ETCD权限控制 有两个概念,一个是用户user,另一个是角色role。用户可以绑定多个角色, 而每个角色对应着多组权限控制,权限包括 读、写、读写。
这样理解(角色就是包含多个路径权限对儿): role1 /x/a read /x/b write ... role2 /x/c write role3
/x/* readwrite user 可以随意绑定role,一但绑定了,就说明可以拥有某些路径的某些权限了。
ETCD(3.4.0)默认是上帝视角,并且没有任何用户和任何角色[没有root]
创建root用户(这个比较特别,创建后root用户会自动挂载到root角色上) etcdctl user add root
创建非root用户(默认没有角色,没有任何权限) etcdctl user add usersongzijian 获取用户列表 etcdctl user
list 创建角色 etcdctl role add rolesongzijian 获取角色列表 etcdctl role list 给角色添加权限
etcdctl role grant-permission rolesongzijian readwrite /x etcdctl role
grant-permission rolesongzijian read /x/* 查看某个角色的权限 etcdctl role get
rolesongzijian 把用户加入到一个角色里 etcdctl user grant-role usersongzijian
rolesongzijian 开启权限认证(之后很多敏感操作都必须全局带着user和password) etcdctl auth enable
比如随便写一条数据 etcdctl --user="root" --password="123456" put k 'v'
这里可以通过自己设置一些权限,然后自己测试感受下。这里不举例子。 关闭权限认证 etcdctl --user="root"
--password="123456" auth disable
 

技术
©2019-2020 Toolsou All rights reserved,
python 读取 xls文件CSS实现loading小动画vue中数据改变 界面不更新问题JavaSwing实现简单连连看小游戏2019PHP面试题(持续更新中)PHP如何在Vue中使用Echarts可视化库Vue SpringBoot 进行Excel下载c语言实现《学生管理系统》Thinkphp在添加、修改、删除数据时,自动更新Cache缓存的方法WEB前端,初识vue.js