consul开启acl

最新推荐文章于 2024-04-24 19:38:07 发布
最新推荐文章于 2024-04-24 19:38:07 发布
阅读量483 收藏 1
点赞数
文章标签: consul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selsilo/article/details/119177353
版权

consul开启acl

开启acl相关配置

##代表开启ACL;
enabled=true 
##默认为allow,如果需要自定义权限,需要将其设置为deny
default_policy=“deny” 
##开启token持久化,将token持久化到磁盘上
enable_token_persistence=true

cd /data/consul/config
{
"acl_datacenter": "dc1",
"acl_master_token": "-Eoyxn*2U#DttzJ",
"acl_default_policy": "deny",
"acl_down_policy": "extend-cache",
}
systemctl restart  consul

export CONSUL_HTTP_TOKEN=-Eoyxn*2U#DttzJ
consul members
Node       Address              Status  Type    Build  Protocol  DC   Segment
ops-1  192.168.168.36:8301  alive   server  1.9.5  2         dc1  <all>
ops-2  192.168.168.37:8301  alive   client  1.9.5  2         dc1  <default>
ops-3  192.168.168.38:8301  alive   client  1.9.5  2         dc1  <default>

查看集群leader

curl -H 'X-Consul-Token:-Eoyxn*2U#DttzJ'  http://127.0.0.1:8500/v1/status/leader

集群集群成员

curl -H 'X-Consul-Token:-Eoyxn*2U#DttzJ'  http://127.0.0.1:8500/v1/agent/members
selsilo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Consul开启ACL控制
qq_42489223的博客
03-30 4446
记录一下Consul开启 ACL方法和遇到的小坑 一、ConsulACL是什么 ACL:访问策略控制 ConsulACL用来控制访问API和Key/Value文档,做到访问控制。 二、达成目标 启动Consul ACL后,可以对服务注册和调用、Key/Value文档的访问控制,进行授权访问。 三、使用方法 一、开启ACL 1、添加consul配置文件,开启ACL。 创建config-dir目录,将以下配置文件放在此目录下,命名为acl.json { "acl": { "enabl
consul ACL配置使用
天生我才必有用!
01-23 1万+
转自:https://www.xiaomastack.com/2016/06/11/cousnl-acl/ consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时唯一疑惑的是怎样生成ACL规则。看了很多相关的blog都是相似的内容,都是
Consul中文文档—Consul启用ACL
shuai_wy的专栏
12-14 5086
Consul ACL概述, Consul启用ACL系统步骤。
consul--基础--06--ACL
zhou920786312的博客
11-07 2109
Consul使用 Access Control Lists 来保护对UI、API、CLI、服务通信和代理通信的访问。
Consul使用【ACL使用】
Happywzy~的博客
10-09 1274
接前文,需要开启consul ACL配置,如下 #enable_key_list_policy开启true,为kv配置acl控制 "acl":{ "enabled":true, "default_policy":"deny", "enable_token_persistence":true, "enable_key_list...
consul配置ACL
u011105165的博客
05-17 1858
1、consul配置文件目录下新增配置文件acl.json 内容如下(实际使用时,将注释删除才可使用) { "acl_datacenter": "dc1", //需要acl配置的数据中心 一般默认是dc1 除非启动时指定了 data-center配置 "acl_master_token": "********", //这个是随机生成的字符串,不要含有 + 号和空格 以及一些会引起base64问题的字符 "acl_default_policy": "deny.
consul 配置/KV/ACL
liberalman的专栏
11-01 5915
[TOCM]Consul版本 v0.9.31. 配置1.1 CLI配置Consul Agent有各种各样的配置项可以在命令行或者配置文件进行定义,所有的配置项都是可选择的,当加载配置文件的时候,Consul从配置文件或者配置目录加载配置。后面定义的配置会合并前面定义的配置,但是大多数情况下,合并的意思是后面定义的配置会覆盖前面定义的配置,但是有些情况,例如event句柄,合并仅仅是添加到前面定义的句
consul.zip
06-01
5. **Consul ACL系统**:ACL(Access Control List)是Consul的一个重要特性,它提供了细粒度的权限控制,可以对操作进行读、写、执行等权限设置,确保了系统的安全。 在描述中提到的链接指向了一个详细的搭建教程...
