ETCD 开启Basic认证并授权

最新推荐文章于 2023-10-15 21:57:29 发布
最新推荐文章于 2023-10-15 21:57:29 发布
阅读量2.5k 收藏
点赞数 1
文章标签: etcd 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_DREAM_ER/article/details/107470959
版权

1. 添加角色并授权

可以通过如下命令来查看etcd所拥有的角色:

$ ./etcdctl --endpoints http://127.0.0.1:4001 role list
root

我们可以看到,etcd默认有root这个角色,我们可以通过以下命令查看角色所对应的权限信息:

$ ./etcdctl --endpoints http://127.0.0.1:4001 role get root
Role: root
KV Read:
	/*
KV Write:
	/*

其实还有个默认的角色guest,稍后我们再了解关于他的知识。

我们创建个server角色,这个角色的权限是只能对 /server/下的目录有读写权限:

$ ./etcdctl --endpoints http://127.0.0.1:4001 mkdir /server # 创建目录
$ ./etcdctl --endpoints http://127.0.0.1:4001 role add server # 添加server角色
$ ./etcdctl --endpoints http://127.0.0.1:4001 role get server  # 查看角色默认权限
Role: server
KV Read:
KV Write:
$ ./etcdctl --endpoints http://127.0.0.1:4001 role grant --path '/server/*' --readwrite server # 授权,授予server /server/* 的 rw权限
Role server updated
$ ./etcdctl --endpoints http://127.0.0.1:4001 role get server # 角色信息以授权成功
Role: server
KV Read:
	/server/*
KV Write:
	/serv
最低0.47元/天 解锁文章
追_梦_者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Etcd安全配置之Basic Auth认证
小王的储物间
01-05 525
1.Etcd v2以上的版本才支持权限认证,且仅支持Basic Auth2.Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限3.Etcd默认没有启用认证机制,只要能连接etcd服务就拥有所有的权限,还是非常危险的,另一种安全的访问方式是开启ssl,只有使用受信任的证书才能访问数据。
ETCD集群初始化及开启身份验证
weixin_45066823的博客
02-15 776
有两种方式可以启动集群,一种是通过yml文件启动,一种是通过命令行启动。root用户自带所有权限,因此只需创建该用户,开启认证即有所有权限。编辑好配置文件后用下面的命令再各个主机依次启动。请参考官方例子,这里不再赘述。随后根据提示设置密码即可。
ETCD常用命令&备份与还原&授权及用户认证
Kammingo的博客
04-01 1964
该文命令用于etcd3 查看etcd版本 # etcdctl version etcdctl version: 3.4.15 API version: 3.4 插入数据 # etcdctl --endpoints="IP:2379" put key value 查询数据 按key值查询 # etcdctl --endpoints="IP:2379" get key 查询所有key # etcdctl --endpoints="IP:2379" --from-key "" 不显示key只显示value
etcd入门系列三:身份验证访问控制
一二三四吾
11-24 8962
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 1. 简介 etcd 默认是没有开启访问控制的,如果我们开启外网访问的话就需要考虑访问控制的问题,etcd 提供了两种访问控制的方式: 基于身份验证的访问控制 基于证书的访问控制 这节主要是选择第一种方式,进行的讲解,由于之前文章中是采用http接口的方式通讯,为了更全面的了解 etcd 的使用,本...
cas单点登录时报Invalid credentials
changweifeng的专栏
11-25 6485
近在学习cas单点登录,网上的文章一大把,但是下载了最新的cas服务端后,根据网上文章配置,登录时总是提示Invalid credentials,整整搞了4个小时,查了好多好多资料,试了无数次,都不管用。最后终于在一个地方看到如下的话:cas4.0后默认的密码验证不是简单的相同了。在配置文件里, 默认是 casuser:Mellon。一试,果然如此。真是令人既沮丧又高兴。高兴的是终于解决了,沮丧的
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
本文将深入探讨BASIC认证的原理以及如何在实际环境中实现这一机制。 一、BASIC认证概述 BASIC认证是HTTP协议中的一种身份验证方法,它允许服务器在接收到未授权的请求时,要求客户端提供用户名和密码。当客户端...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
