Installation Consul · 8 min read · Sep 10, 2025

Comment installer le serveur Consul sur AlmaLinux 9

Consul est une plateforme moderne de découverte de services qui vous permet d’enregistrer des services via DNS et une interface HTTP. Il offre également une fonctionnalité de maillage de services qui permet des connexions sécurisées via TLS et fournit une autorisation entre les services. De plus, Consul fournit également une passerelle API pour gérer l’accès aux services et un magasin KV (Clé/Valeur) pour stocker la configuration des services.

Dans ce guide, nous vous guiderons à travers l’installation d’un cluster Consul avec plusieurs serveurs sur AlmaLinux 9 étape par étape.

Prérequis

Pour compléter ce guide, assurez-vous d’avoir les éléments suivants :

  • Deux serveurs AlmaLinux ou plus au sein du même réseau.
  • Un utilisateur non-root avec des privilèges d’administrateur.

Configuration du système

Dans cette première étape, vous préparerez vos serveurs AlmaLinux pour l’installation de Consul, ce qui inclut :

  • Configurer Firewalld pour ouvrir des ports.
  • Configurer SELinux en mode permissif.

Configuration de Firewalld

Avant d’installer des paquets, vous devez ouvrir des ports sur vos serveurs Consul. Pour le système d’exploitation basé sur RHEL, vous utiliserez Firewalld pour ouvrir des ports.

Exécutez la commande ci-dessous pour ouvrir les ports 8300, 8301, 8302, 8400, 8500 et 8600 sur vos serveurs AlmaLinux. Si cela réussit, vous devriez obtenir une sortie indiquant le succès.

sudo firewall-cmd --permanent --zone=public --add-port={8300,8301,8302,8400,8500,8600}/tcp

Maintenant, rechargez le firewalld en utilisant la commande ci-dessous pour prendre effet.

sudo firewall-cmd --reload

Enfin, vérifiez vos règles firewalld en utilisant la commande suivante. Assurez-vous que les ports 8300, 8301, 8302, 8400, 8500, 8600 sont disponibles sur votre firewalld.

sudo firewall-cmd --zone=public --list-all

configuration firewalld

Changement de SELinux en mode permissif

Après avoir configuré firewalld, vous changerez le mode SELinux par défaut en mode permissif. Cela générera des journaux d’erreur sur SELinux sans bloquer l’action.

Exécutez la commande suivante pour changer le mode SELinux en permissif.

sudo setenforce 0  
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

Ensuite, redémarrez vos serveurs pour que cela prenne effet.

sudo reboot

Maintenant que vous avez configuré tous vos serveurs AlmaLinux, vous pouvez commencer l’installation de Consul.

Installation de Consul via DNF

Consul est une plateforme de mise en réseau de services qui prend en charge plusieurs systèmes d’exploitation. De plus, Consul fournit un dépôt de paquets pour les distributions Linux, y compris les distributions basées sur RHEL. Dans cette étape, vous installerez Consul à partir du dépôt Consul via DNF.

Pour commencer, installez quelques paquets de base en exécutant la commande suivante. Saisissez y pour continuer l’installation.

sudo dnf install dnf-plugins-core nano

installer des paquets de base

Maintenant, exécutez la commande DNF ci-dessous pour ajouter le dépôt Consul à vos serveurs Alma Linux. Ensuite, vérifiez la liste des dépôts disponibles sur chaque serveur.

sudo dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo  
sudo dnf repolist

La sortie suivante prouve que vous avez ajouté le dépôt HashiCorp à vos systèmes.

ajouter le dépôt hoshicorp

Ensuite, installez Consul en exécutant la commande suivante. Tapez y pour procéder à l’installation de Consul.

sudo dnf install consul

installer consul

Après avoir terminé l’installation, exécutez la commande suivante pour localiser le fichier binaire consul et vérifier sa version.

which consul  
consul version

La sortie ci-dessous confirme que le fichier binaire Consul est disponible à /bin/consul, et que la version actuelle de Consul est 1.17.

