k8s mysql授权_mysql授权

最新推荐文章于 2024-07-01 10:37:51 发布
最新推荐文章于 2024-07-01 10:37:51 发布
阅读量296 收藏
点赞数
文章标签: k8s mysql授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39936558/article/details/113677307
版权

#### 授权格式:

~~~

GRANT ON  TO [IDENTIFIED BY ""] [WITH GRANT OPTION];

~~~

#### 授权参数讲解:

**privilegesCode**表示授予的权限类型,常用的有以下几种类型:

* all privileges:所有权限。

* select:读取权限。

* delete:删除权限。

* update:更新权限。

* create:创建权限。

* drop:删除数据库、数据表权限。

**dbName.tableName**表示授予权限的具体库或表,常用的有以下几种选项:

* ~~~

*.*:授予该数据库服务器所有数据库的权限。

~~~

* dbName.\*:授予dbName数据库所有表的权限。

* dbName.dbTable:授予数据库dbName中dbTable表的权限。

`username@host`表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型:

* **localhost:**只允许该用户在本地登录,不能远程登录。

* **%:**允许在除本机之外的任何一台机器远程登录。

* **192.168.52.32:**具体的IP表示只允许该用户从特定IP登录。

**password**指定该用户登录时的面。

**flush privileges**表示刷新权限变更。

#### 1、查看所有用户以及授权主机

~~~

mysql> select User,Host from mysql.user;

+--------+-----------+

| User   | Host     |

+--------+-----------+

| user2 | %         |

| zabbix | %         |

| root   | localhost |

+--------+-----------+

5 rows in set (0.00 sec)

~~~

#### 2、查看某个用户的授权情况

~~~

mysql> show grants for 'root'@'localhost';

+---------------------------------------------------------------------+

| Grants for root@localhost                                           |

+---------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |

| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION       |

+---------------------------------------------------------------------+

2 rows in set (0.00 sec)

~~~

或者

~~~

mysql> show grants for 'zabbix'@'%';

+------------------------------------+

| Grants for zabbix@%               |

+------------------------------------+

| GRANT USAGE ON *.* TO 'zabbix'@'%' |

+------------------------------------+

1 row in set (0.00 sec)

~~~

#### 3、授权

* 授权所有权限

~~~

GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'passwd' WITH GRANT OPTION;

~~~

* 授权单个gogs库权限

~~~

GRANT ALL PRIVILEGES ON gogs.* TO 'user2'@'%' IDENTIFIED BY 'passwd2';

~~~

* 授权单个user表权限

~~~

GRANT ALL PRIVILEGES ON gogs.user TO 'user2'@'%' IDENTIFIED BY 'passwd2' WITH GRANT OPTION;

~~~

* 单独授权增删改查权限,而不是所有权限

~~~

grant select, insert, update, delete on gogs.* to user@'%';

~~~

* 授权某个固定主机权限

~~~

grant select, insert, update, delete on gogs.* to user@'172.16.3.200';

