Console¶
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
HashiCorp completo Console comandi e flussi di lavoro per la scoperta del servizio, la gestione della configurazione e la rete di assistenza.
## Installazione e configurazione
|Command|Description|
|---------|-------------|
|`consul version`|Show Consul version|
|`consul agent -dev`|Start development agent|
|`consul agent -config-dir=/etc/consul.d`|Start with configuration|
|`consul members`|List cluster members|
|`consul info`|Show agent information|
## Gestione agente
### Operazioni di base dell'agente
|Command|Description|
|---------|-------------|
|`consul agent -server -bootstrap-expect=3`|Start server agent|
|`consul agent -client=0.0.0.0`|Start client agent|
|`consul join 192.168.1.100`|Join cluster|
|`consul leave`|Gracefully leave cluster|
|`consul reload`|Reload configuration|
### Configurazione dell'agente
|Command|Description|
|---------|-------------|
|`consul validate /etc/consul.d`|Validate configuration|
|`consul configtest`|Test configuration|
## Servizio Discovery
### Registrazione dei servizi
|Command|Description|
|---------|-------------|
|`consul services register service.json`|Register service from file|
|`consul services deregister service-id`|Deregister service|
|`consul catalog services`|List all services|
|`consul catalog nodes`|List all nodes|
### Domande di servizio
|Command|Description|
|---------|-------------|
|`consul catalog service web`|List instances of service|
|`consul catalog service web -tag production`|Filter by tag|
|`consul health service web`|Health check status|
|`consul health node node1`|Node health status|
### DNS Interfaccia
|Command|Description|
|---------|-------------|
|`dig @127.0.0.1 -p 8600 web.service.consul`|Query service via DNS|
|`dig @127.0.0.1 -p 8600 web.service.dc1.consul`|Query specific datacenter|
|`dig @127.0.0.1 -p 8600 node1.node.consul`|Query node via DNS|
## Key-Value Store
### Operazioni KV
|Command|Description|
|---------|-------------|
|`consul kv put config/database/url "postgresql://..."`|Store key-value|
|`consul kv get config/database/url`|Retrieve value|
|`consul kv get -recurse config/`|Get all keys under prefix|
|`consul kv delete config/database/url`|Delete key|
|`consul kv delete -recurse config/`|Delete all keys under prefix|
### Operazioni avanzate KV
|Command|Description|
|---------|-------------|
|`consul kv put -cas -modify-index=123 config/app/version "2.0"`|Conditional update|
|`consul kv get -detailed config/app/version`|Get with metadata|
|`consul kv export config/`|Export keys|
|`consul kv import @backup.json`|Import keys|
## Controllo della salute
### Gestione del controllo sanitario
|Command|Description|
|---------|-------------|
|`consul health checks`|List all health checks|
|`consul health checks web`|List checks for service|
|`consul health state critical`|List critical checks|
|`consul health state passing`|List passing checks|
## Liste di controllo di accesso (ACL)
### Gestione ACL
|Command|Description|
|---------|-------------|
|`consul acl bootstrap`|Bootstrap ACL system|
|`consul acl token create -description="Web service token"`|Create token|
|`consul acl token list`|List tokens|
|`consul acl token delete TOKEN_ID`|Delete token|
### Politiche ACL
|Command|Description|
|---------|-------------|
|`consul acl policy create -name web-policy -rules @policy.hcl`|Create policy|
|`consul acl policy list`|List policies|
|`consul acl policy read web-policy`|Read policy|
|`consul acl policy update -id POLICY_ID -rules @new-policy.hcl`|Update policy|
## Collegare (Mesh di servizio)
### Configurazione di connessione
|Command|Description|
|---------|-------------|
|`consul connect ca get-config`|Get CA configuration|
|`consul connect ca set-config -config-file ca.json`|Set CA configuration|
|`consul connect proxy -service web`|Start Connect proxy|
### Intenzioni
|Command|Description|
|---------|-------------|
