注册中心Consul使用【集群容器化部署】【ACL配置使用】

最新推荐文章于 2024-05-23 17:14:48 发布
最新推荐文章于 2024-05-23 17:14:48 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: docker consul 文章标签: consul consul集群 consul acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy_168/article/details/100561458
版权

1.开启acl

#这里的master token是用UUID生成的,保证三个server的acl配置一样
    "acl":{
        "enabled":true,
        "default_policy":"deny",
        "enable_token_persistence":true,
        "tokens":{
            "master":"14d54c5e-24ca-41cc-8c9e-987ba7a96ffb"
        }
    }

2.启动docker-compose up

后台报大量错误

agent: Coordinate update blocked by ACLs

解决办法:创建一个token

#使用POSTMAN,请求方法
PUT
#请求路径
http://192.168.41.128:8500/v1/acl/create
#请求JSON参数
{
  "Name": "Agent Token",
  "Type": "client",
  "Rules": "node \"\" { policy = \"write\" } service \"\" { policy = \"read\" }"
}

#Headers加上X-Consul-Token,值为master的值
14d54c5e-24ca-41cc-8c9e-987ba7a96ffb

#返回结果
{
    "ID": "db98c304-4d38-8660-fafe-6a4be56a40d0"
}

将返回的ID贴到consul节点配置中

    "acl":{
        "enabled":true,
        "default_policy":"deny",
        "enable_token_persistence":true,
        "tokens":{
            "master":"14d54c5e-24ca-41cc-8c9e-987ba7a96ffb",
            "agent":"db98c304-4d38-8660-fafe-6a4be56a40d0"
        }
    }

重新启动,问题解决。

3.配置环境变量

docker exec consul_server_1 consul members

执行上面命令查看members的时候,发现返回为空

配置CONSUL_HTTP_TOKEN环境变量,值为刚刚PUT请求获取的token即可。

修改docker-compose.yml配置,所有节点增加环境变量

    environment:
      - CONSUL_BIND_INTERFACE=eth0
      - TZ=Asia/Shanghai
      - CONSUL_HTTP_TOKEN=db98c304-4d38-8660-fafe-6a4be56a40d0

重新启动docker-compose up,再次查看members

问题解决。

4.登录web ui

打开后发现啥都没有,需要点击ACL,输入master中的值

5.ACL的使用,后续...

