ETCD 开启Basic认证并授权

最新推荐文章于 2024-01-16 17:08:04 发布
最新推荐文章于 2024-01-16 17:08:04 发布
阅读量2.6k 收藏
点赞数 1
文章标签: etcd 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_DREAM_ER/article/details/107470959
版权

1. 添加角色并授权

可以通过如下命令来查看etcd所拥有的角色:

$ ./etcdctl --endpoints http://127.0.0.1:4001 role list
root

我们可以看到,etcd默认有root这个角色,我们可以通过以下命令查看角色所对应的权限信息:

$ ./etcdctl --endpoints http://127.0.0.1:4001 role get root
Role: root
KV Read:
	/*
KV Write:
	/*

其实还有个默认的角色guest,稍后我们再了解关于他的知识。

我们创建个server角色,这个角色的权限是只能对 /server/下的目录有读写权限:

$ ./etcdctl --endpoints http://127.0.0.1:4001 mkdir /server # 创建目录
$ ./etcdctl --endpoints http://127.0.0.1:4001 role add server # 添加server角色
$ ./etcdctl --endpoints http://127.0.0.1:4001 role get server  # 查看角色默认权限
Role: server
KV Read:
KV Write:
$ ./etcdctl --endpoints http://127.0.0.1:4001 role grant --path '/server/*' --readwrite server # 授权,授予server /server/* 的 rw权限
Role server updated
$ ./etcdctl --endpoints http://127.0.0.1:4001 role get server # 角色信息以授权成功
Role: server
KV Read:
	/server/*
KV Write:
	/serv
最低0.47元/天 解锁文章
追_梦_者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Etcd安全配置之Basic Auth认证
小王的储物间
01-05 525
1.Etcd v2以上的版本才支持权限认证,且仅支持Basic Auth2.Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限3.Etcd默认没有启用认证机制,只要能连接etcd服务就拥有所有的权限,还是非常危险的,另一种安全的访问方式是开启ssl,只有使用受信任的证书才能访问数据。
ETCD集群初始化及开启身份验证
weixin_45066823的博客
02-15 777
有两种方式可以启动集群,一种是通过yml文件启动,一种是通过命令行启动。root用户自带所有权限,因此只需创建该用户,开启认证即有所有权限。编辑好配置文件后用下面的命令再各个主机依次启动。请参考官方例子,这里不再赘述。随后根据提示设置密码即可。
ETCD常用命令&备份与还原&授权及用户认证
Kammingo的博客
04-01 1978
该文命令用于etcd3 查看etcd版本 # etcdctl version etcdctl version: 3.4.15 API version: 3.4 插入数据 # etcdctl --endpoints="IP:2379" put key value 查询数据 按key值查询 # etcdctl --endpoints="IP:2379" get key 查询所有key # etcdctl --endpoints="IP:2379" --from-key "" 不显示key只显示value
etcd入门系列三:身份验证访问控制
一二三四吾
11-24 8985
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 1. 简介 etcd 默认是没有开启访问控制的,如果我们开启外网访问的话就需要考虑访问控制的问题,etcd 提供了两种访问控制的方式: 基于身份验证的访问控制 基于证书的访问控制 这节主要是选择第一种方式,进行的讲解,由于之前文章中是采用http接口的方式通讯,为了更全面的了解 etcd 的使用,本...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证是HTTP协议中的一种身份验证方法,它允许服务器在接收到未授权的请求时,要求客户端提供用户名和密码。当客户端...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
要使用基本认证访问API,客户端需要在每个请求中添加`Authorization`头部,其值的格式为`Basic base64-encoded(username:password)`。首先,将用户名和密码连接成`username:password`字符串,然后对这个字符串进行...
swagger开启身份认证
最新发布
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
acegi basic认证具体demo
02-23
这个Demo展示了如何在Spring应用中集成Acegi Security并实现Basic认证。通过这个实践,你可以理解到Acegi如何处理认证过程,以及如何配置和自定义其行为以适应你的应用需求。如果你想要进一步了解或优化安全设置,...
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
开启etcd基于角色的权限控制- Basic Auth身份认证
weixin_45541368的博客
01-05 1771
如果要用用户名密码登陆etcd,需要开启Basic Auth安全认证,etcd默认没有开启Basic Auth安全认证, 相关命令 role add Adds a new role role delete Deletes a role role get Gets detailed information of a role role grant-permission Grants a key...
入门ETCD——安装部署
qq_33816243的博客
03-28 4794
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
etcd下载和权限控制
闪光小龙虾
10-20 506
ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色,而每个角色对应着多组权限控制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwriteuser 可以随意绑定role,一但绑定了,就说明可以...
etcd权限系统认证过程加cache
ZeaLoVe
04-14 484
最近在研究etcd的权限机制,etcd用的认证方式比较简单basic auth。原理也比较简单易懂,但轻率上线后,发现一个大坑,就是认证时候用来比较密码的哈希是bcript,而且是每个请求都会调。这个耗时很大,导致集群性能下降的厉害,基本不能用了。   查遍官方文档,说3.1+ 用https common name的方式可以解决这个问题,但是我就不想上https,涉及改造的工作量有点大,就...
ETCD集群部署并开启身份认证
guyougao的博客
01-16 2313
etcd集群部署
[转载]全面了解telnet
04-22 1599
一 摘要Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet呢?二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。1 远程登陆的基本概念先来看看什么叫登录
Openstack安装过程中出现的一些问题及解决
热门推荐
weixin_43467082的博客
02-13 2万+
Openstack安装过程中出现的一些问题及解决 摘要: 一、Centos7安装Mitika问题 1.问题:在keystone安装阶段请求认证令牌出现错误 1 2 3 4 5 6 7 8 9 10 11 12 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default expor… 一、Centos7安装Mitika问题 1.问题:在keyst...
HTTPBasic认证在Webservices安全中的应用
"Webservices基础与WS-Security编程,关注于 webservices 的认证机制,特别是 HTTPBasic 认证的使用,适用于中等级别的学习者。" 在Web服务的安全实践中,HTTPBasicAuthentication是一种常见且简单的认证方式,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值