Consul中文文档—更换策略令牌(Consul ACL进阶三)

最新推荐文章于 2023-08-24 13:33:33 发布
最新推荐文章于 2023-08-24 13:33:33 发布
阅读量624 收藏
点赞数
分类专栏: Consul工作原理及落地实践 微服务 文章标签: Consul ACLs Rotate a token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuai_wy/article/details/111312261
版权

更换策略令牌(Consul ACL Rotate a token)

翻译自: Secure Consul with Access Control Lists (ACLs)
Consul-ACL进阶
转载请注明🙂,喜欢请一键三连哦 😊

文章目录

一、背景

如果令牌泄漏,同样的策略(同样的规则列表)列表,我们可能要更换Token, 此时如何操作呢?

答: 通过Clone命令发生成同样权限的令牌, 然后删除旧的令牌,详细操作如下。

二、更换策略名牌

consul acl token clone -description "Clone of <token_you_are_cloning>" -id 6a1253d2-1785-24fd-91c2-f8e78c745511

响应结果如下:

Token cloned successfully.
AccessorID:   dcfa52ed-9288-b3ff-056d-255ef69d2d88
SecretID:     0005d17e-5bb2-7e8b-7bfa-15f2eee9ad14
Description:  Clone of Super User
Local:        false
Create Time:  2018-10-22 16:26:02.909096 -0400 EDT
Policies:
   00000000-0000-0000-0000-000000000001 - global-management

删除旧的Token:

