Tôi đã thiết lập lãnh sự trên một cá thể. web-ui
đang chạy hoàn hảo nhưng ACL không được bật. Trước đây tôi không có bất kỳ tệp cấu hình nào nhưng bây giờ tôi đã tạo một tệp config.json
trong /etc/consul.d/bootstrap/
với nội dung sau.ACL không được kích hoạt trong lãnh sự
{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"acl_datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "consul keygen output",
"ca_file": "/etc/consul.d/ssl/ca.cert",
"cert_file": "/etc/consul.d/ssl/consul.cert",
"key_file": "/etc/consul.d/ssl/consul.key",
"verify_incoming": true,
"verify_outgoing": true,
"log_level": "INFO",
"enable_syslog": true
}
Thần I chạy lệnh sau
đại lý lãnh -server -bootstrap -data-dir/tmp/lãnh -ui-dir /home/ubuntu/dist/-Khách hàng = XXXX
nơi X.X.X.X
là ip tin sơ thẩm của tôi
Nhưng ACL không nhận được kích hoạt.
/etc/consul.d/server/config.json
{
"bootstrap": false,
"server": false,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"ui_dir": "/home/ubuntu/dist",
"acl_datacenter": "dc1"
"encrypt": "SECRET"
}
/etc/consul.d/server/config.json
{
"bootstrap": false,
"server": true,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"acl_datacenter": "dc1",
"acl_default_policy": "allow",
"encrypt": "SECRET"
}
Tệp cấu hình hoạt động
{
"bootstrap": true,
"server": true,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"addresses" : {
"http": "X.X.X.X"
},
"bind_addr": "X.X.X.X",
"node_name": "X.X.X.X",
"data_dir": "/tmp/consul",
"ui_dir": "~/dist",
"acl_datacenter": "dc1",
"acl_master_token": "secret",
"encrypt": "secret"
}
Bây giờ hãy chạy lệnh sau
consul agent -config-dir ~/server -ui-dir ~/dist -bootstrap true -client=X.X.X.X
Vì bạn chỉ chạy một cá thể, vui lòng đăng cấu hình 'config.json' trong thư mục'/etc/consul.d/server' và '/ etc/consul.d/client'. –
@AnkitKulkarni Đã thêm nội dung của tệp 'config.json' bắt buộc –