etcd开启身份验证

最新推荐文章于 2024-05-19 15:22:26 发布
最新推荐文章于 2024-05-19 15:22:26 发布
阅读量1.5k 收藏 1
点赞数
文章标签: etcd 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fusugongzi/article/details/130357641
版权

etcd有两种身份验证方式:

1. 用户名密码

2. 证书

这里采用用户名密码的验证方式

以下命令使用的etcd版本是3.5.0

一、新建用户

1. 新建用户

etcdctl user add username

2.查看所有用户

etcdctl user list

二、新建角色并为角色赋权

1. 新建角色

etcdctl role add rolename

2.查看所有角色

 etcdctl role list

3.为角色赋权

etcdctl  role grant-permission rolename --prefix=true readwrite /prefix

赋予角色以/prefix为前缀的路径的读写权限

三、赋予用户角色

1.赋予用户角色

 etcdctl user grant-role username rolename

2.查看用户角色

etcdctl user get username

四、etcd开启auth认证

Etcd开启Basic Auth之后,默认会启用两个角色root和guest,root角色拥有所有权限,guest拥有只读权限,这两个角色都不要删除

1. 新建root用户并设置密码

etcdctl user add root

2.开启认证

etcdctl auth enable --user="root" --password=""

fusugongzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etcd v3开启认证完整步骤&认证相关问题解决
空山新雨后,天气晚来秋
05-18 2147
etcd v3开启认证完整步骤&认证相关问题解决
etcd-v3.5.9
07-04
etcd 3.5.9
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8452
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd 的权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
etcd manager
05-24
etcd manager
Benchmark etcd性能测试工具
11-11
Benchmark etcd性能测试工具
etcd集群权限管理和账号密码使用
运维玄德公
07-02 3660
1. 操作实例 1.1 环境说明 1.2 创建root用户 1.3 开启身份验证 1.4 普通用户管理 1.4.1 创建普通用户 1.4.2 创建角色 1.4.3 给角色赋权 1.4.4 给用户绑定角色 1.1.5 测试 2. 权限常用命令 2.1 用户管理 创建用户 删除用户 修改密码 查看所有用户 查看指定用户及绑定角色 2.2 角色 增加角色 给角色赋权 回收角色赋权 删除角色 查询角色列表 查询指定角色的权限 2.3 用户&角色 用户绑定角色 回收用户绑定权限 2.4 权限使用.........
etcd v3用户权限操作
liao__ran的博客
06-10 1093
增加root用户: /data/etcd/etcd/etcdctl --endpoints http://192.168.73.222:9002,http://192.168.73.222:9004,http://192.168.73.222:9006 user add root 创建用户:RootRead,RootWrite,RootReadWrite /data/etcd/etcd/etcdctl --endpoints http://192.168.73.222:9002,http://192.16
Etcd 配置详解
Jian Sun_的博客
03-25 5647
配置标记 etcd 可以通过命令行标记和环境变量来配置。命令行上设置的选项优先于环境变量。 对于标记 --my-flag 环境变量的格式是 ETCD_MY_FLAG。 适用于所有标记。 正式的ectd端口 是 2379 用于客户端连接,而 2380 用于伙伴通讯。etcd 端口可以设置为接受 TLS 通讯,non-TLS 通讯,或者同时有 TLS 和 non-TLS 通讯。 为了在 lin...
Etcd安全配置之Basic Auth认证
Galaxy_0的博客
01-10 450
Etcd安全配置之Basic Auth认证
ETCD集群初始化及开启身份验证
weixin_45066823的博客
02-15 746
