Consul

📋 Copy All Commands 📄 Generate PDF

Umfassende HashiCorp Consul Befehle und Workflows für Service Discovery, Konfigurationsmanagement und Service Mesh.

Installation & Einrichtung

Befehl	Beschreibung
consul version	Consul-Version anzeigen
consul agent -dev	Entwicklungs-Agent starten
consul agent -config-dir=/etc/consul.d	Beginnen Sie mit der Konfiguration
consul members	Clustermitglieder auflisten
consul info	Agent-Informationen anzeigen
## Agent-Verwaltung

Grundlegende Agent-Operationen

Befehl	Beschreibung
consul agent -server -bootstrap-expect=3	Server-Agent starten
consul agent -client=0.0.0.0	Start Client Agent
consul join 192.168.1.100	Cluster beitreten
consul leave	Cluster elegant verlassen
consul reload	Konfiguration neu laden
### Agent-Konfiguration
Befehl	Beschreibung
---------	-------------
consul validate /etc/consul.d	Konfiguration validieren
consul configtest	Test-Konfiguration
## Service Discovery

Service-Registrierung

Befehl	Beschreibung
consul services register service.json	Service aus Datei registrieren
consul services deregister service-id	Service abmelden
consul catalog services	Alle Dienste auflisten
consul catalog nodes	Alle Nodes auflisten
### Service-Abfragen
Befehl	Beschreibung
---------	-------------
consul catalog service web	Dienstinstanzen auflisten
consul catalog service web -tag production	Nach Tag filtern
consul health service web	Health-Check-Status
consul health node node1	Node-Gesundheitsstatus
### DNS-Schnittstelle
Befehl	Beschreibung
---------	-------------
dig @127.0.0.1 -p 8600 web.service.consul	Abfragedienst über DNS
dig @127.0.0.1 -p 8600 web.service.dc1.consul	Abfrage spezifisches Rechenzentrum
dig @127.0.0.1 -p 8600 node1.node.consul	Query-Node über DNS
## Schlüssel-Wert-Speicher

KV-Operationen

Befehl	Beschreibung
consul kv put config/database/url "postgresql://..."	Schlüssel-Wert speichern
consul kv get config/database/url	Wert abrufen
consul kv get -recurse config/	Hole alle Schlüssel unter Präfix
consul kv delete config/database/url	Entfernen-Taste
consul kv delete -recurse config/	Lösche alle Schlüssel unter dem Präfix
### KV Erweiterte Operationen
Befehl	Beschreibung
---------	-------------
consul kv put -cas -modify-index=123 config/app/version "2.0"	Bedingte Aktualisierung
consul kv get -detailed config/app/version	Mit Metadaten abrufen
consul kv export config/	Export-Schlüssel
consul kv import @backup.json	Schlüssel importieren
## Gesundheitschecks

Gesundheitscheck-Verwaltung

Befehl	Beschreibung
consul health checks	Alle Gesundheitschecks auflisten
consul health checks web	Prüfliste für Service
consul health state critical	Kritische Prüfungen auflisten
consul health state passing	Liste bestandener Checks
## Zugriffssteuerungslisten (ACLs)

ACL-Verwaltung

Befehl	Beschreibung
consul acl bootstrap	Bootstrap ACL-System
consul acl token create -description="Web service token"	Token erstellen
consul acl token list	Token-Liste
consul acl token delete TOKEN_ID	Token löschen
### ACL-Richtlinien
Befehl	Beschreibung
---------	-------------
consul acl policy create -name web-policy -rules @policy.hcl	Police erstellen
consul acl policy list	Richtlinien auflisten
consul acl policy read web-policy	Police lesen
consul acl policy update -id POLICY_ID -rules @new-policy.hcl	Richtlinie aktualisieren
## Connect (Service Mesh)

Connect-Konfiguration

Befehl	Beschreibung
consul connect ca get-config	CA-Konfiguration abrufen
consul connect ca set-config -config-file ca.json	CA-Konfiguration festlegen
consul connect proxy -service web	Start Connect Proxy
### Intentionen
Befehl	Beschreibung
---------	-------------
consul intention create web db	Web erlauben, eine Verbindung zur Datenbank herzustellen
consul intention create -deny web cache	Web nicht zwischenspeichern
consul intention list	Alle Absichten auflisten
consul intention delete web db	Löschabsicht
## Konfigurationseinträge

