Consul单机配置ACL

最新推荐文章于 2024-09-11 15:21:29 发布
最新推荐文章于 2024-09-11 15:21:29 发布
阅读量943 收藏 3
点赞数
分类专栏: 运维 文章标签: consul 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liulihui1988/article/details/115579216
版权

一、Consul简介:
Consul是基于GO语言开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现和配置管理的功能。Consul的功能都很实用,其中包括:服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等特性。Consul本身只是一个二进制的可执行文件,所以安装和部署都非常简单,官网地址,https://www.consul.io/

二、Consul特性:

1.服务注册/发现
为什么微服务架构下就需要做服务注册和服务发现呢?微服务的目标就是要将原来大一统的系统架构,拆分成细粒度的按功能职责分成的小系统,这样就会出现很多小的系统,部署的节点也会随之增加。试想一下,如果没有一个统一的服务组件来管理各系统间的列表,微服务架构是很难落地实现的。
Consul提供的服务注册/发现功能在数据强一致性和分区容错性上都有非常好的保证,但在集群可用性下就会稍微差一些(相比Euerka来说)

2.数据强一致性保证
Consul采用了一致性算法Raft来保证服务列表数据在数据中心中各Server下的强一致性,这样能保证同一个数据中心下不管某一台Server Down了,请求从其他Server中同样也能获取的最新的服务列表数据。数据强一致性带来的副作用是当数据在同步或者Server在选举Leader过程中,会出现集群不可用。

3.多数据中心
Consul支持多数据中心(Data Center),多个数据中心之间通过Gossip协议进行数据同步。多数据中心的好处是当某个数据中心出现故障时,其他数据中心可以继续提供服务,提升了可用性。

4.健康检查
Consul支持基本硬件资源方面的检查,如:CPU、内存、硬盘等

5.Key/Value存储
Consul支持Key/Value存储功能,可以将Consul作为配置中心使用,可以将一些公共配置信息配置到Consul,然后通过Consul提供的 HTTP API来获取对应Key的Value。

三、Consul单机配置ACL

官网下载:https://releases.hashicorp.com/consul/1.9.4/consul_1.9.4_linux_amd64.zip

1、下载解压

unzip consul_1.9.4_linux_amd64.zip -C /usr/local/consul

2、创建目录,配置ACL

mkdir -p /data/consul/

mkdir -p /data/consul.d/

cd /data/data/consul.d

touch acl.json


vim acl.json

{
  "acl_datacenter": "dc1",
  "acl_master_token": "helloword",
  "acl_default_policy": "deny",
  "acl_down_policy": "extend-cache"
}

2、启动consul并开启acl验证

consul agent -server -ui -bootstrap-expect=1 -data-dir=/data/consul/ -node=agent-one -advertise=192.168.25.128 -bind=0.0.0.0 -client=0.0.0.0 -config-dir=/data/consul.d

在这里插入图片描述

3、配置访问token

curl \
--request PUT \
--header "X-Consul-Token: helloword" \
--data \
'{
"Name": "Agent Token",
"Type": "client",
"Rules": "node \"\" { policy = \"write\" } service \"\" { policy = \"read\" }"
}' http://192.168.25.128:8500/v1/acl/creat

