etcd集群在默认情况下是没有安全验证的,如果存储了机密信息的话,则需要为其添加账号密码验证。这里记录一下具体的添加过程。

添加root用户

etcdctl user add root

添加root角色

etcdctl role add root

关联用户与角色

#etcdctl user grant-role username rolename etcdctl user grant-role root root

如果要取消关联

#etcdctl user revoke-role username rolename etcdctl user revoke-role root root

为想要访问的资源授权

etcdctl role grant-permission root --prefix=true readwrite /keypath/

最后让策略生效

etcdctl auth enable

关闭密码校验

etcdctl --user root:rootpw auth disable