Configuration de Consul

À ce stade, vous avez installé Consul sur tous vos serveurs AlmaLinux. Commençons à configurer le cluster Consul avec plusieurs serveurs sans plus tarder. Pour illustrer, nous utiliserons trois serveurs AlmaLinux.

|  Nom d'hôte  |    Adresse IP   |  
| ---------  |  -------------- |  
|  consul1   |  192.168.10.41  |  
|  consul2   |  192.168.10.42  |  
|  consul3   |  192.168.10.43  |

Tout d’abord, arrêtez le service consul sur chaque serveur en exécutant la commande ci-dessous.

sudo systemctl stop consul

Déplacez-vous vers le serveur consul1 et exécutez la commande ci-dessous pour générer une nouvelle clé pour le cluster Consul. Assurez-vous de conserver la clé générée.

consul keygen

Sur tous vos serveurs Consul, ouvrez la configuration par défaut de Consul /etc/consul.d/consul.hcl en utilisant la commande de l’éditeur nano suivante.

sudo nano /etc/consul.d/consul.hcl

Changez la configuration par défaut avec ce qui suit et soyez conscient de certains paramètres ci-dessous :

  • server : True signifie que le nœud agira en tant que serveur Consul.
  • advertise_addr : Changez cela avec l’adresse IP respective du serveur Consul.
  • bootstrap_expect : Combien de serveurs votre cluster aurait-il ?
  • encrypt : Chaque serveur doit avoir la même clé.
  • retry_join : Saisissez les adresses IP du cluster Consul dans ce paramètre.
# Les options de configuration complètes peuvent être trouvées sur https://www.consul.io/docs/agent/config  
  
# datacenter  
datacenter = "kitty-dc1"  
  
# data_dir  
# Ce drapeau fournit un répertoire de données pour que l'agent stocke l'état.   
data_dir = "/opt/consul"  
  
# client_addr  
# L'adresse à laquelle le Consul va lier les interfaces client, y compris le HTTP et le DNS  
# serveurs.  
client_addr = "0.0.0.0"  
  
# ui  
# Active le serveur web UI intégré et les routes HTTP requises.  
ui_config{  
  enabled = true  
}  
  
# domaine par défaut  
domain = "consul"  
  
# activer dns_config  
dns_config{  
  enable_truncate = true  
  only_passing = true  
}  
  
# serveur  
# Ce drapeau est utilisé pour contrôler si un agent est en mode serveur ou client. Lorsqu'il est fourni,  
# un agent agira en tant que serveur Consul. Chaque cluster Consul doit avoir au moins un  
# serveur et idéalement pas plus de 5 par datacenter. Tous les serveurs participent à l'algorithme de consensus Raft  
# pour garantir que les transactions se produisent de manière cohérente et linéarisable.  
# Les transactions modifient l'état du cluster, qui est maintenu sur tous les nœuds serveur pour  
# garantir la disponibilité en cas de défaillance d'un nœud. Les nœuds serveur participent également à un  
# pool de gossip WAN avec des nœuds serveur dans d'autres datacenters. Les serveurs agissent comme des passerelles vers  
# d'autres datacenters et transmettent le trafic comme approprié.  
server = true  
  
# Adresse à annoncer - si vous souhaitez pointer les clients vers une adresse différente de celle de la liaison ou du LB.  
advertise_addr = "192.168.10.41"  
  
# bootstrap_expect  
# Ce drapeau fournit le nombre de serveurs attendus dans le datacenter.  
bootstrap_expect=3  
  
# encrypt  
# Spécifie la clé secrète à utiliser pour le chiffrement du trafic réseau Consul.  
encrypt = "jFtV8jj4h1hnXGqTllWH+sOqLo/tw9xnnfDHcVxVnYg="  
  
# retry_join  
retry_join = ["192.168.10.41", "192.168.10.42", "192.168.10.43"]

Enregistrez et quittez le fichier une fois terminé.

