consul配置ACL

原创 已于 2023-06-26 13:17:28 修改 · 2.5k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai Hup233

cknow-ai 关注

标签
#golang
分类 云计算与devops
于 2022-05-17 09:31:14 首次发布

1、consul配置文件目录下新增配置文件acl.json  内容如下(实际使用时,将注释删除才可使用)

{
      "acl_datacenter": "dc1", //需要acl配置的数据中心 一般默认是dc1 除非启动时指定了 data-center配置
      "acl_master_token": "********",  //这个是随机生成的字符串,不要含有 + 号和空格 以及一些会引起base64问题的字符
      "acl_default_policy": "deny",  //默认策略所有的都禁止
      "acl_down_policy": "extend-cache"
}

2、重启consul server后发现所有服务无法连接,需要配置token

此处我们生产一个次级权限的token,用于管理各个节点

curl \
    --request PUT \
    --header "X-Consul-Token: 上面配置的master_token" \
    --data \
'{
  "Name": "Agent Token",
  "Type": "client",
  "Rules": "node \"\" { policy = \"write\" } service \"\" { policy = \"read\" }"
}' http://127.0.0.1:8500/v1/acl/create
 
#获取改请求返回的token
#服务端配置acl.json新增一个节点 "acl_agent_token": "4ac10325-551b-5465-05e0-e0a48a04971a"
#客户端配置acl.json
 
{
  "acl_agent_token": "4ac10325-551b-5465-05e0-e0a48a04971a",
  "acl_datacenter": "dc1",
  "acl_down_policy": "extend-cache"
}

