etcd权限控制

最新推荐文章于 2024-01-16 17:08:04 发布
最新推荐文章于 2024-01-16 17:08:04 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: 架构师之路 k8s 文章标签: etcd权限控制 etcd 分布式 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/103900225
版权 
ETCD权限控制
	有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色,
而每个角色对应着多组权限控制,权限包括 读、写、读写。

这样理解(角色就是包含多个路径权限对儿):
	role1 /x/a  read
	      /x/b  write
		  ...
		  
	role2 /x/c  write
	role3 /x/*  readwrite
user 可以随意绑定role,一但绑定了,就说明可以拥有某些路径的某些权限了。	
	
	

ETCD(3.4.0)默认是上帝视角,并且没有任何用户和任何角色[没有root]

创建root用户(这个比较特别,创建后root用户会自动挂载到root角色上)
etcdctl user add root

创建非root用户(默认没有角色,没有任何权限)
etcdctl user add usersongzijian

获取用户列表
etcdctl user list

创建角色
etcdctl role add rolesongzijian
获取角色列表
etcdctl role list
给角色添加权限
etcdctl role grant-permission rolesongzijian readwrite /x
etcdctl role grant-permission rolesongzijian read /x/*
查看某个角色的权限
etcdctl role get rolesongzijian

把用户加入到一个角色里
etcdctl user grant-role usersongzijian rolesongzijian

开启权限认证(之后很多敏感操作都必须全局带着user和password)
etcdctl auth enable
比如随便写一条数据
etcdctl --user="root" --password="123456" put k 'v'
这里可以通过自己设置一些权限,然后自己测试感受下。这里不举例子。

关闭权限认证
etcdctl --user="root" --password="123456" auth disable

 

