TLTR 사전 0.8 ACL 권한을 0.7.3으로 마이그레이션하는 방법은 무엇입니까?영사관 0.8 ACL 마이그레이션 - 마이그레이션 방법
현재 설정 현재 ACL 사용 영사관 0.7.3 스택을 실행 중입니다.
영사와 함께 ACL에는 마침내 서비스와 노드가 포함되어 노드/서비스 (영사)가 더 이상 익명 사용자에게 표시되지 않습니다. 이것은 내가 필요한 것입니다. 오늘 나는 새로운 ACL "pre 0.8"을 사용하려고했습니다. https://www.consul.io/docs/agent/options.html#acl_enforce_version_8
이렇게하면 내 노드가 더 이상 인증을받지 못하게됩니다 (인증이 문제가되는 경우).
"{acl_master_token":"<token>}"
와 에이전트에 대한 토큰 :
나는 소문이 활성화 된 나는 acl_master_token를 구성, 영사 네트워크를 실행
"{acl_token":"<token>}"
모든 에이전트가/사용으로 구성됩니다.
나는이 ACL의 기본값이 있습니다
{
"acl_datacenter": "stable",
"acl_default_policy": "deny",
"acl_down_policy": "deny"
}
내 영사의 설정은 다음과 같습니다
내가 부팅하면 어떻게됩니까{
"datacenter": "stable",
"data_dir": "/consul/data",
"ui": true,
"dns_config": {
"allow_stale": false
},
"log_level": "INFO",
"node_name": "dwconsul",
"client_addr" : "0.0.0.0",
"server": true,
"bootstrap": true,
"acl_enforce_version_8": true
}
, 나는 사용하여 내 노드/서비스를 볼 수 없습니다 내 토큰을 전혀 사용하지 않아도 노드/에이전트는 마스터에 등록 할 수 없습니다.
질문 정확히 다음 얻기 위해 필요한 것은 :
- 모든 에이전트가 모든 노드 모든 서비스를 볼 수있는 모든 KVS
- 익명 아무것도하지 KV, 서비스 또는 노드 (0.8 가능합니다 이잖아)를 볼 수 없습니다
나는를 보았습니다. "ACL 변경이 영사 0.8에옵니다."하지만 내 머리를 감쌀 수 없었습니다. acl_token 대신 https://www.consul.io/docs/agent/options.html#acl_agent_master_token을 사용해야합니까?
도움 주셔서 감사합니다. 나는이 이주 경로에서이 유일한 관심사가되지는 않을 것이라고 생각합니다. 많은 사람들이 이에 관심을 가지고 있습니다. 당신은 그들 모두를 도울 것입니다.
감사합니다. 대리인은 노출되지 않으며 외교관/영사관 전문가와 같은 현지 도구 만 사용되므로 완벽하게 일치합니다. jons 형식의 규칙을 /consul/conf.d 폴더에 둘 수 있습니까? –
불행히도 지금은 아닙니다. 항상/v1/acl API를 통해 토큰을 만들어야합니다. –
이 정책 생성을 건너 뛸 수있는 방법이 있습니까? 예 : 클라이언트에서'acl_agent_token'을 사용함으로써? –