• etcd 开启auth认证


    一、概述

    1、etcd的v2和v3的认证有些不同,需要分别设置
    2、Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限
    3、Etcd开启Basic Auth之后,默认会启用两个角色root和guest,root角色拥有所有权限,guest拥有只读权限,这两个角色都不要删除

    二、授权

    v2:
    1、添加root,创建root后,root默认有root最高权限
    etcdctl --endpoints=http://127.0.0.1:2379 user add root

    2、开启认证
    etcdctl --endpoints=http://127.0.0.1:2379 auth enable

    3、添加一个读写账号和一个只读账号
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user add reado
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user add readw

    4、添加只读角色和读写角色
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 role add readConf
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 role add rootConf

    5、为角色授权
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 grant --read --path /* readConf
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 grant --readwrite --path /* rootConf

    6、为用户分配角色
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user grant --roles readConf reado
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user grant --roles rootConf readw

    7、常用命令
    1)关闭auth
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 auth disable

    2)删除用户
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user remove reado

    3)用户撤销角色
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user revoke --roles readConf reado

    4)修改用户密码
    etcdctl --endpoints=http://127.0.0.1:2379 --username root:123456 user passwd reado


    v3:
    1、添加root,创建root后,root默认有root最高权限
    etcdctl --endpoints=http://127.0.0.1:2379 user add root

    2、创建普通用户
    etcdctl --endpoints=http://127.0.0.1:2379 --user=root:123456 user add putong

    3、添加角色
    etcdctl --endpoints=http://127.0.0.1:2379 --user=root:123456 role add normal

    4、角色授权
    etcdctl --endpoints=http://127.0.0.1:2379 --user=root:123456 role grant-permission --prefix=true normal readwrite /path_name

    5、用户绑定角色
    etcdctl --endpoints=http://127.0.0.1:2379 --user=root:123456 user grant-role putong normal

  • 相关阅读:
    【类似N^N做法的斐波那契数列】【HDU1568】 Fibonacci
    【取对数+科学计数法】【HDU1060】 N^N
    【枚举+数学】【HDU1271】整数对 难度:五颗星
    【欧拉函数】【HDU1286】 找新朋友
    【筛素数表证明】【O[n]】
    【沙茶了+筛选保存最大质因数】【HDU2136】Largest prime factor
    【gcd+数学证明】【HDU1722】 CAKE
    【贪心】【HDU3177】 搬家问题
    HDU2093 字符串2种不错的读入思路
    tf.argmax()
  • 原文地址:https://www.cnblogs.com/cuishuai/p/12024841.html
Copyright © 2020-2023  润新知