有两种方式可以启动集群,一种是通过yml文件启动,一种是通过命令行启动。root用户自带所有权限,因此只需创建该用户,开启认证即有所有权限。编辑好配置文件后用下面的命令再各个主机依次启动。请参考官方例子,这里不再赘述。随后根据提示设置密码即可。
docker镜像etcd-3.4.18
04-02
利用博客(https://blog.csdn.net/qq_34777982/article/details/123924095)中 dockerfile构建好的docker容器镜像。 1.下载该文件,上传到服务器上 2.执行命令docker load -i etcd-3.4.18.tar.gz 3.查看镜像:docker images | grep etcd 4.利用该镜像创建容器或者推到本地的harbor docker run 或者docker push 希望可以帮助有需要的人
prometheus监控etcd规则
02-16
prometheus监控规则大全 node规则,redis监控,es监控,vmware监控,ipmi监控,ceph监控,etcd监控,k8s监控,mysql监控,openstack监控,os监控,交换机监控,windows监控,cdh监控,calico监控规则监控
打造千万级流量秒杀第二十课 etcd 实战:如何使用 etcd 存储配置信息?
fegus的博客
08-16 576
欢迎来到多级缓存实战模块!首先请你思考这样一个业务场景:一个有 10 个节点的集群,当你修改了某一项配置后,你希望能立即同步给这 10 个节点,并更新到各节点的缓存中,该怎么做?一种方法是你获取到这 10 个节点的地址信息,然后逐个调用接口同步给它们。但这会带来新的问题:你如何准确获取这 10 个节点的地址信息,又如何将配置稳定可靠地同步给它们?如果集群部署到多个可用区,且是用容器部署的,你拿到的地址不一定是最新的、完全可用的地址,最后很可能因部分节点同步失败而导致节点数据不一致。...
docker 搭建etcd服务
qq_33496882的博客
10-13 276
【代码】docker 搭建etcd服务。
Etcd教程 — 第五章 Etcdetcdctl的使用
Mr_XiMu的博客
06-26 6452
Etcd教程 — 第五章 Etcdetcdctl的使用
一起学习ETCD系列——运维操作之etcdctl使用
weixin_38597669的博客
01-27 1502
本文总结了etcdctl的各种命令的使用,比如基本操作、分布式锁、集群管理等
【云原生 | 47】etcdctl客户端的使用方法详解
热门推荐
小鹏linux的博客
12-19 3万+
etcdctl是Etcd官方提供的命令行客户端,它支持一些基于HTTP API封装好的命令,供用户直接跟Etcd服务打交道,而无需基于HTTP API的方式。当然,这些命令跟HTTP API实际上是对应的,最终效果上并无不同之处。
K8S Etcd设置加密配置
多头注意力探索Now
07-07 731
k8s 组件加密通信
etcd基础知识总结
最新发布
z3551906947的博客
05-19 741
由于云原生的出现,有了很多的分布式微服务的概念,所以也需要很多的技术去支持,这里的etcd是k8s内部的一大关键组件,etcd可以进行可靠的分布式数据存储。etcd:是一个用于配置共享和服务发现的键值存储系统。归根结底是一个存储组件,并且可以实现配置共享和服务发现。,是一款实现了元数据信息可靠存储的组件。可以几种管理配置信息。需要注意的是,etcd是由go语言实现的。
linux etcd
08-19
在Linux中,etcd是一个开源的分布式键值存储系统,用于在分布式系统中存储和管理数据。它被广泛用于容器编排和服务发现等领域。你可以通过创建一个脚本文件来安装和配置etcd。首先,在/opt/soft/etcd目录下创建一个名为etcd的脚本文件,然后将所需的etcd版本下载到该目录下。可以选择从Google Cloud Storage或GitHub上下载。然后,解压下载的tar.gz文件并将etcdetcdctl二进制文件复制到/usr/local/bin目录下,这样就可以在系统中直接调用etcdetcdctl这两个程序了。最后,可以使用相应的命令来验证etcd的安装是否成功。例如,可以使用命令/opt/soft/etcd/etcd-download-test/etcd --version来验证etcd的版本。 另外,还可以使用命令/opt/soft/etcd/etcd-download-test/etcdctl version来验证etcdctl客户端的安装是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Etcd教程 — Etcd单机版安装](https://blog.csdn.net/Mr_XiMu/article/details/127923827)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值