重启server和client之后即可访问

3、在ui管理界面的acl里面根据权限配置 master_token 或 agent_token

4、此时bash中的consul将无法使用,需配置环境变量 export CONSUL_HTTP_TOKEN=#上面的随机字符串master_token#

注:若有service的json配置 需要加入token子节点 配置拥有manament权限的token 

点赞 点赞 0
评论 0
书签 书签 0
consul启动ACL配置策略,实现认证登录
化名三爷
05-16 890
consul启动ACL配置策略,实现认证登录
Consul中文文档—ACL系统故障排查(Consul ACL进阶四)
shuai_wy的专栏
12-18 6736
使用如下Consul CLI命令 进行ACL故障排查, 以及在紧急情况下重置ACL系统。
终极Consul ACL系统完整指南:掌握基于策略的访问控制与权限管理技巧
最新发布
gitblog_00738的博客
04-26 712
Consul作为一款分布式、高可用的服务网格解决方案,其ACL(访问控制列表)系统是保障服务安全的核心组件。本文将全面解析Consul ACL系统的工作原理、策略配置方法及最佳实践,帮助新手用户快速掌握基于策略的访问控制与权限管理精髓。 ## Consul ACL系统核心概念解析 🧩 Consul ACL系统通过**策略(Policy)** 和**令牌(Token)** 实现精细化权限控制。
华为CANN训练营笔记——应用开发全流程 [1](with 代码版)
m0_56945333的博客
08-25 1369
华为CANN训练营,应用开发部分全流程的学习笔记。本文介绍了模型转换功能,以及简单介绍了单算子。 介绍AscendCL
consul--基础--06--ACL
zhou920786312的博客
11-07 3573
Consul使用 Access Control Lists 来保护对UI、API、CLI、服务通信和代理通信的访问。
Consul ACL集群配置说明以及ACL Token的用法
weixin_34124939的博客
06-05 1628
在上一篇文章里面,我们讲了如何搭建带有Acl控制的Consul集群。 这一篇文章主要讲述一下上一篇文章那一大串配置文件的含义。 1.配置说明 #1.1 勘误 上一篇文章关于机器规划方面,consul client agent的端口写的有误。这里再贴一下正确的机器规划。 1.2 我们先来看一下consul server agent的配置。 上一节中,提供了三个配置文件,consul-server1...
consul配置ACL安全认证
菜鸟运维升级之路
09-11 6102
因为现阶段属于护网期,因此公司对服务器、业务的安全都很关注,只要再次期间被漏扫出来的漏洞,都需要及时响应处理,恰好昨天下午我负责维护的一个项目被漏扫出来了Consul未授权访问漏洞【原理扫描】HashiCorp Consul 安全漏洞(CVE-2021-41803)这两个漏洞,经过查询漏洞编号及名称,并验证该项目上的consul,才发现是因为该consul配置任何安全认证,即当在浏览器访问consul的web界面时会直接暴露出已注册的services、nodes等相关信息,容易导致信息泄露。
python consul配置中心_consul集群搭建以及ACL配置
weixin_42413747的博客
02-09 804
由于时间匆忙,要是有什么地方没有写对的,请大佬指正,谢谢。文章有点水,大佬勿喷这篇博客不回去深度的讲解consul中的一些知识,主要分享的我在使用的时候的一些操作和遇见的问题以及解决办法。当然有些东西官方文档上面也是有的学习一种工具最好的方式还是去看官方文档,这是血与泪的经验教训。1.consul集群的搭建consul是google开源的一个使用go语言开发的服务发现、配置管理中心服务。内置了服务...
Consul单机配置ACL
04-10 1035
一、Consul简介: Consul是基于GO语言开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现和配置管理的功能。Consul的功能都很实用,其中包括:服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等特性。Consul本身只是一个二进制的可执行文件,所以安装和部署都非常简单,官网地址,https://www.consul.io/ 二、Consul特性: 1.服务注册/发现 为什么微服务架构下就需要做服务注册和服务发现呢?微服务的目标就是要将原来大一统的系统
k8s部署java微服务程序时,关于配置conusl acl token的方法总结
天草二十六
02-27 1320
环境变量这么整下来,到底应该去哪看呢?当进入pod容器,ps进程也看不到。只有输入env | grep consul才能看到应用程序的环境变量。好了,本文就总结到这里。
Consul开启ACL控制
qq_42489223的博客
03-30 5978
记录一下Consul开启 ACL方法和遇到的小坑 一、ConsulACL是什么 ACL:访问策略控制 ConsulACL用来控制访问API和Key/Value文档,做到访问控制。 二、达成目标 启动Consul ACL后,可以对服务注册和调用、Key/Value文档的访问控制,进行授权访问。 三、使用方法 一、开启ACL 1、添加consul配置文件,开启ACL。 创建config-dir目录,将以下配置文件放在此目录下,命名为acl.json { "acl": { "enabl
配置token_Consul ACL集群配置
weixin_39933414的博客
11-24 1177
Consul System informationserver version: v1.2.3KV Store Endpointsurl: http://host:port/v1/kv/:keyRead keyMethod: GETUrl: /kv/:keyParameters(Not all)raw (bool: false) - Specifies the response is just t...
Consul中文文档—Consul启用ACL
shuai_wy的专栏
12-14 6434
Consul ACL概述, Consul启用ACL系统步骤。
Consul中文文档—更换策略令牌(Consul ACL进阶三)
shuai_wy的专栏
12-17 767
Consul ACL更换策略令牌(Consul ACL Rotate a token)
Consul使用【ACL使用】
Happywzy~的博客
10-09 1511
接前文,需要开启consul ACL配置,如下 #enable_key_list_policy开启true,为kv配置acl控制 "acl":{ "enabled":true, "default_policy":"deny", "enable_token_persistence":true, "enable_key_list...
注册中心Consul使用【集群容器化部署】【ACL配置使用】
Happywzy~的博客
09-05 1704
1.开启acl #这里的master token是用UUID生成的,保证三个server的acl配置一样 "acl":{ "enabled":true, "default_policy":"deny", "enable_token_persistence":true, "tokens":{ "mas...
consul命令行查看服务_通过 Consul-Template 实现动态配置服务
weixin_39952182的博客
12-20 1595
Consul-Template简介Consul-Template是基于Consul的自动替换配置文件的应用。在Consul-Template没出现之前,大家构建服务发现系统大多采用的是Zookeeper、Etcd+Confd这样类似的系统。Consul官方推出了自己的模板系统Consul-Template后,动态的配置系统可以分化为Etcd+Confd和Consul+Consul-Template...
HoRain云--Ubuntu 安装 Java 环境教程
2401_86544677的博客
02-14 1168
在 Ubuntu 系统中安装 Java 环境是开发、运行 Java 应用程序的基础步骤。Java 环境主要分为 OpenJDK(开源版本)和 Oracle JDK(官方商业版本)。本教程将详细介绍两种 JDK 的安装方法,并指导如何管理多版本及配置环境变量。
Consul- acl机制!
专注深耕linux、容器云原生、运维自动化等方向
08-19 466
本文探讨了Consul服务发现工具的ACL安全机制配置与验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值