bootstrap 上的 Consul acl_agent_token 安装
Consul acl_agent_token setup on bootstrap
我正在尝试使用 Terraform 在 ECS 中设置一个 Consul 1.0 集群。我能够启动 Consul 并将 运行 作为一个集群,但我 运行 进入 ACL 错误,如文档 here 所述。我遇到的问题是 运行 关联的 curl 脚本使用正确的规则创建令牌,保存输出的令牌,并且 运行 它在自动缩放组的每个成员上都是第一次和每次小组扩大规模的时间。
有人对如何解决这个问题有什么建议吗?
实现这一点的一种方法是将创建的令牌存储在 Vault 或 S3(使用 KMS 加密)中,向用户数据添加几行以检索它,并使用适当的 IAM 策略将其锁定。
所以我最后做的是创建一个 lambda 脚本来处理两种类型的事件:bootstrap 并添加新节点,这是由 TF 中的 local_exec 触发的(bootstrap) 或自动缩放组 sns 通知(添加新节点)。 bootstrap 函数将 acl_agent_token 存储在 SSM Parameter Store 中,并将其最初应用于集群的成员。添加新节点的函数查询参数存储并通过其余 api.
添加节点
我正在尝试使用 Terraform 在 ECS 中设置一个 Consul 1.0 集群。我能够启动 Consul 并将 运行 作为一个集群,但我 运行 进入 ACL 错误,如文档 here 所述。我遇到的问题是 运行 关联的 curl 脚本使用正确的规则创建令牌,保存输出的令牌,并且 运行 它在自动缩放组的每个成员上都是第一次和每次小组扩大规模的时间。
有人对如何解决这个问题有什么建议吗?
实现这一点的一种方法是将创建的令牌存储在 Vault 或 S3(使用 KMS 加密)中,向用户数据添加几行以检索它,并使用适当的 IAM 策略将其锁定。
所以我最后做的是创建一个 lambda 脚本来处理两种类型的事件:bootstrap 并添加新节点,这是由 TF 中的 local_exec 触发的(bootstrap) 或自动缩放组 sns 通知(添加新节点)。 bootstrap 函数将 acl_agent_token 存储在 SSM Parameter Store 中,并将其最初应用于集群的成员。添加新节点的函数查询参数存储并通过其余 api.
添加节点