etcd 添加用户,授权特定目录
适用场景
多组共用etcd集群,创建一个新用户、新目录,让这个新用户只有新目录的使用权限。
命令和顺序
创建目录,注意此处是v2
curl -u root:pwd http://host:2379/v2/keys/dir -XPUT -d dir=true
查看用户列表
./etcdctl -u root:pwd --endpoints=http://host:2379 user list
添加用户
./etcdctl -u root:pwd --endpoints=http://host:2379 user list
查看角色列表
./etcdctl -u root:pwd --endpoints=http://host:2379 role list
添加角色
./etcdctl -u root:pwd --endpoints=http://host:2379 role add systech_nsq
赋予角色指定目录权限
./etcdctl -u root:pwd --endpoints=http://host:2379 role grant systech_nsq -path '/b2c_systech_nsq/*' -readwrite
查看角色权限
./etcdctl -u root:pwd --endpoints=http://host:2379 role get systech_nsq
赋予用户角色
./etcdctl -u root:pwd --endpoints=http://host:2379 user grant systech_nsq -roles systech_nsq