Guía completa de comandos y flujos de trabajo de HashiCorp Consul para descubrimiento de servicios, gestión de configuración y malla de servicios.
Instalación y Configuración
| Comando | Descripción |
|---|
consul version | Mostrar versión de Consul |
consul agent -dev | Iniciar agente de desarrollo |
consul agent -config-dir=/etc/consul.d | Comenzar con la configuración |
consul members | Listar miembros del clúster |
consul info | Mostrar información del agente |
Gestión de Agentes
Operaciones Básicas de Agentes
| Comando | Descripción |
|---|
consul agent -server -bootstrap-expect=3 | Iniciar agente de servidor |
consul agent -client=0.0.0.0 | Iniciar agente cliente |
consul join 192.168.1.100 | Unirse al cluster |
consul leave | Salir del clúster de manera elegante |
consul reload | Recargar configuración |
Configuración de Agentes
| Comando | Descripción |
|---|
consul validate /etc/consul.d | Validar configuración |
consul configtest | Configuración de prueba |
Descubrimiento de Servicios
Registro de Servicios
| Comando | Descripción |
|---|
consul services register service.json | Registrar servicio desde archivo |
consul services deregister service-id | Dar de baja servicio |
consul catalog services | Listar todos los servicios |
consul catalog nodes | Listar todos los nodos |
Consultas de Servicios
| Comando | Descripción |
|---|
consul catalog service web | Listar instancias de servicio |
consul catalog service web -tag production | Filtrar por etiqueta |
consul health service web | Estado de verificación de salud |
consul health node node1 | Estado de salud de Node |
Interfaz DNS
| Comando | Descripción |
|---|
dig @127.0.0.1 -p 8600 web.service.consul | Servicio de consulta a través de DNS |
dig @127.0.0.1 -p 8600 web.service.dc1.consul | Consultar centro de datos específico |
dig @127.0.0.1 -p 8600 node1.node.consul | Consultar nodo a través de DNS |
Almacén de Clave-Valor
Operaciones de KV
| Comando | Descripción |
|---|
consul kv put config/database/url "postgresql://..." | Almacenar clave-valor |
consul kv get config/database/url | Obtener valor |
consul kv get -recurse config/ | Obtener todas las claves bajo el prefijo |
consul kv delete config/database/url | Tecla Supr |
consul kv delete -recurse config/ | Eliminar todas las claves bajo el prefijo |
Operaciones Avanzadas de KV
| Comando | Descripción |
|---|
consul kv put -cas -modify-index=123 config/app/version "2.0" | Actualización condicional |
consul kv get -detailed config/app/version | Obtener con metadata |
consul kv export config/ | Exportar claves |
consul kv import @backup.json | Importar claves |
Verificaciones de Salud
Gestión de Verificaciones de Salud
| Comando | Descripción |
|---|
consul health checks | Enumerar todas las comprobaciones de salud |
consul health checks web | Lista de comprobaciones para el servicio |
consul health state critical | Lista de verificaciones críticas |
consul health state passing | Lista de checks aprobados |
Listas de Control de Acceso (ACLs)
Gestión de ACLs
| Comando | Descripción |
|---|
consul acl bootstrap | Sistema ACL de Bootstrap |
consul acl token create -description="Web service token" | Crear token |
consul acl token list | Listar tokens |
consul acl token delete TOKEN_ID | Eliminar token |
Políticas de ACL
| Comando | Descripción |
|---|
consul acl policy create -name web-policy -rules @policy.hcl | Crear política |
consul acl policy list | Listar políticas |
consul acl policy read web-policy | Leer política |
consul acl policy update -id POLICY_ID -rules @new-policy.hcl | Actualizar política |
Connect (Malla de Servicios)
Configuración de Connect
| Comando | Descripción |
|---|
consul connect ca get-config | Obtener configuración de CA |
consul connect ca set-config -config-file ca.json | Configuración de CA |
consul connect proxy -service web | Iniciar proxy de Connect |
Intenciones
| Comando | Descripción |
|---|
consul intention create web db | Permitir web para conectar a db |
consul intention create -deny web cache | Denegar caché web |
consul intention list | Listar todas las intenciones |
