Consul使用【ACL使用】

最新推荐文章于 2024-04-28 01:39:34 发布
最新推荐文章于 2024-04-28 01:39:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: consul 文章标签: consul acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy_168/article/details/102454456
版权
  • 接前文,需要开启consul ACL配置,如下
#enable_key_list_policy开启true,为kv配置acl控制
    "acl":{
        "enabled":true,
        "default_policy":"deny",
        "enable_token_persistence":true,
        "enable_key_list_policy":true,
        "tokens":{
            "master":"14d54c5e-24ca-41cc-8c9e-987ba7a96ffb",
            "agent":"db98c304-4d38-8660-fafe-6a4be56a40d0"
        }
    }
  • 策略级别

    策略可以具有多个控制级别:

  • read:允许读取但不修改资源。
  • write:允许读取和修改资源。
  • deny:不允许读取或修改资源。
  • list:允许访问领事KV中某个网段下的所有键。注意,此策略只能与key_prefix资源一起使用,并且acl.enable_key_list_policy必须设置为true。
  • k-v创建token示例
# These control access to the key/value store.
key_prefix "" {
  policy = "read"
}
key_prefix "foo/" {
  policy = "write"
}
key_prefix "foo/private/" {
  policy = "deny"
}
# Or for exact key matches
key "foo/bar/secret" {
  policy = "deny"
}

# This controls access to cluster-wide Consul operator information.
operator = "read"

等效

{
  "key_prefix": {
    "": {
      "policy": "read"
    },
    "foo/": {
      "policy": "write"
    },
    "foo/private/": {
      "policy": "deny"
    }
  },
  "key" : {
    "foo/bar/secret" : {
      "policy" : "deny"
    }
  },
  "operator": "read"
}
key_prefix "" {
  policy = "read"
}
key "foo" {
  policy = "write"
}
key "bar" {
  policy = "deny"
}
key_prefix "" {
 policy = "deny"
}

key_prefix "bar" {
 policy = "list"
}

key_prefix "baz" {
 policy = "read"
}
node_prefix "" {
  policy = "read"
}
node "app" {
  policy = "write"
}
node "admin" {
  policy = "deny"
}
agent_prefix "" {
  policy = "read"
}
agent "foo" {
  policy = "write"
}
agent_prefix "bar" {
  policy = "deny"
}
event_prefix "" {
  policy = "read"
}
event "deploy" {
  policy = "write"
}
node_prefix "" {
  policy = "read"
}
node "app" {
  policy = "write"
}
node "admin" {
  policy = "deny"
}
query_prefix "" {
  policy = "read"
}
query "foo" {
  policy = "write"
}
service_prefix "" {
  policy = "read"
}
service "app" {
  policy = "write"
}
service "admin" {
  policy = "deny"
}
session_prefix "" {
  policy = "read"
}
session "app" {
  policy = "write"
}
session "admin" {
  policy = "deny"
}
  • 遇到的坑!

当我创建一个token,分配了policy,如service_prefix....用这个token登录ui,在Services中可以看到权限内的service!同理node也是一样,但是针对key/values不行,会直接跳转到ACL登录页面

这时候并不是acl没有权限,需要在浏览器中直接输入http://ip:8500/ui/dc1/kv/foo/,dc1是datacenter的名字,foo为policy赋予的kv前缀,这样就可以在ui中修改key/values了

