运维咖啡吧
·
Etcd安全配置之Basic Auth认证
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
本文介绍了如何基于Etcd和Confd构建配置中心,并详细解读了权限设计。需要创建两个账号:一个用于WebUI,具备读写权限;另一个用于confd,仅具只读权限。通过命令行设置用户、角色及权限,以有效管理以/conf/开头的key。开启认证后,系统会默认添加guest角色,删除时需注意重新添加以避免认证错误。
🎯
关键要点
- 本文介绍了如何基于Etcd和Confd构建配置中心。
- 需要创建两个账号:一个用于WebUI,具备读写权限;另一个用于confd,仅具只读权限。
- 所有配置中心的key应以/conf/开头,以便于管理。
- 通过命令行设置用户、角色及权限,以有效管理以/conf/开头的key。
- 开启认证后,系统会默认添加guest角色,删除时需注意重新添加以避免认证错误。
❓
延伸问答
如何在Etcd中开启Basic Auth认证?
使用命令`etcdctl auth enable`来开启认证。
在Etcd中需要创建哪些账号?
需要创建一个用于WebUI的账号(具备读写权限)和一个用于confd的账号(仅具只读权限)。
如何为Etcd中的角色授权?
使用命令`etcdctl --username root:12345 role grant --read --path /conf/* readConf`为角色授权。
Etcd中如何管理以/conf/开头的key?
所有配置中心的key应以/conf/开头,以便于管理,并通过命令行设置用户、角色及权限。
如果删除了guest角色会发生什么?
删除guest角色后,连接etcd集群时会出现认证错误,提示需要用户认证。
如何查看用户在Etcd中拥有的角色?
使用命令`etcdctl --username root:12345 user get 用户名`来查看用户的角色。
➡️