Service-Konfiguration

Befehl	Beschreibung
consul config write service-defaults.hcl	Service-Standardwerte schreiben
consul config write proxy-defaults.hcl	Proxy-Standardwerte schreiben
consul config list -kind service-defaults	List-Konfigurationen
consul config read -kind service-defaults -name web	Konfiguration lesen
consul config delete -kind service-defaults -name web	Konfiguration löschen
## Snapshots und Backups

Snapshot-Operationen

Befehl	Beschreibung
consul snapshot save backup.snap	Snapshot erstellen
consul snapshot restore backup.snap	Snapshot wiederherstellen
consul snapshot inspect backup.snap	Snapshot überprüfen
## Monitoring und Debugging

Monitoring-Befehle

Befehl	Beschreibung
consul monitor	Stream-Logs
consul monitor -log-level=DEBUG	Debug-Level-Logs
consul debug	Debug-Informationen sammeln
consul operator raft list-peers	Raft-Peers auflisten
### Leistung
Befehl	Beschreibung
---------	-------------
consul operator autopilot get-config	Autopilot-Konfiguration abrufen
consul operator autopilot set-config -cleanup-dead-servers=true	Autopilot-Konfiguration festlegen
## Konfigurationsbeispiele

Server-Konfiguration

datacenter = "dc1"
data_dir = "/opt/consul"
log_level = "INFO"
node_name = "consul-server-1"
server = true
bootstrap_expect = 3
retry_join = ["10.0.1.10", "10.0.1.11"]

bind_addr = "10.0.1.10"
client_addr = "0.0.0.0"

ui_config \\\\{
  enabled = true
\\\\}

connect \\\\{
  enabled = true
\\\\}

acl = \\\\{
  enabled = true
  default_policy = "deny"
  enable_token_persistence = true
\\\\}

Client-Konfiguration```hcl

datacenter = "dc1" data_dir = "/opt/consul" log_level = "INFO" node_name = "consul-client-1" retry_join = ["10.0.1.10", "10.0.1.11", "10.0.1.12"]

bind_addr = "10.0.1.20" client_addr = "127.0.0.1"

services \\{ name = "web" port = 80 tags = ["production", "v1.0"]

check \\{ http = "http://localhost:80/health" interval = "10s" \\} \\}

### Dienstdefinition
```json
\\\\{
  "service": \\\\{
    "name": "web",
    "port": 80,
    "tags": ["production"],
    "check": \\\\{
      "http": "http://localhost:80/health",
      "interval": "10s"
    \\\\},
    "connect": \\\\{
      "sidecar_service": \\\\{\\\\}
    \\\\}
  \\\\}
\\\\}

ACL-Richtlinie

node_prefix "" \\\\{
  policy = "read"
\\\\}

service_prefix "" \\\\{
  policy = "read"
\\\\}

service "web" \\\\{
  policy = "write"
\\\\}

key_prefix "config/web/" \\\\{
  policy = "write"
\\\\}

session_prefix "" \\\\{
  policy = "read"
\\\\}

Service Mesh Konfiguration

Proxy-Standardeinstellungen

Kind = "proxy-defaults"
Name = "global"

Config \\\\{
  protocol = "http"
\\\\}

MeshGateway \\\\{
  Mode = "local"
\\\\}

Dienst-Standardeinstellungen

Kind = "service-defaults"
Name = "web"

Protocol = "http"

MeshGateway \\\\{
  Mode = "local"
\\\\}

Expose \\\\{
  Checks = true
  Paths = [
    \\\\{
      Path = "/health"
      LocalPathPort = 8080
      ListenerPort = 21500
    \\\\}
  ]
\\\\}

Multi-Rechenzentrum Einrichtung

WAN-Verbund

Befehl	Beschreibung
consul join -wan 192.168.2.10	WAN beitreten
consul members -wan	Liste WAN-Mitglieder
consul catalog datacenters	Rechenzentren auflisten
### Rechenzentrumsübergreifende Abfragen
Befehl	Beschreibung
---------	-------------
consul catalog service web -datacenter dc2	Query-Dienst in DC2
dig @127.0.0.1 -p 8600 web.service.dc2.consul	DNS-Abfrage an DC2
## Fehlerbehebung

Häufige Probleme

Befehl	Beschreibung
consul operator raft list-peers	Raft-Cluster-Status prüfen
consul debug -duration=30s	Debug-Informationen sammeln
consul validate /etc/consul.d	Konfiguration validieren
consul members -detailed	Detaillierte Mitgliedsinformationen
### Protokollanalyse
Befehl	Beschreibung
---------	-------------
consul monitor -log-level=TRACE	Trace-Level-Logging
journalctl -u consul -f	Systemd-Logs folgen
## Bewährte Praktiken

Sicherheit