4、浏览器访问 http://192.168.25.128:8500/

在这里插入图片描述

配置ACL已生效

consul配置ACL
纤手小白
05-30 1612
因为牵扯到自动注册服务,需要在脚本中使用linux命令,所以不使用docker方式启动consul,直接使用下载安装包,命令启动,具体如下: consul最好使用集群方式启动,但考虑到服务器数量少的缘故,所以使用一台机器即做服务端又做客户端。 下载安装包: wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_...
(精华)2020年8月22日 微服务 Consul的介绍
热门推荐
时光隧道
08-20 49万+
public static void Proccess() { int port = 2018; string host = "127.0.0.1"; IPAddress ip = IPAddress.Parse(host); IPEndPoint ipe = new IPEndPoint(ip, port); Socket sSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, Pr
consul--基础--06--ACL
zhou920786312的博客
11-07 3056
Consul使用 Access Control Lists 来保护对UI、API、CLI、服务通信和代理通信的访问。
consul配置ACL安全认证
菜鸟运维升级之路
09-11 3543
因为现阶段属于护网期,因此公司对服务器、业务的安全都很关注,只要再次期间被漏扫出来的漏洞,都需要及时响应处理,恰好昨天下午我负责维护的一个项目被漏扫出来了Consul未授权访问漏洞【原理扫描】HashiCorp Consul 安全漏洞(CVE-2021-41803)这两个漏洞,经过查询漏洞编号及名称,并验证该项目上的consul,才发现是因为该consul配置任何安全认证,即当在浏览器访问consul的web界面时会直接暴露出已注册的services、nodes等相关信息,容易导致信息泄露。
Docker-Compose部署Consul v1.18.1 ACL集群的全攻略
3. 单机伪集群部署:对于小型业务场景,可以配置3个server节点和1个client节点进行单机模拟的集群环境部署,这种方式虽然物理上在同一台机器上,但在逻辑上模仿了集群的行为,有助于评估Consul在集群状态下的表现。...
consul单机部署
最新发布
04-09
可能需要配置ACL或加密通信,但单机模式下可能简化这些步骤。 用户可能遇到的问题包括端口冲突或权限不足,需要提示检查端口8500和8600是否被占用。另外,单机部署不适合生产环境,需要提醒用户注意这一点。根据...
使用docker-compose一键离线部署consul v1.18.1容器版ACL分布式集群工具
09-05
这些参数的调整可以使得Consul更好地适应不同的网络环境和安全需求,例如在安全要求较高的场景下,合理配置ACL令牌和Gossip加密密钥是必不可少的。 此外,文档还提及了支持对Consul容器进行创建、启动、停止和卸载...
Consul在widnow下单机集群.rar
05-09
在Windows环境下搭建Consul单机集群,可以帮助开发者在本地进行快速的测试和验证。 在"Consul在widnow下单机集群.rar"这个压缩包中,我们可能找到了用于创建这个集群的所有必要文件。通常,这些文件可能包括Consul...
使用docker-compose一键离线部署consul v1.18.1容器版ACL/TLS分布式集群工具
09-05
实现功能如下: 1、支持ARM64、X86_64架构CPU。 2、支持ACL+TLS,证书有效期为100年。...6、支持数据目录、日志目录、端口、ACL令牌token、Gossip Encryption Key参数灵活配置 7、支持创建、启动、停止、卸载等操作
关于consul单机部署与集群
11-01
第一次接触consul的一些微薄见解,文档内有本人的联系方式,欢迎有兴趣的朋友将自己的研究成果共享。
acl-master_网络通信框架_aclmaster_
09-30
acl 工程是一个跨平台的通用网络通信库,同时提供更多的其它有价值功能。通过该库,用户可以非常容易地编写支持多种模式的服务器程序、WEB 应用程序以及数据库应用程序。此外,该库还提供了 XML/JSON/MIME 编码及解码功能,这些编码解码库均支持流式解析模式,从而使之更适应不同的网络通讯方式。
Consul中文文档—ACL系统故障排查(Consul ACL进阶四)
shuai_wy的专栏
12-18 6104
使用如下Consul CLI命令 进行ACL故障排查, 以及在紧急情况下重置ACL系统。
Consul开启ACL控制
qq_42489223的博客
03-30 5412
记录一下Consul开启 ACL方法和遇到的小坑 一、ConsulACL是什么 ACL:访问策略控制 ConsulACL用来控制访问API和Key/Value文档,做到访问控制。 二、达成目标 启动Consul ACL后,可以对服务注册和调用、Key/Value文档的访问控制,进行授权访问。 三、使用方法 一、开启ACL 1、添加consul配置文件,开启ACL。 创建config-dir目录,将以下配置文件放在此目录下,命名为acl.json { "acl": { "enabl
Consul使用【ACL使用】
Happywzy~的博客
10-09 1403
接前文,需要开启consul ACL配置,如下 #enable_key_list_policy开启true,为kv配置acl控制 "acl":{ "enabled":true, "default_policy":"deny", "enable_token_persistence":true, "enable_key_list...
k8s部署java微服务程序时,关于配置conusl acl token的方法总结
天草二十六
02-27 1058
环境变量这么整下来,到底应该去哪看呢?当进入pod容器,ps进程也看不到。只有输入env | grep consul才能看到应用程序的环境变量。好了,本文就总结到这里。
consul ACL配置使用
天生我才必有用!
01-23 1万+
转自:https://www.xiaomastack.com/2016/06/11/cousnl-acl/ consul自带ACL控制功能,看了很多遍官方文档,没有配置步骤https://www.consul.io/docs/internals/acl.html 主要对各种配置参数解释,没有明确的步骤,当时唯一疑惑的是怎样生成ACL规则。看了很多相关的blog都是相似的内容,都是
Consul部署【在kubernetes集群中部署】【实现ACL机制】
Happywzy~的博客
10-18 1291
consul具体配置ACL配置可以参考Consul系列文章 首先创建k8s-consul-config.json文件,注意token需要自己创建一个,这里加密处理了 { "datacenter":"dc8", "primary_datacenter":"dc8", "acl":{ "enabled":true, "default_pol...
Web基础配置篇(十五): Consul单机、集群的安装使用及作为配置中心使用
feiyangtianyao的专栏
10-10 1412
Web基础配置篇(十五): Consul单机、集群的安装使用及作为配置中心使用 一、概述 Consul是一个服务网格(微服务间的 TCP/IP,负责服务之间的网络调用、限流、熔断和监控)解决方案,它是一个一个分布式的,高度可用的系统,而且开发使用都很简便。它提供了一个功能齐全的控制平面,主要特点是:服务发现、健康检查、键值存储、安全服务通信、多数据中心。 consul之所以广为JAVA开发知,要归...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值