ETCD 开启Basic认证并授权

最新推荐文章于 2025-09-24 10:11:26 发布
原创 最新推荐文章于 2025-09-24 10:11:26 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#etcd #授权

本文介绍了如何在ETCD中进行Basic认证的开启,包括添加角色与授权、创建用户并关联角色、启用和禁用认证的过程。还详细讲解了guest角色的权限配置以及如何测试不同角色和用户的权限。

1. 添加角色并授权

可以通过如下命令来查看etcd所拥有的角色:

$ ./etcdctl --endpoints http://127.0.0.1:4001 role list
root

我们可以看到,etcd默认有root这个角色,我们可以通过以下命令查看角色所对应的权限信息:

$ ./etcdctl --endpoints http://127.0.0.1:4001 role get root
Role: root
KV Read:
	/*
KV Write:
	/*

其实还有个默认的角色guest,稍后我们再了解关于他的知识。

我们创建个server角色,这个角色的权限是只能对 /server/下的目录有读写权限:

$ ./etcdctl --endpoints http://127.0.0.1:4001 mkdir /server # 创建目录
$ ./etcdctl --endpoints http://127.0.0.1:4001 role add server # 添加server角色
$ ./etcdctl --endpoints http://127.0.0.1:4001 role get server  # 查看角色默认权限
Role: server
KV Read:
KV Write:
$ ./etcdctl --endpoints http://127.0.0.1:4001 role grant --path '/server/*' --readwrite server # 授权,授予server /server/* 的 rw权限
Role server updated
$ ./etcdctl --endpoints http://127.0.0.1:4001 role get server # 角色信息以授权成功
Role: server
KV Read:
	/server/*
KV Wri
最低0.47元/天 解锁文章
etcd v3开启认证完整步骤&认证相关问题解决
空山新雨后,天气晚来秋
05-18 2849
etcd v3开启认证完整步骤&认证相关问题解决
kubernetes组件ETCD授权访问,启用 Basic 认证(基本身份验证)通常涉及配置 Web 服务器或应用程序,让其在每次访问需要保护的资源时要求用户提供用户名和密码。下面是如何在不同的服务
m0_67390788的博客
12-12 1032
Apache和Nginx的配置相对简单,主要是在配置文件中设置认证类型和密码文件路径。Node.js和**.NET Core**需要通过代码实现 Basic 认证。通过这些步骤,你可以在不同的服务器和应用环境中启用 Basic 认证
Etcd安全配置之Basic Auth认证
小王的储物间
01-05 640
1.Etcd v2以上的版本才支持权限认证,且仅支持Basic Auth2.Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限3.Etcd默认没有启用认证机制,只要能连接etcd服务就拥有所有的权限,还是非常危险的,另一种安全的访问方式是开启ssl,只有使用受信任的证书才能访问数据。
认证授权全攻略:从 Basic、JWT 到 RBAC、ABAC,开发者该怎么选?
最新发布
葡萄城技术团队博客
09-24 1009
认证授权技术选型指南:本文系统介绍了认证授权的区别及主流技术方案。认证部分涵盖Basic Auth(简单内部系统)、Bearer Auth(中小型项目)、OAuth 2.0(第三方登录)、JWT(前后端分离)和SSO(企业统一登录);授权部分包括RBAC(角色权限管理)、ABAC(动态属性控制)和ACL(细粒度资源控制)。文章通过实际案例展示了不同场景下的技术组合方案,提供了选型对照表,帮助开发者根据项目规模、安全需求和复杂度选择合适方案。
etcd入门系列三:身份验证访问控制
一二三四吾
11-24 9898
etcd入门系列 一. etcd在docker中的安装与使用 二. etcd 开启 https 1. 简介 etcd 默认是没有开启访问控制的,如果我们开启外网访问的话就需要考虑访问控制的问题,etcd 提供了两种访问控制的方式: 基于身份验证的访问控制 基于证书的访问控制 这节主要是选择第一种方式,进行的讲解,由于之前文章中是采用http接口的方式通讯,为了更全面的了解 etcd 的使用,本...
ETCD常用命令&备份与还原&授权及用户认证
Kammingo的博客
04-01 3722
该文命令用于etcd3 查看etcd版本 # etcdctl version etcdctl version: 3.4.15 API version: 3.4 插入数据 # etcdctl --endpoints="IP:2379" put key value 查询数据 按key值查询 # etcdctl --endpoints="IP:2379" get key 查询所有key # etcdctl --endpoints="IP:2379" --from-key "" 不显示key只显示value
ETCD集群初始化及开启身份验证
weixin_45066823的博客
02-15 1023
有两种方式可以启动集群,一种是通过yml文件启动,一种是通过命令行启动。root用户自带所有权限,因此只需创建该用户,开启认证即有所有权限。编辑好配置文件后用下面的命令再各个主机依次启动。请参考官方例子,这里不再赘述。随后根据提示设置密码即可。
kubernetes使用basic认证
zhangoic的博客
07-23 2875
测试环境为kubeadm搭建的1.9.3版本k8s 修改kube-api的启动参数 # vi /etc/kubernetes/manifests/kube-apiserver.yaml 增加如下参数: - --basic-auth-file=/etc/kubernetes/pki/basic_auth_file.csv 重建/etc/kubernetes/pki/basic_auth...
