etcd 添加用户,授权特定目录

适用场景

多组共用etcd集群,创建一个新用户、新目录,让这个新用户只有新目录的使用权限。

命令和顺序
创建目录,注意此处是v2
curl -u root:pwd  http://host:2379/v2/keys/dir -XPUT -d dir=true

查看用户列表
./etcdctl -u root:pwd --endpoints=http://host:2379 user list

添加用户
./etcdctl -u root:pwd --endpoints=http://host:2379 user list

查看角色列表
./etcdctl -u root:pwd --endpoints=http://host:2379 role list

添加角色
./etcdctl -u root:pwd --endpoints=http://host:2379 role add systech_nsq

赋予角色指定目录权限
./etcdctl -u root:pwd --endpoints=http://host:2379 role grant systech_nsq -path '/b2c_systech_nsq/*' -readwrite

查看角色权限
./etcdctl -u root:pwd --endpoints=http://host:2379 role get systech_nsq

赋予用户角色
./etcdctl -u root:pwd --endpoints=http://host:2379 user grant systech_nsq -roles systech_nsq

推荐阅读更多精彩内容

  • 转载:Etcd超全解:原理阐释及部署设置的最佳实践 介 绍 Etcd是一个开源的分布式键值存储,它由CoreOS团...
    meng_philip123阅读 1,972评论 1 9
  • 因为工作需求,公司需要使用ETCD来做gRPC服务的负载均衡,以及集群管理,所以对etcd做了一些研究,希望能给大...
    Jay_Guo阅读 44,589评论 8 47
  • 提到etcd很多人第一反应就是一个键值存储仓库。不过etcd官方文档的定义却是这样的: A highly-avai...
    神奇的考拉阅读 5,400评论 1 19
  • feisky云计算、虚拟化与Linux技术笔记posts - 1014, comments - 298, trac...
    不排版阅读 3,185评论 0 5
  • 二孩时代的到来,为这个城市添了些许人脉,儿童是幸福和快乐的…… 老大老二,爷爷带俩孙 小小少年,手扶二维码 吉祥宠...
    刘爱国阅读 96评论 0 0
  • 京杭河岸,风骤长亭晚。初雪云霁弦月半,满目银辉璀璨。 叩马碎碎琼芳,游子两鬓尘霜。负了少年模样,襟中百转柔肠。
    Enceladus2阅读 118评论 0 0