consul有多個元件,但是整體上,consul通常作為服務發現工具來使用。
consul主要由以下特點:
consul一般與zookeeper,serf,eureka等軟體做對比,具體差異可以參考文件
這裡我主要記錄下consul acl的配置與使用。acl是consul用來控制訪問api與data的。
編輯consul server配置檔案,儲存為acl.json.
注意:consul配置檔案一般為json格式,不要儲存為conf字尾。
consul agent -config-dir=/home/data/consul -server -data-dir=/home/data/consul/ -bind=192.168.8.250 -client=0.0.0.0 -dev......
2018/01/10 11:27:46 [err] consul: "catalog.register" rpc failed to server 192.168.8.250:8300: rpc error ****** call: permission denied
2018/01/10 11:27:46 [warn] agent: node info update blocked by acls
2018/01/10 11:27:49 [err] consul: "catalog.register" rpc failed to server 192.168.8.250:8300: rpc error ****** call: permission denied
2018/01/10 11:27:49 [warn] agent: node info update blocked by acls
請求頭部設定
建立**token
3.1 直接使用curl也可以
curl \
--request put \
--header "x-consul-token: p2be1atpwpbrxzdc6k+exa==" \
--data \
' service \"\" "
}'
首先在server端更新agent-token。
在consul 0.9版本以後,不用在配置檔案操作,直接通過api進行設定
頭部與上面一樣
設定acl-agent-token
**端配置啟用acl
設定介面token
consul ui介面
可以在介面進行一些操作。
7。 額外的一些訪問控制可參考官方文件
介紹了consul acl的基本使用方式。
訪問控制列表
使用 acl 的指導原則 命名 acl 為 acl 指定名稱 名稱中可以包含字母數字字元。建議名稱以大寫字母書寫。名稱中不能包含空格或標點,而且必須以字母開頭。您可以新增或刪除 acl 中的條目。acl 的最佳做法 注 使用 acl 時務必小心謹慎 關注細節。一旦犯錯可能導致代價極高的後果,例如停機...
訪問控制列表
1 acl access control list。訪問控制列表 是用來實現資料報識別功能的 2 acl可應用於諸多方面 包過濾防火牆功能 nat network address translation,網路位址轉換 qos quality of service,服務質量 的資料分類 路由策略和過濾...
ACL訪問控制列表
acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...