Carpe Diem

備忘録

ACL

ConsulのACLでハマった話2

概要 以前 christina04.hatenablog.com という記事を書きましたが、また別のケースでハマった話を書きます。 今回はACLを有効にしたConsulクラスタのサーバをアップグレードしようとしたら Error joining address 'xxx.xxx.xxx.xxx': Unexpected response co…

ConsulでService登録をした時のACLでハマった話

概要 Consulではserviceを登録することでService Discovery機能を活用することができます。 例えば "service": { "name": "payment", "port": 9090, "tags": ["development"] } のように設定をすると、 $ dig @localhost -p 8600 payment.service.consul でp…

ConsulのACLを後から有効化する

概要 christina04.hatenablog.com ではConsulのACLの基本的な設定方法を説明しました。その時は "default_policy": "deny"のようにデフォルトで全リソースのアクセス禁止にしてwhitelist形式で扱っていきます。 と言いましたが、そもそもACL未設定なConsulを…

ConsulのACLでアクセス制御

概要 ConsulにはACL(Access Control List)といって、AWSのIAMに似たアクセスコントロールの仕組みがあります。 今回はそれの設定方法を説明します。 環境 Consul v1.4.0 Consul ACL ACL System 大きく分けて ACL Policies ACL Tokens というコンポーネントが…