consul-migrate:用于迁移Consul ACL令牌的宝石
05-09
consul-migrate是用于迁移ConsulACL数据中心的Ruby gem。 Consul本身不支持这种迁移机制,但确实提供了用于访问ACL的API。 consul-migrate使用此API从当前权威的ACL数据中心导出ACL令牌,并将其导入到另一个数据...
consul-1.11.4
03-08
Consul 是一款由 HashiCorp 公司开发的开源工具,用于实现分布式系统的服务发现、配置和服务网格功能。Consul 提供了多种关键特性,包括服务发现、健康检查、KV 存储、多数据中心的解决方案,是现代微服务架构中的...
consul.zip压缩包
05-29
5. **安全性**:Consul 提供了 ACL(访问控制列表)系统,以确保只有授权的实体才能访问资源。 6. **HTTP API 和 GUI**:Consul 提供了丰富的 HTTP API 和图形用户界面,方便开发者和管理员进行操作。 二、Consul ...
consul的安装包文件
最新发布
05-11
Consul 是一款由 HashiCorp 公司开发的开源工具,用于实现分布式系统的服务发现、配置和服务网格功能。它提供了一套完整的解决方案,包括服务发现、健康检查、KV 存储、多数据中心的解决方案,是现代微服务架构中的...
Consul中文文档—ACL系统故障排查(Consul ACL进阶四)
shuai_wy的专栏
12-18 5249
使用如下Consul CLI命令 进行ACL故障排查, 以及在紧急情况下重置ACL系统。
注册中心Consul使用【集群容器化部署】【ACL使用】
Happywzy~的博客
09-05 755
目录 ACL规则 规则说明 ACL资源规则 Agent规则 事件规则 键/值规则 List Policy for Keys Sentinel集成 密钥环规则 节点规则 运算规则 查询规则 服务规则 会话规则 ACL规则 Consul提供可选的访问控制列表(ACL)系统,可用于控制对数据和API的访问。要了解有关ConsulACL的更多信息,请查看ACL系统文...
(精华)2020年8月22日 微服务 Consul的介绍
热门推荐
时光隧道
08-20 49万+
public static void Proccess() { int port = 2018; string host = "127.0.0.1"; IPAddress ip = IPAddress.Parse(host); IPEndPoint ipe = new IPEndPoint(ip, port); Socket sSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, Pr
consul ui访问安全加固
fangfengzhen115的专栏
04-24 870
consul ui访问安全加固
Consul ACL访问权限控制
fomeiherz的专栏
12-23 6618
提前准备 版本:V1.6.2 下载:https://www.consul.io/downloads.html 配置文件:config-acl.json { "datacenter":"tencent-datacenter", "data_dir":"/usr/local/consul-1.6.2/data", "log_file":"/usr/local/consul-1....
Consul系列:什么是Consul?
quanzhan_King的博客
05-18 1942
与其他分布式服务注册与发现的方案, consul 的方案更“一站式”,内置了服务注册 与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其他工具(比如 ZooKeeper 等。这使得一个新的数据中心可以很容易的加入现存的 WAN gossip。当一个 server 收到来自另一个数据中心的请求时,它随即转发给正确数据中心的一个 server。这使得数据中心之间只有一个很低的合,但是由于故障检测,连接缓存和复用,跨数据中心的请求都是相对快速和可靠的。
consul acl
09-02
Consul ACL(Access Control List)是Consul中用于配置和管理访问控制的功能。引用中提到了配置ACL的步骤,包括在各节点启动时启用ACL,并在配置文件夹目录中添加acl.hcl文件。这个文件包含了ACL的配置信息,如启用ACL、默认策略、令牌持久化等。通过重新启动节点,ACL的配置就会生效。 引用中提到了根据规则文件生成策略的步骤。在Consul中,可以通过创建策略来定义ACL的规则。可以使用命令行工具consul acl policy create来创建策略,并指定策略的名称、规则文件和对应的权限令牌。这样就可以为不同的访问需求创建不同的策略。 另外,引用提到了AWS SSM参数引导和管理Consul ACL的实用程序。这个工具可以让您安全地从AWS SSM中存储ACL定义和令牌ID,并简化在多环境场景中引导ACL的过程。 所以,Consul ACL是用于配置和管理Consul中访问控制的功能,它可以通过配置文件和命令行工具来实现。同时,AWS SSM参数也提供了方便的管理工具来简化ACL的引导和管理过程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [consul--基础--06--ACL](https://blog.csdn.net/zhou920786312/article/details/127738110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [consulssm:通过AWS SSM参数引导和管理Consul ACL](https://download.csdn.net/download/weixin_42162171/18299398)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值