# -------------------------------
# ACL 配置
# -------------------------------
acl = {
# 启用 ACL 系统
enabled = true
# 默认策略:deny(推荐)或 allow
default_policy = "deny" # ✅ 默认拒绝所有,确保安全
# 启用令牌持久化(重启后保留)
enable_token_persistence = true
# 初始管理令牌(重要!首次启动后生成并替换)
tokens = {
initial_management = "" # 首次启动后从这里获取并填入, ACL 系统初始化时的管理 token
agent = "" # 代理令牌, Consul 自己的工作证
default = "" # 默认令牌, 没带 token 的人,用它顶上
}
# 其他可选配置
# enable_token_replication = true # 多数据中心时启用
# down_policy = "extend-cache" # 当 ACL 服务不可用时的策略
}agent 它的作用范围:
- Consul agent 向 catalog 写 node / service / check
- 维护 session、心跳、健康状态
- Server / Client agent 都需要
作者:admin 创建时间:2026-01-08 18:24
最后编辑:admin 更新时间:2026-01-08 18:29
最后编辑:admin 更新时间:2026-01-08 18:29
