consul配置acl:允许注册和访问所有节点,并读取任何服务
添加acl配置文件
# vim acl.json
{"acl": {"enabled": true,"default_policy": "deny","down_policy": "extend-cache"}
}
重启consul
# docker restart consul_server
生成初始token
# consul acl bootstrap
AccessorID: edcaacda-b6d0-1954-5939-b5aceaca7c9a
SecretID: 4411f091-a4c9-48e6-0884-1fcb092da1c8
Description: Bootstrap Token (Global Management)
Local: false
Create Time: 2018-12-06 18:03:23.742699239 +0000 UTC
Policies:
00000000-0000-0000-0000-000000000001 - global-management
创建变量环境
# echo 'export CONSUL_HTTP_TOKEN=4411f091-a4c9-48e6-0884-1fcb092da1c8' >>/etc/profile
# source /etc/profile
创建agent token
创建agent策略
# vim agent-policy.hcl
node_prefix "" {policy = "write"
}
service_prefix "" {policy = "read"
}
此策略将允许注册和访问所有节点,并读取任何服务
# consul acl policy create -name "agent-token" -description "Agent Token Policy" -rules @agent-policy.hcl
ID: 5102b76c-6058-9fe7-82a4-315c353eb7f7
Name: agent-policy
Description: Agent Token Policy
Datacenters:
Rules:
node_prefix "" {policy = "write"
}service_prefix "" {policy = "read"
}
创建agent令牌
# consul acl token create -description "Agent Token" -policy-name "agent-token"
AccessorID: 499ab022-27f2-acb8-4e05-5a01fff3b1d1
SecretID: da666809-98ca-0e94-a99c-893c4bf5f9eb
Description: Agent Token
Local: false
Create Time: 2018-10-19 14:23:40.816899 -0400 EDT
Policies:fcd68580-c566-2bd2-891f-336eadc02357 - agent-token
服务端配置acl
把令牌添加到所有server.hcl
"primary_datacenter": "testkydhuabei2",
"acl": {"enabled": true,"default_policy": "deny","down_policy": "extend-cache","tokens": {"agent": "da666809-98ca-0e94-a99c-893c4bf5f9eb"}
}
重启consul
# docker restart consul_server
检测是否成功
# curl http://127.0.0.1:8500/v1/catalog/nodes -H 'x-consul-token: 4411f091-a4c9-48e6-0884-1fcb092da1c8'
[{"Address": "172.20.20.10","CreateIndex": 7,"Datacenter": "kc","ID": "881cfb69-2bcd-c2a9-d87c-cb79fc454df9","Meta": {"consul-network-segment": ""},"ModifyIndex": 10,"Node": "fox","TaggedAddresses": {"lan": "172.20.20.10","wan": "172.20.20.10"}}]
客户端配置acl
把令牌添加到所有client.hcl
"acl": {"enabled": true,"default_policy": "deny","down_policy": "extend-cache","tokens": {"agent": "da666809-98ca-0e94-a99c-893c4bf5f9eb"}
}
重启consul
# docker restart consul_client
service token
服务注册需要配置service token
# vim service.hcl
key_prefix "" {policy = "write"}
node_prefix "" {policy = "write"}
service_prefix "" {policy = "read"}
# consul acl policy create -name "service-token" -description "Service Token Policy" -rules @service.hcl
# consul acl token create -description "Service Token" -policy-name "service-token"
参考链接:
https://learn.hashicorp.com/consul/security-networking/production-acls
https://www.wqblogs.com/2019/01/23/consul%E9%85%8D%E7%BD%AEacl/
https://kingfree.gitbook.io/consul/day-1-operations/acl-guide
consul配置acl:允许注册和访问所有节点,并读取任何服务相关推荐
- consul配置ACL
1.consul配置文件目录下新增配置文件acl.json 内容如下(实际使用时,将注释删除才可使用) {"acl_datacenter": "dc1", / ...
- Packet Tracer - 在 VTY 线路上配置 ACL
Packet Tracer - 在 VTY 线路上配置 ACL 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 路由器 F0/0 10.0.0.254 255.0.0.0 不适用 PC NIC ...
