ACL未在领事中启用

2018-07-01 17:49:30

我已经设置了一个实例的领事。 web-ui运行良好，但ACL未启用。以前我没有任何配置文件，但现在我已在/etc/consul.d/bootstrap/创建了一个config.json文件，其中包含以下内容。

{
    "bootstrap": true,
    "server": true,
    "datacenter": "dc1",
    "acl_datacenter": "dc1",
    "data_dir": "/var/consul",
    "encrypt": "consul keygen output",
    "ca_file": "/etc/consul.d/ssl/ca.cert",
    "cert_file": "/etc/consul.d/ssl/consul.cert",
    "key_file": "/etc/consul.d/ssl/consul.key",
    "verify_incoming": true,
    "verify_outgoing": true,
    "log_level": "INFO",
    "enable_syslog": true
}

比我运行以下命令

consul agent -server -bootstrap -data-dir / tmp / consul -ui-dir / home / ubuntu / dist / -client = XXXX

其中XXXX是我的实例的私有IP

但ACL未启用。

/etc/consul.d/server/config.json

{
    "bootstrap": false,
    "server": false,
    "log_level": "DEBUG",
    "enable_syslog": true,
    "datacenter": "dc1",
    "data_dir": "/var/consul",
    "ui_dir": "/home/ubuntu/dist",
    "acl_datacenter": "dc1"
    "encrypt": "SECRET"
}

/etc/consul.d/server/config.json

{
    "bootstrap": false,
    "server": true,
    "log_level": "DEBUG",
    "enable_syslog": true,
    "datacenter": "dc1",
    "data_dir": "/var/consul",
    "acl_datacenter": "dc1",
    "acl_default_policy": "allow",
    "encrypt": "SECRET"
}

工作配置文件

{
    "bootstrap": true,
    "server": true,
    "log_level": "DEBUG",
    "enable_syslog": true,
    "datacenter": "dc1",
    "addresses" : {
      "http": "X.X.X.X"
    },
    "bind_addr": "X.X.X.X",
    "node_name": "X.X.X.X",
    "data_dir": "/tmp/consul",
    "ui_dir": "~/dist",
    "acl_datacenter": "dc1",
    "acl_master_token": "secret",
    "encrypt": "secret"
}

现在运行以下命令

consul agent -config-dir ~/server -ui-dir ~/dist -bootstrap true -client=X.X.X.X

您在配置中缺少主令牌。如果你添加这个，

"acl_master_token": "secret" ，并在你的UI中使用相同的标记，你应该可以使用ACL。

注意：如果您使用的是单节点实例，请不要将acl_token属性设置为与您的主令牌相同。这意味着任何有权访问UI的人都可以访问master token ，从而绕过所有ACL规则。该属性应该只能在服务器节点上设置。

得到它运行良好后，我创建了一个截屏视频，演示如何在单个服务器上设置consul 。链接在这里

链接地址: http://www.djcxy.com/p/88505.html

上一篇: ACL not getting enabled in consul

下一篇: How to add intellisense in Visual Studio Code for custom angularjs module?