consul intention delete web db | Eliminar intención |
Entradas de Configuración
Configuración de Servicios
| Comando | Descripción |
|---|
consul config write service-defaults.hcl | Escribir valores predeterminados de servicio |
consul config write proxy-defaults.hcl | Escribir valores predeterminados de proxy |
consul config list -kind service-defaults | Configuraciones de lista |
consul config read -kind service-defaults -name web | Leer configuración |
consul config delete -kind service-defaults -name web | Eliminar configuración |
Instantáneas y Copias de Seguridad
Operaciones de Instantáneas
| Comando | Descripción |
|---|
consul snapshot save backup.snap | Crear snapshot |
consul snapshot restore backup.snap | Restaurar snapshot |
consul snapshot inspect backup.snap | Inspeccionar snapshot |
Monitoreo y Depuración
Comandos de Monitoreo
| Comando | Descripción |
|---|
consul monitor | Registros de stream |
consul monitor -log-level=DEBUG | Registros de nivel de depuración |
consul debug | Recopilar información de depuración |
consul operator raft list-peers | Listar pares Raft |
Rendimiento
| Comando | Descripción |
|---|
consul operator autopilot get-config | Obtener configuración de autopilot |
consul operator autopilot set-config -cleanup-dead-servers=true | Configurar configuración de autopiloto |
Ejemplos de Configuración
Configuración de Servidor
datacenter = "dc1"
data_dir = "/opt/consul"
log_level = "INFO"
node_name = "consul-server-1"
server = true
bootstrap_expect = 3
retry_join = ["10.0.1.10", "10.0.1.11"]
bind_addr = "10.0.1.10"
client_addr = "0.0.0.0"
ui_config \\\\{
enabled = true
\\\\}
connect \\\\{
enabled = true
\\\\}
acl = \\\\{
enabled = true
default_policy = "deny"
enable_token_persistence = true
\\\\}
Configuración de Cliente
Would you like me to continue with the remaining sections?```hcl
datacenter = “dc1”
data_dir = “/opt/consul”
log_level = “INFO”
node_name = “consul-client-1”
retry_join = [“10.0.1.10”, “10.0.1.11”, “10.0.1.12”]
bind_addr = “10.0.1.20”
client_addr = “127.0.0.1”
services \\{
name = “web”
port = 80
tags = [“production”, “v1.0”]
check \\{
http = “http://localhost:80/health”
interval = ”10s”
\\}
\\}
### Definición de Servicio
```json
\\\\{
"service": \\\\{
"name": "web",
"port": 80,
"tags": ["production"],
"check": \\\\{
"http": "http://localhost:80/health",
"interval": "10s"
\\\\},
"connect": \\\\{
"sidecar_service": \\\\{\\\\}
\\\\}
\\\\}
\\\\}
Política de ACL
node_prefix "" \\\\{
policy = "read"
\\\\}
service_prefix "" \\\\{
policy = "read"
\\\\}
service "web" \\\\{
policy = "write"
\\\\}
key_prefix "config/web/" \\\\{
policy = "write"
\\\\}
session_prefix "" \\\\{
policy = "read"
\\\\}
Configuración de Service Mesh
Valores Predeterminados de Proxy
Kind = "proxy-defaults"
Name = "global"
Config \\\\{
protocol = "http"
\\\\}
MeshGateway \\\\{
Mode = "local"
\\\\}
Valores Predeterminados de Servicio
Kind = "service-defaults"
Name = "web"
Protocol = "http"
MeshGateway \\\\{
Mode = "local"
\\\\}
Expose \\\\{
Checks = true
Paths = [
\\\\{
Path = "/health"
LocalPathPort = 8080
ListenerPort = 21500
\\\\}
]
\\\\}
Configuración Multi-Datacenter
Federación WAN
| Comando | Descripción |
|---|
consul join -wan 192.168.2.10 | Únete a WAN |
consul members -wan | Listar miembros de WAN |
consul catalog datacenters | Lista de datacenters |
Consultas Entre Datacenters
| Comando | Descripción |
|---|
consul catalog service web -datacenter dc2 | Servicio de consulta en DC2 |
dig @127.0.0.1 -p 8600 web.service.dc2.consul | Consulta DNS a DC2 |
Resolución de Problemas
Problemas Comunes
| Comando | Descripción |
|---|
consul operator raft list-peers | Verificar estado del clúster Raft |
consul debug -duration=30s | Recopilar información de depuración |
consul validate /etc/consul.d | Validar configuración |
consul members -detailed | Información detallada de miembro |
Análisis de Logs
| Comando | Descripción |
|---|
consul monitor -log-level=TRACE | Registro de nivel de traza |
journalctl -u consul -f | Seguir registros de systemd |
Mejores Prácticas
Seguridad