~~~

#### 4、取消授权

~~~

revoke ALL PRIVILEGES ON *.* from 'user'@'%';

flush privileges;

~~~

#### 5、删除用户

~~~

drop user user@"%";

~~~

weixin_39936558
关注
k8s mysql授权_Kubernetes之(十五)身份认证,授权,准入控制
weixin_35607076的博客
02-04 729
Kubernetes之(十五)身份认证,授权,准入控制API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图:ServiceAccountService ...
k8s mysql slave_k8s mysql主从
weixin_34663036的博客
02-04 280
环境: ubuntu 16.04k8s版本: 1.11.5目标:mysql master挂机后切换到mysql slave上运行(以mysql-open为例)需要root免密 sudo免密devtest-node112 mysql-open-masterdevtest-node121 mysql-open-slave一、主从切换 (大约为1-2分钟左右切换完成)1.检测mysql m...
【Docker】数据库动态授权组件在Kubernetes集群下的测试过程记录
weixin_30502157的博客
07-21 60
背景 我们都知道出于安全性考虑,生产环境的权限一般都是要做最小化控制,尤其是数据库的操作授权,更是重中之重。 博主所在公司使用的是Kubernetes(k8s)进行的集群容器管理,因为容器发布时的IP都是动态分配的,而出于安全性考虑,数据库的授权又不能全部放开或者针对整个集群的IP,所以有了动态为节点进行数据库授权的需求,所以也就诞生我们今天的主角--数据库授权组件,Mysql-grant。 当然...
mysql dkm查询_容器编排系统K8s之访问控制–用户认证
weixin_36221923的博客
01-26 503
我们知道在k8s上APIserver是整个集群的访问入口,etcd是保存整个集群所有资源状态配置信息的kv键值存储数据库,一旦etcd宕机,k8s整个集群将无法正常工作,为此我们需要对etcd做高可用;除此之外为了保证etcd中的数据安全,k8s只允许APIserver去访问/操作etcd;这也是APIserver为什么是整个集群的访问入口的原因;简单讲etcd的客户端只有APIserver,我们...
k8s集群部署mysql笔记
noob9527的博客
05-13 384
一、简化yaml文件 apiVersion: v1 kind: Pod metadata: labels: app: mysql name: mysql-10.1-67b46fcb75-qctkm namespace: xxx-dev spec: containers: - env: - name: MYSQL_ROOT_PASSWORD value: mypassword - name: MY_DEPLOY_NAME value: mys
k8s容器部署mysql5.7全流程分享
qq_34168515的博客
12-11 2099
有些人只是部署了一个kubernetes(简称k8s),mysql自然是也是想部署到该容器底座中,但是为了方便,一般只是想部署一个单机版本的mysql,该教程主要是分享,如何把mysql5.7部署到k8s中,并且方便修改配置,修改密码。文章最后附完整的 k8s yaml,直接 kubectl apply -f 即可使用。使用相关版本步骤1、在dockerhub中选择mysql5.7容器,选择官网的容器,方便查资料,以及更加可靠。
自动安装_docker__rancher__k8s__mysql__redis__hapr_linux-instal
最新发布
09-18
自动安装_docker__rancher__k8s__mysql__redis__hapr_linux-install-script
k8s mysql重启_Kubernetes 部署Mysql数据库
weixin_39601642的博客
01-27 1090
系统环境:Mysql 版本:8.0.19Kubernetes 版本:1.17.4操作系统版本:CentOS 7.8一、简介Mysql 是我们常用的关系型数据库,在项目开发、测试、部署到生成环境时,经常需要部署一套 Mysql 进行数据存储。这里介绍下如何在 Kubernetes 环境中部署用于开发、测试的环境的 Mysql 数据库,当然,部署的是单节点模式,并非用于生产环境的主从或集群模式。单节点...
k8s mysql重启_k8s环境下mysql不重启数据迁移
weixin_42503008的博客
01-21 549
前言以下以mysql:5.7.31为例,mysql8.0版本增强了密码功能,如果不熟悉这块内容,会引发了很多问题,包括这次研究使用mysqldump数据迁移,也有坑,这里就不细说了,现在看来,如果对于mysql8.0版本的新特性没研究,也没必要使用的,自己学习测试还是直接使用5.x版本。docker run --name mysql5.7 -e MYSQL_ROOT_PASSWORD=root ...
K8s 权限管理详解
民工哥的博客
07-01 335
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
docker部署mysql 时root 用户无法登录问题和解决办法
热门推荐
tommy的专栏
04-10 1万+
