etcd v2权限机制

最新推荐文章于 2024-01-15 17:37:01 发布
最新推荐文章于 2024-01-15 17:37:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: etcd 文章标签: 运维 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9361/article/details/82681271
版权

 权限系统概念

https://github.com/coreos/etcd/blob/master/Documentation/v2/authentication.md etcd权限-官方文档
etcd 2.X以前是不带权限的,2.X以上的版本才支持权限
etcd通过设置用户-角色关联,角色和权限关联,通过设置这些信息,使得指定的用户对某些目录拥有指定的权限。
etcd默认不启用权限机制,需要手动启用。
拥有一个个特殊的用户 root,拥有两个特殊的角色root和guest,root用户必须在启用权限系统前创建

角色 role

对于root角色的权限是不能被修改的,root角色拥有所有系统权限,是系统管理员。
guest角色则被认为是所有'''不带账号的请求'''的默认角色,其权限可以在任何时候被修改,一旦权限策略上线,默认其拥有只读权限(否则你上权限就没意义了)。
其他角色可以通过root 用户去申请,并绑定到相应的用户下,则可以保护系统的安全,防止误删除和越权删除key的发生

用户 user
默认的root用户拥有所有权限
其他用户可以通过root用户去创建
用户拥有哪些权限需要通过赋予指定的角色去获取权限,一个用户可以有多个角色

权限
角色可以设置权限,权限分为读、写、读写,权限的基础是etcd的key,一般普通用户只对某些key的目录拥有写权限,读权限不做限制。

权限接入需要的API改造
数据接口的调用一切如故,只是需要输入用户和密码的
在申请到用户并拿到密码后,根据不同的文档调用
etcd仅支持  '''Basic Auth''' 的认证方式
请求增加header Authorization ; 内容为 "Basic "+base64encode("user:password")
有提供SDK的语言,一般支持在配置里指定用户密码类似go sdk,没有实现的,参考python实现改造一下。