本章内容参考https://blog.csdn.net/YellowStar5/article/details/90728468

Happywzy~
关注
专栏目录
配置token_Consul ACL集群配置
weixin_39933414的博客
11-24 948
Consul System informationserver version: v1.2.3KV Store Endpointsurl: http://host:port/v1/kv/:keyRead keyMethod: GETUrl: /kv/:keyParameters(Not all)raw (bool: false) - Specifies the response is just t...
python mongo异步操作_让python调用mongo读写速度加速10倍的方法
weixin_39867125的博客
12-20 406
1.把mongo读写封装成api2.在api初始时保持数据库长链接;并且用线程每2分钟遍历一次所有的表并count一次import sysimport timeimport pymongoimport jsonimport logimport tracebackimport threading//库名test,表名test_tableserver_list = ['test-mongos.all...
kubectl、kuboard两种方式在集群部署应用
余金兑人的技术角落
01-18 3443
kuboard安装 K8S集群安装完毕后,kuboard的安装非常简单,在master节点执行命令: docker run -d \ --restart=unless-stopped \ --name=kuboard \ -p 8081:80/tcp \ -p 10081:10081/tcp \ -e KUBOARD_ENDPOINT="http://192.188.1.241:8081" \ -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
docker-compose部署最新版本consul 单机版教程
love58的博客
05-23 298
【代码】docker-compose部署最新版本consul 单机版教程。
Consul开启ACL控制
qq_42489223的博客
03-30 4673
记录一下Consul开启 ACL方法和遇到的小坑 一、ConsulACL是什么 ACL:访问策略控制 ConsulACL用来控制访问API和Key/Value文档,做到访问控制。 二、达成目标 启动Consul ACL后,可以对服务注册和调用、Key/Value文档的访问控制,进行授权访问。 三、使用方法 一、开启ACL 1、添加consul配置文件,开启ACL。 创建config-dir目录,将以下配置文件放在此目录下,命名为acl.json { "acl": { "enabl
Docker创建Consul并添加权限控制
高性价比服务器就选:蓝易云
03-06 457
这个命令会启动一个Consul服务器实例,并将其UI界面的端口映射到宿主机的8500端口。通过以上步骤,你就可以在Docker中创建Consul并添加权限控制了。点击“Save ACL”按钮保存策略。是你刚刚创建的ACL令牌。
使用docker-compose一键离线部署consul v1.18.1容器ACL分布式集群工具
最新发布
09-05
实现功能如下: 1、支持ARM64、X86_64架构CPU 2、支持单实例部署 3、支持单机伪集群部署...5、支持数据目录、日志目录、端口、ACL令牌token、Gossip Encryption Key参数灵活配置 6、支持创建、启动、停止、卸载等操作
使用docker-compose一键离线部署consul v1.18.1容器ACL/TLS分布式集群工具
09-05
实现功能如下: 1、支持ARM64、X86_64架构CPU。 2、支持ACL+TLS,证书有效期为100年。...6、支持数据目录、日志目录、端口、ACL令牌token、Gossip Encryption Key参数灵活配置 7、支持创建、启动、停止、卸载等操作
Docker容器-Consul部署
稻香的博客
08-02 401
template模板(更新)registrator(自动发现)后端每构建出一个容器,会向registrator进行注册,控制consul完成更新操作,consul会触发consultemplate模板进行热更新核心机制consul自动发现、自动更新,为容器提供服务(添加、删除、生命周期)...
docker-compose部署consul使用
qq_24384579的博客
01-17 1万+
前言 在云计算和容器技术发展火热的当下,对于微服务架构,服务注册与发现组件是必不可少的。在传统的服务架构中,服务的规模处于运维人员的可控范围内。当部署服务的多个节点时,一般使用静态配置的方式实现服务信息的设定。在微服务应用中,服务实例的数量和网络地址都是动态变的,这对系统运维提出了巨大的挑战。因此,动态的服务注册与发现就显得尤为重要。 服务发现的选择 主流服务发现软件的对比: Soft...
Docker容器Consul部署
qq1356059950的博客
08-03 831
template 模板(更新)registrator(自动发现)后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新核心机制:consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)...
Consule系列:Consul实现详解
quanzhan_King的博客
05-18 2871
Consul的实现 Consul使用Consensus协议提供一致性(Consistency)——CAP定义的一致性。Consensus协议是基于“Raft:InsearchofanUnderstandableConsensusAlgorithm”实现的。 Raft是基于Paxos的一致性算法。与Paxos相比,Raft被设计为具有更少的状态和更简单,更容易理解的算法。 Raft算法是一种基于日志复制实现数据
解锁新技能,Mac下安装consul
OceanSky的专栏
05-27 2553
一、consul下载地址: https://www.consul.io/downloads 或者 https://releases.hashicorp.com/consul/1.12.1 解压并安装 将下载文件解压后得到consul,复制consul文件到如下目录 cp consul /usr/local/bin 二、开发模式启动验证 consul agent -dev 通过如下地址访问: http://127.0.0.1:8500/ui/dc1/services 三、启用server端 consu
Consul 命令(CLI)
12-20 1万+
Consul通过一个非常简单易用的命令行界面(CLI)进行控制。Consul只是一个单一的命令行应用程序:Consul。 然后,这个应用程序将取代诸如“ agent”或“members”的子命令。子命令的完整列表位于左侧的导航栏中。   Consul CLI是一个运行良好的命令行应用程序。在错误的情况下,返回非零退出状态。就像你最期待的那样它也会响应-h和--help。而一些需要输入的命令接受“-
consul ACL配置使用
天生我才必有用!
01-23 1万+
转自:https://www.xiaomastack.com/2016/06/11/cousnl-acl/ consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时唯一疑惑的是怎样生成ACL规则。看了很多相关的blog都是相似的内容,都是
ConsulACL加上token-yellowcong
01-15 2514
这个是Consul 1.4.2 ,这个主要有5步骤,1. 创建acl.json 在配置文件夹中(-config-dir=/etc/consul),2.启动服务,启动的时候,需要指定启动目录以及数据目录。3.创建初始密钥,这个密钥是根密钥,其他的token都是基于这个给弄出来的。4.配置agent的acl策略,然后创建token。 5.添加token到consul启动的配置文件中。6.设置匿名用...
服务发现系统consul-HTTP API
热门推荐
孤天浪雨
07-10 1万+
官网地址:https://www.consul.io/docs/agent/http.html consul的主要接口是RESTful HTTP API,该API可以用来增删查改nodes、services、checks、configguration。所有的endpoints主要分为以下类别: kv - Key/Value存储 agent - Agent控制 catalog -
Consul ACL访问控制列表配置
weixin_33790053的博客
01-10 992
简介 Consul有多个组件,但是整体上,consul通常作为服务发现工具来使用Consul主要由以下特点: 服务发现 健康检查 KV存储 多数据中心 Consul一般与zookeeper,serf,eureka等软件做对比,具体差异可以参考文档 这里我主要记录下Consul ACL配置使用。AC...
Centos7部署Consul集群
追梦i赤子心的博客
10-02 1550
1、环境准备 我们需要先准备三台虚拟机: consul-master consul-slave1 consul-slave2 开启虚拟机并使用虚拟机连接工具连接虚拟机(Xshell、electerm) 2、下载并安装(三台虚拟机同样操作) consul的下载地址:consul download 进入到官方下载的时候,点击Linux -> Centos/RHEL这个选项的时候,会发现可以使用配置yum源,使用yum进行安装的方式,这里就不会采用那种方式了(可以尝试那种方式安装) 下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值