添加acl配置文件

# vim acl.json
{"acl": {"enabled": true,"default_policy": "deny","down_policy": "extend-cache"}
}

重启consul

# docker restart consul_server

生成初始token

# consul acl bootstrap
AccessorID: edcaacda-b6d0-1954-5939-b5aceaca7c9a
SecretID: 4411f091-a4c9-48e6-0884-1fcb092da1c8
Description: Bootstrap Token (Global Management)
Local: false
Create Time: 2018-12-06 18:03:23.742699239 +0000 UTC
Policies:
00000000-0000-0000-0000-000000000001 - global-management

创建变量环境

# echo 'export CONSUL_HTTP_TOKEN=4411f091-a4c9-48e6-0884-1fcb092da1c8' >>/etc/profile
# source /etc/profile

创建agent token

创建agent策略

# vim agent-policy.hcl
node_prefix "" {policy = "write"
}
service_prefix "" {policy = "read"
}

此策略将允许注册和访问所有节点,并读取任何服务

# consul acl policy create  -name "agent-token" -description "Agent Token Policy" -rules @agent-policy.hcl
ID:           5102b76c-6058-9fe7-82a4-315c353eb7f7
Name:         agent-policy
Description:  Agent Token Policy
Datacenters:
Rules:
node_prefix "" {policy = "write"
}service_prefix "" {policy = "read"
}

创建agent令牌

# consul acl token create -description "Agent Token" -policy-name "agent-token"
AccessorID:   499ab022-27f2-acb8-4e05-5a01fff3b1d1
SecretID:     da666809-98ca-0e94-a99c-893c4bf5f9eb
Description:  Agent Token
Local:        false
Create Time:  2018-10-19 14:23:40.816899 -0400 EDT
Policies:fcd68580-c566-2bd2-891f-336eadc02357 - agent-token

服务端配置acl

把令牌添加到所有server.hcl

"primary_datacenter": "testkydhuabei2",
"acl": {"enabled": true,"default_policy": "deny","down_policy": "extend-cache","tokens": {"agent": "da666809-98ca-0e94-a99c-893c4bf5f9eb"}
}

重启consul

# docker restart consul_server

检测是否成功

# curl http://127.0.0.1:8500/v1/catalog/nodes -H 'x-consul-token: 4411f091-a4c9-48e6-0884-1fcb092da1c8'
[{"Address": "172.20.20.10","CreateIndex": 7,"Datacenter": "kc","ID": "881cfb69-2bcd-c2a9-d87c-cb79fc454df9","Meta": {"consul-network-segment": ""},"ModifyIndex": 10,"Node": "fox","TaggedAddresses": {"lan": "172.20.20.10","wan": "172.20.20.10"}}]

客户端配置acl

把令牌添加到所有client.hcl

"acl": {"enabled": true,"default_policy": "deny","down_policy": "extend-cache","tokens": {"agent": "da666809-98ca-0e94-a99c-893c4bf5f9eb"}
}

重启consul

# docker restart consul_client

service token

服务注册需要配置service token

# vim service.hcl
key_prefix "" {policy = "write"}
node_prefix "" {policy = "write"}
service_prefix "" {policy = "read"}
# consul acl policy create  -name "service-token" -description "Service Token Policy" -rules @service.hcl
# consul acl token create -description "Service Token" -policy-name "service-token"

参考链接:

https://learn.hashicorp.com/consul/security-networking/production-acls

https://www.wqblogs.com/2019/01/23/consul%E9%85%8D%E7%BD%AEacl/

https://kingfree.gitbook.io/consul/day-1-operations/acl-guide

consul配置acl:允许注册和访问所有节点,并读取任何服务相关推荐

  1. consul配置ACL

    1.consul配置文件目录下新增配置文件acl.json  内容如下(实际使用时,将注释删除才可使用) {"acl_datacenter": "dc1", / ...

  2. Packet Tracer - 在 VTY 线路上配置 ACL

    Packet Tracer - 在 VTY 线路上配置 ACL 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 路由器 F0/0 10.0.0.254 255.0.0.0 不适用 PC NIC ...