- consul配置参数大全、详解、总结
以下选项全部在命令行中指定. -advertise - 通告地址用于更改我们通告给集群中其他节点的地址.默认情况下,-bind地址是通告的.但是,在某些情况下,可能存在无法绑定的可路由地址.这个标志使 ...
- .NET Core with 微服务 - Consul 配置中心
上一次我们介绍了Elastic APM组件.这一次我们继续介绍微服务相关组件配置中心的使用方法.本来打算介绍下携程开源的重型配置中心框架 apollo 但是体系实在是太过于庞大,还是让我爱不起来.因为 ...
- 将Spring Security OAuth2授权服务JWK与Consul 配置中心结合使用
将Spring Security OAuth2授权服务JWK与Consul 配置中心结合使用 概述 在前文中介绍了OAuth2授权服务简单的实现密钥轮换,与其不同,本文将通过Consul实现我们的目的 ...
- Consul入门03 - 注册服务
在前面的步骤,我们运行了第一个代理,看到了集群的成员,并且查询了节点信息.在这篇指南里,我们将注册我们第一个服务并且查询这个服务. 定义一个服务 一个服务能够通过提供一个服务定义或者调用适当的HTTP ...
- 按部就班——图解配置IIS5的SSL安全访问
按部就班--图解配置IIS5的SSL安全访问 作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 按部就班--图解配置IIS5的SSL安全访问... 1 写在前面的.. ...
- springcloud gateway 使用nacos 作为配置中心 和 注册中心
大家好,我是烤鸭: 今天分享下 springcloud gateway 使用nacos作为配置中心和注册中心,主要是还是配置中心. 源码下载: https://gitee.com/fireduck_a ...
- sql08 访问接口没有oraoledb_如何配置交换机和防火墙以访问 Internet?
几乎大多数网络都具有三种基本设备: 交换机,路由器和防火墙. 因此,这三个设备对网络非常重要. 其中,交换机和防火墙很多朋友询问了它们的用法. 让我们看一下它们的应用和区别. 本文主要包括两个部分: ...
最新文章
- linux的 计划任务机制,自己带节奏
- 无法链接到SQL Server远程服务器的解决
- python字典练习题
- 微信小程序----日期时间选择器(自定义精确到分秒或时段)
- 如何用Java做玫瑰花数_c语言如何输出玫瑰花数?(代码示例)
- 浅析网络流量分析原理:如何把二进制“天书”变成“人话”
- Memcached 1.5.13 发布,支持 TLS
- 使用System.Transactions
- linux日记的监控与分析,linux下apache日志监控与分析——webalizer与awstat
- 分布式之redis复习精讲
- 经典面试题(28):以下代码将输出的结果是什么?
- 提升开发者安全的七大可行实践
- java.lang.Error: Unresolved compilation problem: 解决方案
- mysql每次update数据,自动更新对应表中时间字段
- 心知天气html,esp8266初级入门实用教程一之访问心知天气读取实时天气数据
- 运营进阶:产品运营画布九要素
- 北京信息科技大学计算机专业强不强,北京信息科技大学怎么样 2021年全国排名多少...
- 拉普拉斯算子原理 图像增强
- Stata:图示连续变量的连续边际效应
- 未启用远程计算机的访问,技术员解决win10系统连接远程提示未启用对服务器的远程访问的技巧...
热门文章
- Python训练了个模型,怎么交给Java用呢?
- 安徽高二计算机vb基础知识,vb计算机考试_安徽文师良心产品
- 操作系统内存管理之虚拟内存
- Kaldi学习(一)
- Ubuntu 12.04 创建应用程序启动项(可在Unity LaucherPad显示)
- 数据库服务器物理内存是8g,数据库服务器 8g内存
- 有关计算机的应用的文章,关于计算机常用软件的论文参考文献 计算机常用软件参考文献有哪些...
- serverTimezone报错解决方法
- 马伊琍晒“哺乳照”的四重智慧
- 电大计算机网考怎么过,电大计算机应用基础网考答题过程介绍