consul acl token delete -id 6a1253d2-1785-24fd-91c2-f8e78c745511

参考文档

配置token_Consul ACL集群配置
weixin_39933414的博客
11-24 972
Consul System informationserver version: v1.2.3KV Store Endpointsurl: http://host:port/v1/kv/:keyRead keyMethod: GETUrl: /kv/:keyParameters(Not all)raw (bool: false) - Specifies the response is just t...
运维小姐姐说这篇Consul集群和ACL配置超给力(保姆级)
zyq025的专栏
03-24 496
前言 上一篇简单介绍了Consul,并使用开发模式(dev)进行流程演示,但在实际开发中需要考虑Consul的高可用和操作安全性,所以接着来聊聊集群和ACL的相关配置,涉及到的命令会在环境搭建过程中详细介绍。 正文 关于集群,第一反应就是多搞几台机器(或者容器等),将其关联在一块,提供功能即可;在搭建集群环境之前,需要对几个角色进行熟悉,因为在Consul中,它们至关重要。见下图(以一个数据中心为例): 数据中心(DataCenter):Consul运行的节点集连接在一起称为数据中心..
Spring Cloud Consul 中文参考手册
Mr_chen的博客
01-09 1016
Spring Cloud Consul 中文参考手册 Spring Cloud Consul 1.2.0.RELEASE 该项目通过自动配置并绑定到Spring环境和其他Spring编程模型成语,为Spring Boot应用程序提供Consul集成。通过几个简单的注释,您可以快速启用和配置应用程序中的常见模式,并使用基于Consul的组件构建大型分布式系统。提供的模式包括服务发现,控制总线和...
consul配置ACL
u011105165的博客
05-17 2094
1、consul配置文件目录下新增配置文件acl.json 内容如下(实际使用时,将注释删除才可使用) { "acl_datacenter": "dc1", //需要acl配置的数据中心 一般默认是dc1 除非启动时指定了 data-center配置 "acl_master_token": "********", //这个是随机生成的字符串,不要含有 + 号和空格 以及一些会引起base64问题的字符 "acl_default_policy": "deny.
consul--基础--06--ACL
zhou920786312的博客
11-07 2437
Consul使用 Access Control Lists 来保护对UI、API、CLI、服务通信和代理通信的访问。
Consul ACL集群配置说明以及ACL Token的用法
weixin_34124939的博客
06-05 1471
在上一篇文章里面,我们讲了如何搭建带有Acl控制的Consul集群。 这一篇文章主要讲述一下上一篇文章那一大串配置文件的含义。 1.配置说明 #1.1 勘误 上一篇文章关于机器规划方面,consul client agent的端口写的有误。这里再贴一下正确的机器规划。 1.2 我们先来看一下consul server agent的配置。 上一节中,提供了个配置文件,consul-server1...
consul-migrate:用于迁移Consul ACL令牌的宝石
05-09
consul-migrate使用此API从当前权威的ACL数据中心导出ACL令牌,并将其导入到另一个数据中心。 安装 将此行添加到您的应用程序的Gemfile中: gem 'consul-migrate' 然后执行: $ bundle 或将其自己安装为: $ ...
使用docker-compose一键离线部署consul v1.18.1容器版ACL分布式集群工具
最新发布
09-05
实现功能如下: 1、支持ARM64、X86_64架构CPU 2、支持单实例部署 3、支持单机伪集群部署...5、支持数据目录、日志目录、端口、ACL令牌token、Gossip Encryption Key参数灵活配置 6、支持创建、启动、停止、卸载等操作
使用docker-compose一键离线部署consul v1.18.1容器版ACL/TLS分布式集群工具
09-05
实现功能如下: 1、支持ARM64、X86_64架构CPU。 2、支持ACL+TLS,证书有效期为100年。...6、支持数据目录、日志目录、端口、ACL令牌token、Gossip Encryption Key参数灵活配置 7、支持创建、启动、停止、卸载等操作
consul.zip压缩包
05-29
5. **ACL 系统**:为服务和 KV 存储设置权限,需预先定义策略并分配令牌,然后在 API 请求中携带令牌。 总结起来,Consul 是一款强大的分布式服务治理工具,它提供了全面的服务发现、健康检查、配置管理和安全功能...
注册中心Consul使用【集群容器化部署】【ACL配置使用】
Happywzy~的博客
09-05 1515
1.开启acl #这里的master token是用UUID生成的,保证个server的acl配置一样 "acl":{ "enabled":true, "default_policy":"deny", "enable_token_persistence":true, "tokens":{ "mas...
Consul 使用手册(感觉比较全了)
热门推荐
liuzhuchen的专栏
08-21 18万+
使用consul 介绍 Consul包含多个组件,但是作为一个整体,为你的基础设施提供服务发现和服务配置的工具.他提供以下关键特性: 服务发现 Consul的客户端可用提供一个服务,比如 api 或者mysql ,另外一些客户端可用使用Consul去发现一个指定服务的提供者.通过DNS或者HTTP应用程序可用很容易的找到他所依赖的服务. 健康检查 Consul客户端可用提供任意数量的健...
Docker创建Consul并添加权限控制
Darion的博客
08-24 859
创建一个Token,并进入Token详细,点击Use按钮应用这个Token。http://<ip>:<port>进入图形界面。5、Spring Consul中设置Token。创建config.json。
Consul中文文档ACL系统故障排查(Consul ACL进阶四)
shuai_wy的专栏
12-18 5688
使用如下Consul CLI命令 进行ACL故障排查, 以及在紧急情况下重置ACL系统。
Consul 命令行最全文档
weixin_33728708的博客
06-09 2065
1.启动一个带ACL 控制的Agent 首先,从这个网址下载consul,解压后发现就是个可执行文件,如果不可以执行,chmod +x consul 一下。 为了试验Consul较多的功能,这里我们打算启用一个dev模式,带ACL控制的Consul代理。 配置文件config.json如下 { "datacenter":"dc1", "primary_datacenter":"dc...
ConsulACL加上token-yellowcong
01-15 2598
这个是Consul 1.4.2 ,这个主要有5步骤,1. 创建acl.json 在配置文件夹中(-config-dir=/etc/consul),2.启动服务,启动的时候,需要指定启动目录以及数据目录。3.创建初始化密钥,这个密钥是根密钥,其他的token都是基于这个给弄出来的。4.配置agent的acl策略,然后创建token。 5.添加tokenconsul启动的配置文件中。6.设置匿名用...
consul配置acl:允许注册和访问所有节点,并读取任何服务
琦彦
01-30 3453
添加acl配置文件 # vim acl.json { "acl": { "enabled": true, "default_policy": "deny", "down_policy": "extend-cache" } } 重启consul # docker restart consul_server 生成初始token # consul ac...
consul ACL配置使用
天生我才必有用!
01-23 1万+
转自:https://www.xiaomastack.com/2016/06/11/cousnl-acl/ consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时唯一疑惑的是怎样生成ACL规则。看了很多相关的blog都是相似的内容,都是
Consul-Template
a624575745856085的博客
09-19 765
Consul-Template简介 Consul-Template是基于Consul的自动替换配置文件的应用。在Consul-Template没出现之前,大家构建服务发现系统大多采用的是Zookeeper、Etcd+Confd这样类似的系统。 Consul官方推出了自己的模板系统Consul-Template后,动态的配置系统可以分化为Etcd+Confd和Consul+Cons...
Docker-Compose部署Consul v1.18.1 ACL集群的全攻略
5. 参数灵活配置:Consul的部署配置文件允许用户针对数据目录、日志目录、端口、ACL令牌和Gossip加密密钥等关键参数进行设置,以满足不同环境下的特定需求。这种灵活性保证了部署过程的便捷性和运行时的安全性。 6....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值