulle tue applicazioni. Speriamo che tu abbia abbastanza conoscenza per lavorare con il modello console.