Happywzy~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
consulacl:转到库以使用领事ACL
05-17
consulacl是一个Go库,它提供用于处理领事ACL规则的类型和功能。 该库由研发团队维护。 安装 使用Go工具链: go get -u github.com/anexia-it/consulacl 问题追踪器 使用相应的GitHub项目的consulacl中的。 地位 ...
Consul开启ACL控制
qq_42489223的博客
03-30 4372
记录一下Consul开启 ACL方法和遇到的小坑 一、ConsulACL是什么 ACL:访问策略控制 ConsulACL用来控制访问API和Key/Value文档,做到访问控制。 二、达成目标 启动Consul ACL后,可以对服务注册和调用、Key/Value文档的访问控制,进行授权访问。 三、使用方法 一、开启ACL 1、添加consul配置文件,开启ACL。 创建config-dir目录,将以下配置文件放在此目录下,命名为acl.json { "acl": { "enabl
consul--基础--06--ACL
zhou920786312的博客
11-07 1989
Consul使用 Access Control Lists 来保护对UI、API、CLI、服务通信和代理通信的访问。
Consul中文文档—ACL系统故障排查(Consul ACL进阶四)_failed acl bootstrapping unexpected response code
最新发布
2401_83947255的博客
04-28 302
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Consul中文文档—ACL系统故障排查(Consul ACL进阶四)
shuai_wy的专栏
12-18 5161
使用如下Consul CLI命令 进行ACL故障排查, 以及在紧急情况下重置ACL系统。
consul配置ACL
u011105165的博客
05-17 1790
1、consul配置文件目录下新增配置文件acl.json 内容如下(实际使用时,将注释删除才可使用) { "acl_datacenter": "dc1", //需要acl配置的数据中心 一般默认是dc1 除非启动时指定了 data-center配置 "acl_master_token": "********", //这个是随机生成的字符串,不要含有 + 号和空格 以及一些会引起base64问题的字符 "acl_default_policy": "deny.
Consul ACL访问权限控制
fomeiherz的专栏
12-23 6395
提前准备 版本:V1.6.2 下载:https://www.consul.io/downloads.html 配置文件:config-acl.json { "datacenter":"tencent-datacenter", "data_dir":"/usr/local/consul-1.6.2/data", "log_file":"/usr/local/consul-1....
Consul中文文档—Consul启用ACL
shuai_wy的专栏
12-14 5009
Consul ACL概述, Consul启用ACL系统步骤。
consul-migrate:用于迁移Consul ACL令牌的宝石
05-09
consul-migrate使用此API从当前权威的ACL数据中心导出ACL令牌,并将其导入到另一个数据中心。 安装 将此行添加到您的应用程序的Gemfile中: gem 'consul-migrate' 然后执行: $ bundle 或将其自己安装为: $ ...
consul.zip
06-01
使用"consul.zip"中的内容时,用户需要解压文件,然后按照提供的文档或教程进行操作,包括安装Consul、配置服务器和客户端、设置服务发现规则、启用健康检查以及可能的ACL策略配置。最后,通过运行Consul命令或...
Consul Windows免安装版
04-02
- Consul支持基于TLS的加密通信和ACL(访问控制列表)系统,确保数据传输安全和资源访问权限控制。 8. **监控与日志** - Consul提供丰富的监控指标,可通过Prometheus、Graphite等集成进行可视化展示。 - 默认...
consul.zip压缩包
05-29
在本文中,我们将深入探讨 Consul 的核心功能、架构、使用场景以及如何在 Linux 环境中安装和配置。 一、Consul 的核心功能 1. **服务发现**:Consul 提供了服务注册与发现机制,允许服务实例向 Consul 注册,其他...
(精华)2020年8月22日 微服务 Consul的介绍
热门推荐
时光隧道
08-20 49万+
public static void Proccess() { int port = 2018; string host = "127.0.0.1"; IPAddress ip = IPAddress.Parse(host); IPEndPoint ipe = new IPEndPoint(ip, port); Socket sSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, Pr
权限管理—ACL权限--最大有效权限与删除
qq_46363011的博客
07-01 779
1、最大有效权限maskmask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限。2、修改最大有效权限#setfacl -m m:rx 文件名 -------- 设定mask权限为r-x,使用“m:权限“格式3、删除acl权限#setfacl -x u:用户名 文件名 -------- 删除指定用户的acl权限#setfacl -x g:组名 文件名 --------- 删除指定用户组的acl权限#setfacl -b 文件名 ----------
Consul1.5.0 带ACL控制集群搭建
weixin_33834679的博客
06-01 360
这篇文章的目的:搭建带有ACL控制的consul1.5集群。 具体概念及配置说明,后面我会再写文章补充说明。 1.机器规划 我这里起了四台虚拟机,三台用作Server agent,一台用作Client agent。(说明:当然Client可以配置多个,这里由于开太多虚拟机比较耗费资源,就只设置了一个。) 机器ip(机器名) http端口(其他端口使用默认值) Agent类型 节点名称 ...
consul配置acl:允许注册和访问所有节点,并读取任何服务
琦彦
01-30 2884
添加acl配置文件 # vim acl.json { "acl": { "enabled": true, "default_policy": "deny", "down_policy": "extend-cache" } } 重启consul # docker restart consul_server 生成初始token # consul ac...
Consul ACL集群配置说明以及ACL Token的用法
weixin_34124939的博客
06-05 1441
在上一篇文章里面,我们讲了如何搭建带有Acl控制的Consul集群。 这一篇文章主要讲述一下上一篇文章那一大串配置文件的含义。 1.配置说明 #1.1 勘误 上一篇文章关于机器规划方面,consul client agent的端口写的有误。这里再贴一下正确的机器规划。 1.2 我们先来看一下consul server agent的配置。 上一节中,提供了三个配置文件,consul-server1...
注册中心Consul使用【集群容器化部署】【ACL使用
Happywzy~的博客
09-05 742
目录 ACL规则 规则说明 ACL资源规则 Agent规则 事件规则 键/值规则 List Policy for Keys Sentinel集成 密钥环规则 节点规则 运算规则 查询规则 服务规则 会话规则 ACL规则 Consul提供可选的访问控制列表(ACL)系统,可用于控制对数据和API的访问。要了解有关ConsulACL的更多信息,请查看ACL系统文...
consul acl
09-02
可以使用命令行工具consul acl policy create来创建策略,并指定策略的名称、规则文件和对应的权限令牌。这样就可以为不同的访问需求创建不同的策略。 另外,引用提到了AWS SSM参数引导和管理Consul ACL的实用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值