Ho console di installazione su una singola istanza. Il web-ui
funziona perfettamente ma l'ACL non è abilitato. In precedenza non avevo alcun file di configurazione, ma ora ho creato un file config.json
in /etc/consul.d/bootstrap/
con il seguente contenuto.ACL non abilitato in console
{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"acl_datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "consul keygen output",
"ca_file": "/etc/consul.d/ssl/ca.cert",
"cert_file": "/etc/consul.d/ssl/consul.cert",
"key_file": "/etc/consul.d/ssl/consul.key",
"verify_incoming": true,
"verify_outgoing": true,
"log_level": "INFO",
"enable_syslog": true
}
Than Ho eseguito il seguente comando
agente console -server -bootstrap -data-dir/tmp/console -ui-dir /home/ubuntu/dist/-client = XXXX
dove X.X.X.X
è l'IP privato del mio esempio
Ma l'ACL non sono sempre abilitati.
/etc/consul.d/server/config.json
{
"bootstrap": false,
"server": false,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"ui_dir": "/home/ubuntu/dist",
"acl_datacenter": "dc1"
"encrypt": "SECRET"
}
/etc/consul.d/server/config.json
{
"bootstrap": false,
"server": true,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"acl_datacenter": "dc1",
"acl_default_policy": "allow",
"encrypt": "SECRET"
}
Working config file
{
"bootstrap": true,
"server": true,
"log_level": "DEBUG",
"enable_syslog": true,
"datacenter": "dc1",
"addresses" : {
"http": "X.X.X.X"
},
"bind_addr": "X.X.X.X",
"node_name": "X.X.X.X",
"data_dir": "/tmp/consul",
"ui_dir": "~/dist",
"acl_datacenter": "dc1",
"acl_master_token": "secret",
"encrypt": "secret"
}
Ora eseguire il seguente comando
consul agent -config-dir ~/server -ui-dir ~/dist -bootstrap true -client=X.X.X.X
Poiché si esegue solo l'istanza singola, si prega di postare la configurazione del proprio file 'config.json' nelle directory'/etc/consul.d/server' e '/ etc/consul.d/client'. –
@AnkitKulkarni Aggiunto il contenuto del file "config.json" richiesto –