etcd权限控制
ETCD權(quán)限控制有兩個(gè)概念,一個(gè)是用戶user,另一個(gè)是角色role。用戶可以綁定多個(gè)角色,
而每個(gè)角色對(duì)應(yīng)著多組權(quán)限控制,權(quán)限包括 讀、寫、讀寫。這樣理解(角色就是包含多個(gè)路徑權(quán)限對(duì)兒):role1 /x/a read/x/b write...role2 /x/c writerole3 /x/* readwrite
user 可以隨意綁定role,一但綁定了,就說(shuō)明可以擁有某些路徑的某些權(quán)限了。 ETCD(3.4.0)默認(rèn)是上帝視角,并且沒(méi)有任何用戶和任何角色[沒(méi)有root]創(chuàng)建root用戶(這個(gè)比較特別,創(chuàng)建后root用戶會(huì)自動(dòng)掛載到root角色上)
etcdctl user add root創(chuàng)建非root用戶(默認(rèn)沒(méi)有角色,沒(méi)有任何權(quán)限)
etcdctl user add usersongzijian獲取用戶列表
etcdctl user list創(chuàng)建角色
etcdctl role add rolesongzijian
獲取角色列表
etcdctl role list
給角色添加權(quán)限
etcdctl role grant-permission rolesongzijian readwrite /x
etcdctl role grant-permission rolesongzijian read /x/*
查看某個(gè)角色的權(quán)限
etcdctl role get rolesongzijian把用戶加入到一個(gè)角色里
etcdctl user grant-role usersongzijian rolesongzijian開(kāi)啟權(quán)限認(rèn)證(之后很多敏感操作都必須全局帶著user和password)
etcdctl auth enable
比如隨便寫一條數(shù)據(jù)
etcdctl --user="root" --password="123456" put k 'v'
這里可以通過(guò)自己設(shè)置一些權(quán)限,然后自己測(cè)試感受下。這里不舉例子。關(guān)閉權(quán)限認(rèn)證
etcdctl --user="root" --password="123456" auth disable
?
總結(jié)
