1. 首页
  2. 文章中心
  3. # 10-容器下的etcd数据库

etcd集群权限管理和账号密码使用1. 操作实例2. 权限常用命令

56 阅读 0 评论
我是靠谱客的博主 糟糕草丛,最近开发中收集的这篇文章主要介绍etcd集群权限管理和账号密码使用1. 操作实例2. 权限常用命令,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

文章目录

  • 1. 操作实例
    • 1.1 环境说明
    • 1.2 创建root用户
    • 1.3 开启身份验证
    • 1.4 普通用户管理
      • 1.4.1 创建普通用户
      • 1.4.2 创建角色
      • 1.4.3 给角色赋权
      • 1.4.4 给用户绑定角色
      • 1.1.5 测试
  • 2. 权限常用命令
    • 2.1 用户管理
      • 创建用户
      • 删除用户
      • 修改密码
      • 查看所有用户
      • 查看指定用户及绑定角色
    • 2.2 角色
      • 增加角色
      • 给角色赋权
      • 回收角色赋权
      • 删除角色
      • 查询角色列表
      • 查询指定角色的权限
    • 2.3 用户&角色
      • 用户绑定角色
      • 回收用户绑定权限
    • 2.4 权限使用

1. 操作实例

1.1 环境说明

节点IP
etcd110.10.239.31:1379
etcd210.10.239.31:2379
etcd310.10.239.31:3379

1.2 创建root用户

root用户自带所有权限,因此只需创建该用户,开启认证即有所有权限。

I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 user add root
  • 输出如下
Password of root:
Type password of root again for confirmation:
User root created

交互需要输入用户密码

1.3 开启身份验证

  • 开启身份验证
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 auth enable
  • 测试:使用用户操作
I have no name!@555187fb758c:/opt/bitnami/etcd$  etcdctl  --user='root' --password='LiuBei@161'   put name "guanyu"
OK
I have no name!@555187fb758c:/opt/bitnami/etcd$  etcdctl  --user='root' --password='LiuBei@161'   get name
name
guanyu
  • 测试:不使用用户密码操作报错
I have no name!@555187fb758c:/opt/bitnami/etcd$  etcdctl  get name
{"level":"warn","ts":"2022-07-02T08:11:34.599Z","logger":"etcd-client","caller":"v3/retry_interceptor.go:62","msg":"retrying of unary invoker failed","target":"etcd-endpoints://0xc00014c000/127.0.0.1:2379","attempt":0,"error":"rpc error: code = InvalidArgument desc = etcdserver: user name is empty"}
Error: etcdserver: user name is empty
  • 如果你决定对外公布root用户,那么到这里就可以了
  • 如果要隐藏高权限的root用户,而公布普通用户,那继续往下操作

1.4 普通用户管理

1.4.1 创建普通用户

  • 创建读用户

因为之前已经启用了密码访问,所以这里要加上用户和密码。没有启用的前当然不用加。

I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161'  --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 user add myRead
  • 创建写用户
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 user add myWrite
  • 创建读写用户
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 user list
  • 查看用户
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 user add myReadWrite

输出:

myRead
myReadWrite
myWrite
root

1.4.2 创建角色

  • 创建读角色
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl  --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379  role add roleRead
  • 创建写角色
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl  --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 role add roleWrite
  • 创建读写角色
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl  --user='root' --password='LiuBei@161'  --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 role add roleReadWrite
  • 查看角色
I have no name!@75cdaac66149:/opt/bitnami/etcd$  etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 role list

结果

roleRead
roleReadWrite
roleWrite
root

1.4.3 给角色赋权

  • 读角色赋读权限
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl  --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379  role grant-permission roleRead read /xishu/*
  • 写角色赋写权限
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 role grant-permission roleWrite write /xishu/*
  • 读写角色赋读写权限
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 role grant-permission roleReadWrite readwrite /xishu/*
  • 查看角色权限
I have no name!@75cdaac66149:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 role get roleReadWrite

结果显示

Role roleReadWrite
KV Read:
        /xishu/*
KV Write:
        /xishu/*

1.4.4 给用户绑定角色

  • 读用户绑定读角色
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl  --user='root' --password='LiuBei@161'  --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379  user grant-role myRead roleRead
  • 写用户绑定写角色
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161'  --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379  user grant-role myWrite roleWrite
  • 读角用户绑定读写角色
I have no name!@555187fb758c:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379  user grant-role myReadWrite roleReadWrite
  • 查看结果
I have no name!@75cdaac66149:/opt/bitnami/etcd$ etcdctl --user='root' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 user get myReadWrite

输出

User: myReadWrite
Roles: roleReadWrite

1.1.5 测试

  • 用写账号写两条数据
I have no name!@75cdaac66149:/opt/bitnami/etcd$ etcdctl --user='myWrite' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 put /xishu/name "liubei"
OK
I have no name!@75cdaac66149:/opt/bitnami/etcd$ etcdctl --user='myWrite' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 put /xishu/age "28"
OK
  • 用读账号读出来
I have no name!@75cdaac66149:/opt/bitnami/etcd$ etcdctl --user='myRead' --password='LiuBei@161' --endpoints http://10.10.239.31:1379,http://10.10.239.31:2379,http://10.10.239.31:3379 get /xishu/age
/xishu/age
28

2. 权限常用命令

2.1 用户管理

创建用户

etcdctl user add 用户名

删除用户

etcdctl user del 用户名

修改密码

etcdctl user passwd 用户名

查看所有用户

etcdctl user list

查看指定用户及绑定角色

etcdctl user get 用户名

2.2 角色

增加角色

etcdctl role add 角色名

给角色赋权

etcdctl grant-permission 角色名 [read|write|readwrite] 范围

范围如: /xishu/*/liubei

回收角色赋权

etcdctl role revoke-permission  角色名  被回收范围

删除角色

etcdctl role del 角色名

查询角色列表

etcdctl role list

查询指定角色的权限

etcdctl role get 角色名

2.3 用户&角色

用户绑定角色

etcdctl user grant-role 用户名 角色名

回收用户绑定权限

etcdctl user revoke-role 用户名 角色名

2.4 权限使用

etcdctl --user='用户名' --password='密码' ……

最后

以上就是糟糕草丛为你收集整理的etcd集群权限管理和账号密码使用1. 操作实例2. 权限常用命令的全部内容,希望文章能够帮你解决etcd集群权限管理和账号密码使用1. 操作实例2. 权限常用命令所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(37)

相关文章

JAVA 发送https请求 http绕过https请求构造(忽略服务端证书)
JAVA 发送https请求 http绕过https请求构造(忽略服务端证书)
Postman之API授权、Cookies和证书
Postman之API授权、Cookies和证书
安装pygame报错,解决办法 Command errored out with exit status 255: hg clone --noupdate -q https://bitbucket.o
安装pygame报错,解决办法 Command errored out with exit status 255: hg clone --noupdate -q https://bitbucket.o
postman进行https接口测试所遇到的ssl证书问题
postman进行https接口测试所遇到的ssl证书问题
etcd集群权限管理和账号密码使用1. 操作实例2. 权限常用命令
etcd集群权限管理和账号密码使用1. 操作实例2. 权限常用命令
SSL检测
SSL检测
Qt+VS2010 编译时QtAddin报错,exitcode为-1
Qt+VS2010 编译时QtAddin报错,exitcode为-1
etcd 添加用户,授权特定目录
etcd 添加用户,授权特定目录

评论列表共有 0 条评论

立即
投稿
返回
顶部