  3. consul配置参数大全、详解、总结

    以下选项全部在命令行中指定. -advertise - 通告地址用于更改我们通告给集群中其他节点的地址.默认情况下,-bind地址是通告的.但是,在某些情况下,可能存在无法绑定的可路由地址.这个标志使 ...

  4. .NET Core with 微服务 - Consul 配置中心

    上一次我们介绍了Elastic APM组件.这一次我们继续介绍微服务相关组件配置中心的使用方法.本来打算介绍下携程开源的重型配置中心框架 apollo 但是体系实在是太过于庞大,还是让我爱不起来.因为 ...

  5. 将Spring Security OAuth2授权服务JWK与Consul 配置中心结合使用

    将Spring Security OAuth2授权服务JWK与Consul 配置中心结合使用 概述 在前文中介绍了OAuth2授权服务简单的实现密钥轮换,与其不同,本文将通过Consul实现我们的目的 ...

  6. Consul入门03 - 注册服务

    在前面的步骤,我们运行了第一个代理,看到了集群的成员,并且查询了节点信息.在这篇指南里,我们将注册我们第一个服务并且查询这个服务. 定义一个服务 一个服务能够通过提供一个服务定义或者调用适当的HTTP ...

  7. 按部就班——图解配置IIS5的SSL安全访问

    按部就班--图解配置IIS5的SSL安全访问 作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 按部就班--图解配置IIS5的SSL安全访问... 1 写在前面的.. ...

  8. springcloud gateway 使用nacos 作为配置中心 和 注册中心

    大家好,我是烤鸭: 今天分享下 springcloud gateway 使用nacos作为配置中心和注册中心,主要是还是配置中心. 源码下载: https://gitee.com/fireduck_a ...

  9. sql08 访问接口没有oraoledb_如何配置交换机和防火墙以访问 Internet?

    几乎大多数网络都具有三种基本设备: 交换机,路由器和防火墙. 因此,这三个设备对网络非常重要. 其中,交换机和防火墙很多朋友询问了它们的用法. 让我们看一下它们的应用和区别. 本文主要包括两个部分: ...

最新文章

  1. linux的 计划任务机制,自己带节奏
  2. 无法链接到SQL Server远程服务器的解决
  3. python字典练习题
  4. 微信小程序----日期时间选择器(自定义精确到分秒或时段)
  5. 如何用Java做玫瑰花数_c语言如何输出玫瑰花数?(代码示例)
  6. 浅析网络流量分析原理:如何把二进制“天书”变成“人话”
  7. Memcached 1.5.13 发布,支持 TLS
  8. 使用System.Transactions
  9. linux日记的监控与分析,linux下apache日志监控与分析——webalizer与awstat
  10. 分布式之redis复习精讲
  11. 经典面试题(28):以下代码将输出的结果是什么?
  12. 提升开发者安全的七大可行实践
  13. java.lang.Error: Unresolved compilation problem: 解决方案
  14. mysql每次update数据,自动更新对应表中时间字段
  15. 心知天气html,esp8266初级入门实用教程一之访问心知天气读取实时天气数据
  16. 运营进阶:产品运营画布九要素
  17. 北京信息科技大学计算机专业强不强,北京信息科技大学怎么样 2021年全国排名多少...
  18. 拉普拉斯算子原理 图像增强
  19. Stata:图示连续变量的连续边际效应
  20. 未启用远程计算机的访问,技术员解决win10系统连接远程提示未启用对服务器的远程访问的技巧...

热门文章

  1. Python训练了个模型,怎么交给Java用呢?
  2. 安徽高二计算机vb基础知识,vb计算机考试_安徽文师良心产品
  3. 操作系统内存管理之虚拟内存
  4. Kaldi学习(一)
  5. Ubuntu 12.04 创建应用程序启动项(可在Unity LaucherPad显示)
  6. 数据库服务器物理内存是8g,数据库服务器 8g内存
  7. 有关计算机的应用的文章,关于计算机常用软件的论文参考文献 计算机常用软件参考文献有哪些...
  8. serverTimezone报错解决方法
  9. 马伊琍晒“哺乳照”的四重智慧
  10. 电大计算机网考怎么过,电大计算机应用基础网考答题过程介绍