今天在使用mysql:5.7的docker镜像时发现在启动容器后使用root用户无法登录。步骤如下: 1、拉取mysql5.7镜像 $docker pull mysql:5.7 2、创建一个网桥 $docker network create -d bridge blog_network 3、运行mysql 容器 docker container run -it --rm --nam...
Kubernetes搭建mysqlMYSQL_ROOT_PASSWORD与MYSQL_ALLOW_EMPTY_PASSWORD不生效问题,登录报Access denied for user ‘user
heliu3的博客
10-15 4513
Kubernetes搭建mysqlMYSQL_ROOT_PASSWORD与MYSQL_ALLOW_EMPTY_PASSWORD不生效问题,登录报Access denied for user ‘username’@‘localhost’ to database ‘mysql’ 网上试了很多方法都不行,使用secret与直接写value,pod创建成功后进入pod,mysql登录不上。使用mysql -h 127.0.0.1 -uroot -p 报Access denied for user ‘username
pvc
liuhehe的博客
08-14 257
kind: PersistentVolumeClaim apiVersion: v1 metadata: name: mysql-volumeclaim spec: accessModes: - ReadWriteOnce resources: requests: storage: 20Gi apiVersion: apps/v1 kind...
mysqlk8s_通过搭建MySQL掌握k8s(Kubernetes)重要概念(上):网络与持久卷
weixin_40003780的博客
01-25 284
上一篇"通过实例快速掌握k8s(Kubernetes)核心概念"讲解了k8s的核心概念,有了核心概念整个骨架就完整了,应付无状态程序已经够了,但还不够丰满。应用程序分成两种,无状态和有状态的。一般的前段和后端程序都是无状态的,而数据库是有状态的,他需要把数据存储起来,这样即使断电,数据也不会丢失。要创建有状态的程序,还需要引入另外一些k8s概念。它们虽然不是核心,但也很重要,共有三个,持久卷,网络...
Kubernetes创建可外部访问的mysql容器
zhangjunli的博客
11-04 2097
创建一个Mysql服务的容器; 我们还是使用内网的Docker私有镜像仓库,第一次运行时会从镜像仓库中拉取镜像到机器上,以后就直接在机器上运行加快速度; 直接上配置文件:mysql-rc.yaml kind: ReplicationController metadata: name: my-mysql-v1 namespace: default labels: name: my-mysql version: v1 spec: replicas: 1 selecto
kubernetes部署mysql
laomei
07-18 6329
kubernetes里2个概念: PersistentVolume(持久卷) 和 PersistentVolumeClaim(持久卷申请)。 PersistentVolume(PV) 是集群之中的一块网络存储。跟 Node 一样,也是集群的资源。PV 跟 Volume 类似,不过会有独立于 Pod 的生命周期。这一 API 对象包含了存储的实现细节,例如 NFS、iSCSI 或者其他的云提供...
使用kubernetes访问外部服务(mysql\redis)
被IT耽误的歌手的博客
08-21 1万+
k8s访问集群外独立的服务最好的方式是采用Endpoint方式(可以看作是将k8s集群之外的服务抽象为内部服务),以mysql服务为例:创建mysql-endpoints.yamlapiVersion: v1 kind: Endpoints metadata: name: mysql-test namespace: default subsets: - addresses: -
k8s管理容器化的MySQL
北冥鱼
01-14 5806
   所有数据库一直都是公司核心东西,一下的教程是在容器(docker)作为载体下使用k8s作为docker的调度编排简单实现MySQL的RDS.   1.安装docker和k8s环境,不再赘述,网上都有大把的篇幅;   2.编写yaml文件,如果熟悉hlem或者类似别的k8s包管理工具也可,这里通过手写的yaml可以更熟悉整个过程:    具体yaml相见我 博客里面<k8s上跑na...
k8s的访问控制(认证+授权+准入控制)
yrx420909的博客
05-05 3264
1. kubernetes API 访问控制 由上图来介绍一下 Kubernetes API 的请求从发起到其持久化入库的一个流程。 首先看一下请求的发起,请求的发起分为两个部分: 第一个部分是人机交互的过程。 是大家非常熟悉的用 kubectl 对 apiserver 的一个请求过程; 第二个部分是 Pod 中的业务逻辑与 apiserver 之间的交互。 当我们的 apiserver 收到请...
k8s mysql
08-31
另外,如果要学习更多关于k8s的使用和MySQLk8s中的部署,可以参考相关的文档和教程。比如,可以查阅关于k8s Namespace的用法的文章,了解如何创建和使用Namespace;还可以学习如何创建持久卷PV,用来存储MySQL的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值