Ensuite, exécutez la commande suivante pour vérifier les configurations de Consul. Si vous avez une syntaxe correcte, vous devriez obtenir une sortie indiquant ‘La configuration est valide‘.

sudo consul validate /etc/consul.d/

valider consul

Maintenant, exécutez la commande ci-dessous pour démarrer et activer le service consul.

sudo systemctl start consul  
sudo systemctl enable consul

Ensuite, vérifiez le consul en utilisant la commande suivante pour vous assurer que le service fonctionne.

sudo systemctl status consul

Dans la sortie suivante, vous devriez voir que Consul fonctionne sur le serveur consul1.

consul1 en cours d'exécution

Dans la sortie suivante, vous devriez voir que Consul fonctionne sur le serveur consul2.

consul2 en cours d'exécution

Dans la sortie suivante, vous devriez voir que Consul fonctionne sur le serveur consul3.

consul3 en cours d'exécution

Interagir avec le cluster Consul

Maintenant que vous avez configuré le cluster Consul sur les serveurs AlmaLinux, vous pouvez vérifier et interagir avec le cluster Consul via la ligne de commande consul.

Vérification du cluster Consul

Exécutez la commande ci-dessous pour vérifier les serveurs Consul disponibles dans le cluster.

consul members

Dans cet exemple, le cluster Consul est composé de trois serveurs, consul1, consul2 et consul3.

Vous pouvez également vérifier la liste des pairs sur le cluster en utilisant la commande ci-dessous.

consul operator raft list-peers

Ci-dessous, vous pouvez voir des informations détaillées sur chaque serveur Consul, y compris l’ID, l’état, le vote et la version du protocole Raft.

Ajout d’un magasin KV (Clé-Valeur) à Consul

Ensuite, exécutez la commande consul suivante pour créer une nouvelle base de données clé-valeur. Dans cet exemple, vous allez créer une nouvelle clé db_name avec la valeur testdb.

consul kv put consul/configuration/db_name testdb

Maintenant, exécutez la commande ci-dessous pour récupérer la valeur de db_name.

consul kv get consul/configuration/db_name

Vous devriez obtenir la valeur testdb comme suit :

ajouter kv consul

Interagir avec DNS sur Consul

Dans ce guide, vous avez activé le DNS de Consul. Pour vérifier la configuration DNS de Consul, utilisez la commande dig ci-dessous.

dig @127.0.0.1 -p 8600 consul.service.consul

Dans cet exemple, vous avez configuré les serveurs Consul dans le cluster avec le même nom de domaine que consul. Ce qui confirme que le domaine consul.service.consul avec des enregistrements A 192.168.10.41, 192.168.10.42, 192.168.10.43.

consul dns

Accéder à l’interface Web de Consul (UI)

Enfin, ouvrez votre navigateur web et visitez l’adresse IP du serveur Consul avec le port 8500 par exemple : http://192.168.10.41:8500/ui/ pour accéder au tableau de bord d’administration web de Consul.

Ci-dessous, vous devriez voir les serveurs disponibles dans le cluster Consul.

consul interface web

Maintenant, cliquez sur le menu Nœuds pour obtenir des informations détaillées sur chaque serveur.

liste des nœuds

Ensuite, cliquez sur le menu Clé/Valeur pour obtenir la liste des KV disponibles sur vos serveurs Consul.

vérifier kv

Conclusion

Pour conclure, vous avez terminé l’installation étape par étape du cluster Consul avec trois serveurs AlmaLinux. Vous avez activé l’interface Web de Consul et le DNS de Consul dans le cluster. Enfin, vous avez également appris quelques commandes de base pour interagir avec les clusters Consul, les magasins de clés-valeurs et le DNS.

À partir de là, vous pouvez maintenant activer les ACL (Listes de Contrôle d’Accès) et mettre en œuvre TLS pour les connexions entre les serveurs et les clients Consul.

Share: X/Twitter LinkedIn
#Installation Consul

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.