ETCD ​--- 角色（Role）​、用户（User）​ 和 ​权限（Permission）与认证开启详解

一、简介

etcd 是一个高可用的分布式键值存储系统，常用于 Kubernetes 等系统的数据存储。其安全性管理基于 ​RBAC（Role-Based Access Control）​ 模型，通过 ​角色（Role）​、用户（User）​ 和 ​权限（Permission）​ 实现细粒度的访问控制。以下是详细解析：

1、 核心概念

• ​用户（User）​
  代表访问 etcd 的实体（如应用程序、管理员）。
  每个用户关联一个或多个角色，继承角色的权限。
• ​角色（Role）​
  定义一组操作权限（如读、写），可限制在特定的键（Key）或键前缀（Prefix）。
  角色需绑定到用户才能生效。
• ​权限（Permission）​
  定义允许或拒绝的操作类型，如 read、write、readwrite。
  可限定在某个键或键范围。

2、权限类型

etcd 支持以下权限：

• ​Read ®：允许读取键值。
• ​Write (w)：允许写入或修改键值。
• ​ReadWrite (rw)：同时允许读和写。
• ​其他：如 create、delete（部分版本支持）。

二、启用认证

1、认证开启关闭命令

e