server { # 监听gRPC端口(必须使用HTTP/2) listen 8080 http2; location /v3/auth/authenticate { # 直接转发认证请求 grpc_pass grpcs://etcd-server:2379; } location / { access_by_lua_file 'D:\\tools\\nginx-1.22.1\\lua-scripts\\auth_proxy.lua'; # 代理到ETCD集群 grpc_pass grpc://grpc_backend; # 注意使用grpcs://协议 # 强制明文通信 #grpc_ssl_verify off; # ETCD AUTH认证配置 # 固定传递认证凭证 (Base64 编码的 root:Etcd@123) #grpc_set_header Authorization "Basic cm9vdDpFdGNkQDEyMw=="; # TLS配置(解决证书验证问题) #grpc_ssl on; #grpc_ssl_certificate /etc/nginx/ssl/client.crt; # 客户端证书 #grpc_ssl_certificate_key /etc/nginx/ssl/client.key; # 客户端私钥 #grpc_ssl_trusted_certificate /etc/nginx/ssl/ca.crt; # CA证书 #grpc_ssl_protocols TLSv1.2 TLSv1.3; # ETCD要求的协议版本 #grpc_ssl_verify on; # 生产环境应开启验证 grpc_ssl_verify off; # 测试时可关闭验证 # 超时配置(解决502错误) grpc_connect_timeout 10s; grpc_read_timeout 300s; # 匹配ETCD操作超时 grpc_send_timeout 300s; # 故障转移配置 grpc_next_upstream error timeout http_500 http_502 http_503; grpc_next_upstream_timeout 20s; grpc_next_upstream_tries 3; # 添加调试头 add_header X-Proxy-Debug "true"; } 配置纠正错误
06-23
如果你需要区分不同的客户端,可以在etcd中通过授权(RBAC)来实现,但认证层面,etcd看到的是同一个客户端(即Nginx代理)。另外,如果你需要将原始客户端的证书信息传递给etcd(例如用于审计),你可以添加一些头...
etcd开启身份验证
fusugongzi的博客
04-25 3264
etcd有两种身份验证方式:1. 用户名密码2. 证书这里采用用户名密码的验证方式以下命令使用的etcd版本是3.5.0。
cas单点登录时报Invalid credentials
changweifeng的专栏
11-25 6736
近在学习cas单点登录,网上的文章一大把,但是下载了最新的cas服务端后,根据网上文章配置,登录时总是提示Invalid credentials,整整搞了4个小时,查了好多好多资料,试了无数次,都不管用。最后终于在一个地方看到如下的话:cas4.0后默认的密码验证不是简单的相同了。在配置文件里, 默认是 casuser:Mellon。一试,果然如此。真是令人既沮丧又高兴。高兴的是终于解决了,沮丧的
开启etcd基于角色的权限控制- Basic Auth身份认证
weixin_45541368的博客
01-05 2103
如果要用用户名密码登陆etcd,需要开启Basic Auth安全认证,etcd默认没有开启Basic Auth安全认证, 相关命令 role add Adds a new role role delete Deletes a role role get Gets detailed information of a role role grant-permission Grants a key...
go-etcd 安装与使用指南
gitblog_00844的博客
08-31 944
go-etcd 安装与使用指南 1. 项目目录结构及介绍 go-etcd 是一个用于与 etcd 交互的 Go 语言客户端库。由于您提供的信息是关于 etcd 的一般指导而非特定于 go-etcd 直接的文档,我们将基于 Go 项目的一般结构和 etcd 使用场景来推断其可能的目录布局和功能: 通常,一个Go项目结构如下: cmd: 包含主要的可执行命令入口,如 main.go,这里可能是启动客...
创建加密的ETCD docker集群 实战记录
happyfreeangel的博客
10-28 1269
https://pcocc.readthedocs.io/en/latest/deps/etcd-production.html 部署安全的etcd集群。 本指南说明了如何设置高可用性etcd服务器集群以及如何确保与TLS的通信安全。 本指南改编自官方的etcd文档,您可以在其中找到更多详细信息。 证书生成要启用TLS,您需要生成自签名证书颁发机构和服务器证书。 在此示例中,我们将考虑使用以下节点...
入门ETCD——安装部署
qq_33816243的博客
03-28 6997
如果在测试开发环境,想要测试和使用etcd服务,只需要部署一个单点的 etcd 服务即可。
etcd权限控制
天使也掉毛
01-09 1998
ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色, 而每个角色对应着多组权限控制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwrite user 可以...
etcd下载和权限控制
闪光小龙虾
10-20 637
ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色,而每个角色对应着多组权限控制,权限包括 读、写、读写。 这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3 /x/* readwriteuser 可以随意绑定role,一但绑定了,就说明可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值