shell
curl 中使用 -u user:password 


python

import base64
 
def basic_auth(name,passwd):
最低0.47元/天 解锁文章
iteye_9361
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
etcd权限控制
天使也掉毛
01-09 1772
ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色, 而每个角色对应着多组权限控制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwrite user 可以...
spring-etcd:基于Spring RestTemplate的etcd v2客户端
05-28
本项目"spring-etcd"则是将这两者结合,提供了一个基于Spring RestTemplate的Etcd v2客户端,使得Java开发者可以更方便地与Etcd进行交互。 首先,我们来理解Spring RestTemplate。RestTemplate是Spring提供的一个...
k8s etcd 权限与角色 用户创建 https安全访问实现总结
liuyij3430448的博客
04-03 695
查看角色注意: ectd中的role 权限主要是对key的操作权限权限相关的命令role add 创建角色role delete 删除角色role get 查看角色role grant-permission 配置角色权限role list 查询所有角色role revoke-permission 撤销角色权限例如 创建一个devops角色有如下权限操作对 /dev开头的key 有读写权限 ,对 k1 ~ k100 有读写权限 [k1 k100)
开启etcd基于角色的权限控制- Basic Auth身份认证
weixin_45541368的博客
01-05 1770
如果要用用户名密码登陆etcd,需要开启Basic Auth安全认证,etcd默认没有开启Basic Auth安全认证, 相关命令 role add Adds a new role role delete Deletes a role role get Gets detailed information of a role role grant-permission Grants a key...
gRPC-11 etcd实现服务注册和服务发现
wanmei002的博客
06-07 951
原理 1. 首先为服务起一个名字,启动的时候,把信息存储到`etcd`中 1.1 比如: key是服务名 值是ip。 多个相同的服务让key的前缀一样,这样 读取etcd的时候就可以通过前缀来读取 1.2 生成租约,并设置比较短的过期时间,把 etcd 中存储的值跟租约绑定,这样租约如果没有在有效的时间内续期(很可能已经不能提供服务了),则 etcd 保存的值就会过期 1.3 定期更新租约的过期时间 2. 客户端注册相关服务的解析器,在解析器中拼接 etcd的key的前缀,获取提供服务的i
etcd的API2和API3命令详解
weixin_44320761的博客
04-29 740
API2 `命令` #备份etcd目录 backup #检查etcd群集的运行状况 cluster-health #用给定的值生成一个新key值 mk #创建新目录 mkdir #删除密钥或目录 rm #如果密钥是空目录或键值对,rmdir将删除该密钥 rmdir #获取key的值 get #检索目录 ls #设置key的值 set #创建一个键目录,无论存在与否 setdir #更新一个已存在的key的值 up
管理系统系列--基于etcd的配置管理系统 (etcd v2).zip
最新发布
02-25
【管理系统系列--基于etcd的配置管理系统 (etcd v2)】 etcd是一个分布式的、一致性的键值存储系统,最初由CoreOS开发并维护,现已成为云原生计算基金会(CNCF)的重要项目之一。它主要用于分布式系统中的服务发现和...
RedGlovePermission v2 权限管理系统
04-02
这是RedGlovePermission v2 权限管理系统源码,在编写管理信统软件中,您是否对于繁琐的多用户权限管理而头痛?需要对不同的用户设置不同的权限,需要添加/删除用户,并进行相应的管理.您是否对这些功能感到厌烦? 现在,...
etcd实战及其原理分析.pdf
02-12
etcd支持权限控制,可以设置用户、角色和权限,确保系统安全。 【etcd核心原理分析】 3.1 etcd概念词汇表 理解etcd的核心概念,如raft、MVCC、Lease等,有助于深入掌握其工作原理。 3.2 etcd读请求执行流程 读...
RedGlovePermission V2 权限管理系统源码
12-19
在编写管理信统软件中,您是否对于繁琐的多用户权限管理而头痛?需要对不同的用户设置不同的权限,需要添加/删除用户,并进行相应的管理.您是否对这些功能感到厌烦? 现在,RGP(Red Glove Permission)权限管理系统能给您...
Docker基础26--6.1 Etcd—高可用的键值数据库
weixin_43631940的博客
11-02 591
Etcd—高可用的键值数据库, etcd概述,安装并启动etcdetcd基本操作,使用systemd方式启动并管理etcdetcd集群, Docker主机连接etcd,利用etcd+flannel实现容器跨主机通讯
etcd集群权限管理和账号密码使用
运维玄德公
07-02 3971
1. 操作实例 1.1 环境说明 1.2 创建root用户 1.3 开启身份验证 1.4 普通用户管理 1.4.1 创建普通用户 1.4.2 创建角色 1.4.3 给角色赋权 1.4.4 给用户绑定角色 1.1.5 测试 2. 权限常用命令 2.1 用户管理 创建用户 删除用户 修改密码 查看所有用户 查看指定用户及绑定角色 2.2 角色 增加角色 给角色赋权 回收角色赋权 删除角色 查询角色列表 查询指定角色的权限 2.3 用户&角色 用户绑定角色 回收用户绑定权限 2.4 权限使用.........
一文读懂Etcd及其原理和应用场景
日拱一卒无有尽,功不唐捐终入海
08-02 708
Etcd是一个开源的、高可用的、分布式的键值存储系统,可以用于存储关键的配置数据、服务发现、服务注册等。它使用Raft一致性算法来保证数据的一致性,并使用分布式锁机制来实现并发控制。Etcd支持HTTP API和gRPC API,提供了多种客户端库,可以方便地与各种编程语言进行集成。在云原生应用和微服务架构中,Etcd被广泛应用于服务发现、配置管理、分布式锁等场景。本文将介绍Etcd的原理、应用场景和使用方法,帮助读者更好地理解和应用Etcd
ETCD 未授权访问实战案例
网络安全。
01-15 1547
3、通常情况下 etcd 所在 ip 即为 6443 管理端口所在 ip,探测后发现 6443 端口开放,接下来可通过 kubectl 操作 k8s。最终发现/registry/secrets/kube-system/tiller-token-vnnjg 为高权限 token。2、尝试在etcd里查询管理员的token,然后使用该token配合kubectl指令接管集群。pod 数量 131 个,实际容器数量大于等于 131 台。列出kube-system 下所有 pods。1、发现 etcd 未授权。
入门ETCD——常用命令
qq_33816243的博客
03-28 4184
如果同时传递了 --client-cert-auth=true 且客户端提供了 CN,并且客户端提供了用户名和密码,则将优先考虑基于用户名和密码的身份验证。租约具有生命周期,需要为租约授予一个TTL(time to live),将租约绑定到一个key上,则key的生命周期与租约一致,可续租,可撤销租约,类似于redis为键设置过期时间。如果有保留的数据目录下的文件时,可以通过使用 member update 命令,在保留 etcd 数据的情况下初始化集群数据,重新构建一个新的etcd集群节点。
【云原生 | 47】etcdctl客户端的使用方法详解
热门推荐
小鹏linux的博客
12-19 3万+
etcdctl是Etcd官方提供的命令行客户端,它支持一些基于HTTP API封装好的命令,供用户直接跟Etcd服务打交道,而无需基于HTTP API的方式。当然,这些命令跟HTTP API实际上是对应的,最终效果上并无不同之处。
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8590
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
etcd入门系列三:身份验证访问控制
一二三四吾
11-24 8968
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 1. 简介 etcd 默认是没有开启访问控制的,如果我们开启外网访问的话就需要考虑访问控制的问题,etcd 提供了两种访问控制的方式: 基于身份验证的访问控制 基于证书的访问控制 这节主要是选择第一种方式,进行的讲解,由于之前文章中是采用http接口的方式通讯,为了更全面的了解 etcd 的使用,本...
win10网络中看不到自己电脑以及其他用户共享的文件夹怎么办?
weixin_42753961的博客
09-11 2005
http://www.winwin7.com/JC/15582.html Function Discovery Resource Publication 注意这个服务
s2-mlp v2注意力机制
07-15
s2-mlp v2注意力机制是一种用于自然语言处理任务的模型架构。它是在s2-mlp基础上改进而来的,主要用于处理文本对之间的关系。 注意力机制可以帮助模型更好地理解文本对中的重要信息。在s2-mlp v2中,注意力机制被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值