Ich habe Consul in einer einzigen Instanz eingerichtet. Die web-ui
läuft einwandfrei, aber die ACL ist nicht aktiviert. Zuvor hatte ich keine Konfigurationsdatei, aber jetzt habe ich eine config.json
Datei in /etc/consul.d/bootstrap/
mit dem folgenden Inhalt erstellt.ACL wird nicht in Konsul aktiviert
{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"acl_datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "consul keygen output",
"ca_file": "/etc/consul.d/ssl/ca.cert",
"cert_file": "/etc/consul.d/ssl/consul.cert",
"key_file": "/etc/consul.d/ssl/consul.key",
"verify_incoming": true,
"verify_outgoing": true,
"log_level": "INFO",
"enable_syslog": true
}
als ich lief den folgenden Befehl
Konsul Mittel -Server -bootstrap -Daten Verzeichnis/tmp/Konsul -ui-dir /home/ubuntu/dist/-client = XXXX
wo X.X.X.X
ist die private IP meiner Instanz
Aber die ACL nicht aktiviert zu werden.
/etc/consul.d/server/config.json
{
"bootstrap": false,
"server": false,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"ui_dir": "/home/ubuntu/dist",
"acl_datacenter": "dc1"
"encrypt": "SECRET"
}
/etc/consul.d/server/config.json
{
"bootstrap": false,
"server": true,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"acl_datacenter": "dc1",
"acl_default_policy": "allow",
"encrypt": "SECRET"
}
Arbeitskonfigurationsdatei
{
"bootstrap": true,
"server": true,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"addresses" : {
"http": "X.X.X.X"
},
"bind_addr": "X.X.X.X",
"node_name": "X.X.X.X",
"data_dir": "/tmp/consul",
"ui_dir": "~/dist",
"acl_datacenter": "dc1",
"acl_master_token": "secret",
"encrypt": "secret"
}
01 Jetzt
den folgenden Befehl
consul agent -config-dir ~/server -ui-dir ~/dist -bootstrap true -client=X.X.X.X
Da Sie nur die einzelne Instanz ausführen, geben Sie bitte die Konfiguration Ihrer 'config.json' in den Verzeichnissen/etc/consul.d/server und/etc/consul.d/client ein. –
@AnkitKulkarni Hinzugefügt den Inhalt der erforderlichen 'config.json' Datei –