TK13
关注
专栏目录
etcd v2权限机制
ZeaLoVe
04-14 1174
 权限系统概念 https://github.com/coreos/etcd/blob/master/Documentation/v2/authentication.md etcd权限-官方文档etcd 2.X以前是不带权限的,2.X以上的版本才支持权限etcd通过设置用户-角色关联,角色和权限关联,通过设置这些信息,使得指定的用户对某些目录拥有指定的权限etcd默认不启用权限机制,需要手...
k8s etcd 权限与角色 用户创建 https安全访问实现总结
liuyij3430448的博客
04-03 749
查看角色注意: ectd中的role 权限主要是对key的操作权限权限相关的命令role add 创建角色role delete 删除角色role get 查看角色role grant-permission 配置角色权限role list 查询所有角色role revoke-permission 撤销角色权限例如 创建一个devops角色有如下权限操作对 /dev开头的key 有读权限 ,对 k1 ~ k100 有读权限 [k1 k100)
开启etcd基于角色的权限控制- Basic Auth身份认证
weixin_45541368的博客
01-05 1810
如果要用用户名密码登陆etcd,需要开启Basic Auth安全认证,etcd默认没有开启Basic Auth安全认证, 相关命令 role add Adds a new role role delete Deletes a role role get Gets detailed information of a role role grant-permission Grants a key...
etcd权限系统认证过程加cache
ZeaLoVe
04-14 518
最近在研究etcd权限机制,etcd用的认证方式比较简单basic auth。原理也比较简单易懂,但轻率上线后,发现一个大坑,就是认证时候用来比较密码的哈希是bcript,而且是每个请求都会调。这个耗时很大,导致集群性能下降的厉害,基本不能用了。   查遍官方文档,说3.1+ 用https common name的方式可以解决这个问题,但是我就不想上https,涉及改造的工作量有点大,就...
k8s kubectl请求过程 控制器 调度器 api 权限认证 pod创建过程 deploy创建过程- 理解pod生命周期-01
yuezhilangniao的博客
06-26 358
入门了解 k8s调度器:https://www.cnblogs.com/peitianwang/p/11579793.html ** 深入理解 推荐!!! 链接:https://www.jianshu.com/p/23bdd2f6037a ** 互联网技术飞速发展的今天,为了承载请求的高并发和业务的多样性,微服务的架构成了各个公司的标配。 每个微服务通过 Docker 进行发布,随着业务的发展,系统中遍布着各种各样的容器。于是,容器的资源调度,部署运行,扩容缩容就是我们要面临的问题。 基于 Kubern
etcd manager
05-24
5. **权限控制**: 支持设置访问控制列表(ACL),对不同的用户或角色赋予不同的操作权限,提升系统的安全性。 6. **日志与监控**: 显示 etcd 的运行日志,提供性能指标监控,帮助用户及时发现和解决问题。 7. **跨...
etcd-v3.5.9
07-04
同时,它还提供了身份验证和授权功能,通过证书和角色权限控制(RBAC)来限制不同用户对etcd的访问权限。 ### 7. 自动备份与恢复 etcd支持定期备份到本地或远程存储,如S3兼容的云存储。当发生数据丢失或故障时,...
etcd实战及其原理分析.pdf
02-12
etcd支持权限控制,可以设置用户、角色和权限,确保系统安全。 【etcd核心原理分析】 3.1 etcd概念词汇表 理解etcd的核心概念,如raft、MVCC、Lease等,有助于深入掌握其工作原理。 3.2 etcd读请求执行流程 读...
etcd-v3.5.0-linux-amd64.tar.gz
最新发布
01-17
6. **多版本控制**:etcd 实现了多版本控制,每个键可以有多个历史版本,方便回滚或查看历史状态。 在解压 "etcd-v3.5.0-linux-amd64.tar.gz" 文件后,通常会包含以下组件: - `etcd`: 可执行文件,用于启动 etcd ...
etcd arm下载
01-18
2. 创建`etcd`的数据目录,例如`/var/lib/etcd`,并设置合适的权限。 3. 编`etcd`的配置文件,指定数据目录、集群成员信息、监听地址等。 4. 启动`etcd`服务,可以通过命令行直接运行`etcd --config-file=/path/to...
谈谈 etcd 架构与设计
Docker的专栏
10-10 1684
etcd 有非常多的用户,全球有上万公司在用。但目前并没有文章在讲 etcd 的架构。一方面,业界中懂 etcd 的人都太忙了;另一方面,学术圈一般不会涉足这种应用。作者身处 CoreOS 虽地位卑微,但好在脸皮厚敢于胡说。这里自己对 etcd 架构疏浅的理解。尽己之力为这个领域贡献的同时望批评指教。 Chubby,Paxos Made Live Google 公布
gRPC-11 etcd实现服务注册和服务发现
wanmei002的博客
06-07 973
原理 1. 首先为服务起一个名字,启动的时候,把信息存储到`etcd`中 1.1 比如: key是服务名 值是ip。 多个相同的服务让key的前缀一样,这样 读取etcd的时候就可以通过前缀来读取 1.2 生成租约,并设置比较短的过期时间,把 etcd 中存储的值跟租约绑定,这样租约如果没有在有效的时间内续期(很可能已经不能提供服务了),则 etcd 保存的值就会过期 1.3 定期更新租约的过期时间 2. 客户端注册相关服务的解析器,在解析器中拼接 etcd的key的前缀,获取提供服务的i
etcd-RBAC基于角色的访问控制
qq522044637的博客
07-18 678
概述 身份验证是在 etcd 2.1 中添加的。etcd v3 API 稍微修改了身份验证功能的 API 和用户界面,以更好地适应新的数据模型。本指南旨在帮助用户在 etcd v3 中设置基本身份验证和基于角色的访问控制。 特殊用户和角色 有一个特殊用户:root 一个特殊角色:root root用户 root必须在激活身份验证之前创建对 etcd 具有完全访问权限的用户。root用户背后的想法是出于管理目的:管理角色和普通用户。该root用户必须具有root角色的作用,并使其改变etc
etcd之安全性阐述
不务正业随手记
08-26 1344
etcd安全是指安全模式下etcd的运行状态,接下来从访问安全和传输安全两方面来阐述etcd的安全性访问安全包括用户的认证和授权,传输安全指使用SSL/TLS来加密数据通道 访问安全 用户权限功能在etcd 2.1之后增加的,在2.1版本之前,etcd是一个完全开放的系统,任何用户都可以通过REST API修改etcd存储的数据。etcd在2.1中增加了用户(User)和角色(Role)的概念,引入了用户认证的功能。为了保证向后兼容和可升级性,etcd的用户权限功能默认关闭。 无论数据信道是否经过加密(SS
etcd集群权限管理和账号密码使用
运维玄德公
07-02 4205
1. 操作实例 1.1 环境说明 1.2 创建root用户 1.3 开启身份验证 1.4 普通用户管理 1.4.1 创建普通用户 1.4.2 创建角色 1.4.3 给角色赋权 1.4.4 给用户绑定角色 1.1.5 测试 2. 权限常用命令 2.1 用户管理 创建用户 删除用户 修改密码 查看所有用户 查看指定用户及绑定角色 2.2 角色 增加角色 给角色赋权 回收角色赋权 删除角色 查询角色列表 查询指定角色的权限 2.3 用户&角色 用户绑定角色 回收用户绑定权限 2.4 权限使用.........
ETCD集群部署并开启身份认证
guyougao的博客
01-16 2620
etcd集群部署
Etcd安全配置之Basic Auth认证
Galaxy_0的博客
01-10 529
Etcd安全配置之Basic Auth认证
etcd集群加认证安装部署
二哈欢乐多的博客
03-26 1281
介绍 etcd 是一个分布式一致性 K-V 存储系统,可用于服务注册发现与共享配置,具有以下优点: 简单:相比于晦涩难懂的 Paxos 算法,etcd 基于相对简单且易实现的 Raft 算法实现一致性,并通过 gRPC 提供接口调用 安全:支持 TLS 通信,并可以针对不同的用户进行对 key 的读控制 高性能:10,000/秒的性能 一、环境准备 1.1 机器信息 主机名 ...
etcd用户、角色及证书配置
zhangxm_qz的博客
11-17 8812
文章目录访问安全etcd权限分类etcd 访问控制传输安全生成证书配置使用证书 访问安全 在 2.1 版本之前, etcd 是 一个完全开放的系统,任何用户都可以通过 REST API 修改 etcd 存储的数据。 etcd 在 2.1 版本中增加了用户( User )和角色( Role )的概念,引入了用户认证的功能 。 为了保持向后兼容性和可升级性, etcd 的用户权限功能默认是关闭的 。 etcd 支持安全认证以及权限管理。 etcd权限管理借鉴了操作系统的权限管理思想,存在 用户和角色(分组
etcd实战及原理:环境搭建、客户端使用、权限管理、核心原理分析
此外,还介绍了etcd权限管理,包括用户、角色和权限的管理以及常用的权限命令。 第三部分是etcd的核心原理分析。首先介绍了etcd的概念词汇表,包括键值存储、事务、版本控制等核心概念。然后详细讲解了etcd的读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值