|`consul intention create web db`|Allow web to connect to db|
|`consul intention create -deny web cache`|Deny web to cache|
|`consul intention list`|List all intentions|
|`consul intention delete web db`|Delete intention|
## Voci di configurazione
### Configurazione dei servizi
|Command|Description|
|---------|-------------|
|`consul config write service-defaults.hcl`|Write service defaults|
|`consul config write proxy-defaults.hcl`|Write proxy defaults|
|`consul config list -kind service-defaults`|List configurations|
|`consul config read -kind service-defaults -name web`|Read configuration|
|`consul config delete -kind service-defaults -name web`|Delete configuration|
## Istantanee e backup
### Operazioni istantanee
|Command|Description|
|---------|-------------|
|`consul snapshot save backup.snap`|Create snapshot|
|`consul snapshot restore backup.snap`|Restore snapshot|
|`consul snapshot inspect backup.snap`|Inspect snapshot|
## Monitoraggio e debug
### Comandi di monitoraggio
|Command|Description|
|---------|-------------|
|`consul monitor`|Stream logs|
|`consul monitor -log-level=DEBUG`|Debug level logs|
|`consul debug`|Collect debug information|
|`consul operator raft list-peers`|List Raft peers|
### Prestazioni
|Command|Description|
|---------|-------------|
|`consul operator autopilot get-config`|Get autopilot config|
|`consul operator autopilot set-config -cleanup-dead-servers=true`|Set autopilot config|
## Esempi di configurazione
### Configurazione server
Traduzione:
### Configurazione client
Traduzione:
### Definizione del servizio
Traduzione:
### Politica di ACL
Traduzione:
## Configurazione della rete di servizio
### Predefiniti del proxy
Traduzione:
### Predefiniti di servizio
Traduzione:
## Multi-Datacenter Impostazione
### Federazione WAN
|Command|Description|
|---------|-------------|
|`consul join -wan 192.168.2.10`|Join WAN|
|`consul members -wan`|List WAN members|
|`consul catalog datacenters`|List datacenters|
### Query Cross-DC
|Command|Description|
|---------|-------------|
|`consul catalog service web -datacenter dc2`|Query service in DC2|
|`dig @127.0.0.1 -p 8600 web.service.dc2.consul`|DNS query to DC2|
## Risoluzione dei problemi
### Questioni comuni
|Command|Description|
|---------|-------------|
|`consul operator raft list-peers`|Check Raft cluster state|
|`consul debug -duration=30s`|Collect debug info|
|`consul validate /etc/consul.d`|Validate configuration|
|`consul members -detailed`|Detailed member information|
### Analisi dei log
|Command|Description|
|---------|-------------|
|`consul monitor -log-level=TRACE`|Trace level logging|
|`journalctl -u consul -f`|Follow systemd logs|
## Migliori Pratiche
### Sicurezza
1. **Abilita ACLs**: Utilizzare sempre ACL nella produzione
2. **TLS Encryption**: Abilita TLS per tutte le comunicazioni
3. **Gossip Encryption**: Utilizzare la crittografia gossip
4. **Rete Segmentation**: Sicurezza corretta della rete
5. ** Gestione dei gettoni**: Ruota regolarmente i gettoni
### Prestazioni
1. **Resource Allocation**: CPU e memoria adeguate
2. **Rete Latency**: Minimizza la latenza della rete
3. # Disk I/O # Utilizzare lo storage rapido per la directory dei dati
4. ** Dimensione cluster**: dimensionamento ottimale del cluster
5. **Monitoring**: Configurazione completa di monitoraggio
### Operazioni
1. ** Strategia di backup** snapshot regolari
2. ** Pianificazione superiore**: Attente procedure di aggiornamento
3. ** Monitoraggio della ricchezza ** Monitorare la salute del servizio
4. ** Pianificazione della città ** Piano di crescita
5. **Documentazione**: Topologia del servizio documenti
### Sviluppo
1. ** Servizio Registrazione**: Definizioni di servizio corrette
2. **Caltà Checks**: Controlli sanitari completi
3. ** Gestione configurazione**: Utilizzare il negozio KV in modo efficace
4. **Servizio Discovery**: implementare modelli di scoperta adeguati
5. **Testing**: Configurazioni mesh del servizio di test