要使用基本认证访问API,客户端需要在每个请求中添加`Authorization`头部,其值的格式为`Basic base64-encoded(username:password)`。首先,将用户名和密码连接成`username:password`字符串,然后对这个字符串进行...
swagger开启身份认证
04-08
swagger开启身份认证,解决未授权登录、敏感信息泄露等漏洞。
acegi basic认证具体demo
02-23
这个Demo展示了如何在Spring应用中集成Acegi Security并实现Basic认证。通过这个实践,你可以理解到Acegi如何处理认证过程,以及如何配置和自定义其行为以适应你的应用需求。如果你想要进一步了解或优化安全设置,...
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
开启etcd基于角色的权限控制- Basic Auth身份认证
weixin_45541368的博客
01-05 1766
如果要用用户名密码登陆etcd,需要开启Basic Auth安全认证,etcd默认没有开启Basic Auth安全认证, 相关命令 role add Adds a new role role delete Deletes a role role get Gets detailed information of a role role grant-permission Grants a key...
创建加密的ETCD docker集群 实战记录
happyfreeangel的博客
10-28 1145
https://pcocc.readthedocs.io/en/latest/deps/etcd-production.html 部署安全的etcd集群。 本指南说明了如何设置高可用性etcd服务器集群以及如何确保与TLS的通信安全。 本指南改编自官方的etcd文档,您可以在其中找到更多详细信息。 证书生成要启用TLS,您需要生成自签名证书颁发机构和服务器证书。 在此示例中,我们将考虑使用以下节点...
入门ETCD——安装部署
qq_33816243的博客
03-28 4730
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
CentOS7安装ETCD
YunWisdom
02-07 2458
CentOS7安装ETCD 从Github上下载并解压安装包 wget https://github.com/coreos/etcd/releases/download/v3.4.10/etcd-v3.4.10-linux-amd64.tar.gz tar xzvf etcd-v3.4.10-linux-amd64.tar.gz mv etcd-v3.4.10-linux-amd64 /opt/etcd 解压后是一些文档和两个二进制文件etcdetcdctl。etcd是server端,et.
etcd权限系统认证过程加cache
ZeaLoVe
04-14 484
最近在研究etcd的权限机制,etcd用的认证方式比较简单basic auth。原理也比较简单易懂,但轻率上线后,发现一个大坑,就是认证时候用来比较密码的哈希是bcript,而且是每个请求都会调。这个耗时很大,导致集群性能下降的厉害,基本不能用了。   查遍官方文档,说3.1+ 用https common name的方式可以解决这个问题,但是我就不想上https,涉及改造的工作量有点大,就...
etcd下载和权限控制
闪光小龙虾
10-20 504
ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色,而每个角色对应着多组权限控制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwriteuser 可以随意绑定role,一但绑定了,就说明可以...
k8s学习笔记(5)--- kubernetes核心组件之etcd详解
梦谜的博客
12-29 4045
kubernetes核心组件之etcd详解一、etcd二、etcd部署1.采用etcd镜像的方式部署1.1 将服务器添加进集群的两种方式1.1.1 将服务器挨个添加进集群 一、etcd         etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现。etcd是由CoreOS开发并维护的,灵感来自于 Zo...
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
今天是几号的博客
10-15 3828
第一种:没有配置指定--client-cert-auth 参数打开证书校验,暴露在外Etcd服务存在未授权访问风险。 -暴露外部可以访问,直接未授权访问获取secrets和token利用 第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。 -只能本地访问,直接未授权访问获取secrets和token利用 第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0
shiro basic 认证
最新发布
06-06
Shiro基本认证需要在Shiro配置文件中配置一个Realm,Realm是Shiro与安全相关数据的连接器,用于验证用户身份、授权等操作。 在Shiro基本认证中,用户输入用户名和密码后,Shiro会从配置文件中的Realm中获取用户信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值