1、用户密码授权安全设置
单纯的设置授权登录的话,添加root用户,会自动添加角色 role为root,满足简单的权限管理使用,设置步骤如下:
#创建root账号后,root默认有root角色,对所有KV有读写权限
etcdctl user add root
#查询用户添加是否成功
etcdctl user get root
/**
User: root
Roles: root
**/
#查询角色是否自动生成
etcdctl role get root
/**
Role: root
KV Read:
KV Write:
**/
#开启授权模式
etcdctl auth enable
#使用授权模式访问etcd
etcdctl --user root:12345 role list
2、新增用户并对键值对授权访问
#创建test账号
etcdctl user add test
#创建角色
etcdctl role add admin
#为角色授权,admin角色对/conf有读写权限
etcdctl role grant --readwrite --path /conf/* admin
#将角色赋予用户
etcdctl user grant --roles admin test
3、关闭认证
etcdctl --user root:12345 auth disable
4、修改密码
etcdctl --user root:12345 user passwd
ok,接下来我要去实验我的traefik的授权了。