ETCD安全设置

简介: ETCD安全设置

1、用户密码授权安全设置

单纯的设置授权登录的话,添加root用户,会自动添加角色 role为root,满足简单的权限管理使用,设置步骤如下:

#创建root账号后,root默认有root角色,对所有KV有读写权限
etcdctl user add root
#查询用户添加是否成功
etcdctl user get root
/** 
User: root
Roles:  root 
**/
#查询角色是否自动生成
etcdctl role get root
/**
Role: root
KV Read:
KV Write:
**/
#开启授权模式
etcdctl auth enable
#使用授权模式访问etcd
etcdctl --user root:12345 role list

2、新增用户并对键值对授权访问

#创建test账号
etcdctl user add test
#创建角色
etcdctl role add admin
#为角色授权,admin角色对/conf有读写权限
etcdctl  role grant --readwrite --path /conf/* admin
#将角色赋予用户
etcdctl user grant --roles admin test

3、关闭认证

etcdctl --user root:12345 auth disable

4、修改密码

etcdctl --user root:12345 user passwd

ok,接下来我要去实验我的traefik的授权了。

相关文章
|
存储 JSON Kubernetes
查看k8s的etcd数据
查看k8s的etcd数据
1777 0
查看k8s的etcd数据
|
存储 JSON NoSQL
ETCD教程-4.深入ETCD
目前etcd主要经历了3个大的版本,分别为etcd 0.4版本、etcd 2.0版本和etcd 3.0版本。
888 0
ETCD教程-4.深入ETCD
|
网络协议 Shell 网络安全
etcd3.4集群安装并设置开机自启动
--permanent永久生效,没有此参数重启后失效,防火墙打开2379和2380端口,同时刷新防火墙 firewall-cmd --zone=public --add-port=2379/tcp --permanentfirewall-cmd --zone=public --add-port=2.
4600 0
|
4月前
|
存储 Kubernetes 算法
在K8S中,etcd 及其特点?
在K8S中,etcd 及其特点?
|
4月前
|
存储 Kubernetes API
在K8S中,etcd 适应的场景?
在K8S中,etcd 适应的场景?
|
4月前
|
存储 Kubernetes 负载均衡
在K8S中,etcd适应的场景有哪些?
在K8S中,etcd适应的场景有哪些?
|
存储 Kubernetes 算法
【K8S系列】深入解析etcd
【K8S系列】深入解析etcd
330 0
|
JSON API Go
etcd的安装和使用
etcd的安装和使用
222 0
|
7月前
|
存储 负载均衡 算法
1. Etcd 介绍
1. Etcd 介绍