Etcd部分常用命令 採坑

2021-09-24 09:54:08 字數 2869 閱讀 3005

一、集群部署常用

etcdctl member list  檢視集群

systemctl restart etcd

重啟集群

hostnamectl set-hostname etcd1  修改主機名

systemctl stop firewalld 關閉防火牆step1

setenforce 0

關閉防火牆step2

二、使用者操作常用

1.user相關命令

1.1. 新增root使用者並設定密碼

etcdctl --endpoints user add root

1.2. 新增非root使用者並設定密碼

etcdctl --endpoints --username root:123 user add huwh

1.3. 檢視當前所有使用者

etcdctl --endpoints --username root:123 user list

1.4. 將使用者新增到對應角色

etcdctl --endpoints --username root:123 user grant --roles test1 phpor

1.5. 檢視使用者擁有哪些角色

etcdctl --endpoints --username root:123 user get phpor

2.role相關命令

2.1. 新增角色

etcdctl --endpoints --username root:2379 role add test1

2.2. 檢視所有角色

etcdctl --endpoints --username root:123 role list

2.3. 給角色分配許可權

2.3.1、只包含目錄

etcdctl --endpoints --username root:123 role grant --readwrite --path /test1 test1

2.3.2、包括目錄和子目錄或檔案 

etcdctl --endpoints --username root:123 role grant --readwrite --path /test1/* test1

2.3.3、賦予訪問許可權

# 給 role1 角色賦予鍵 /foo 的讀操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role grant role1 --path /foo --read

# 給 role1 角色賦予鍵 /foo 的寫操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role grant role1 --path /foo --write

# 給 role1 角色賦予鍵 /foo 讀寫操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role grant role1 --path /foo --rw

# 給 role1 角色賦予鍵 /foo 目錄讀寫操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role grant role1 --path /foo/* --rw

2.3.4、收回訪問許可權

# 收回 role1 角色對 /foo 的讀操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role revoke role1 --path /foo --read

# 收回 role1 角色對 /foo 的寫操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role revoke role1 --path /foo --write

# 收回 role1 角色對 /foo 的讀寫操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role revoke role1 --path /foo --rw

# 收回 role1 角色對 /foo 目錄的讀寫操作

$ etcdctl --ca-file /root/cfssl/ca.pem --endpoints role revoke role1 --path /foo/* --rw

2.4. 檢視角色所擁有的許可權

etcdctl --endpoints --username root:2379 role get test1

3.auth相關操作

3.1. 開啟認證

etcdctl --endpoints  auth enable

三、踩過的坑

--------------遠端呼叫失敗--------(記得把訪問集群的ip位址換掉)

如:etcdctl_api=3 etcdctl   --endpoints 192.168.1.115:2379,192.168.1.106:2379,192.168.1.108:2379 endpoint status  --write-out="table"

解決辦法(如果使用firewalld作為防火牆,則需要開放埠):

firewall-cmd --zone=public --add-port=2379/tcp --permanent

firewall-cmd --zone=public --add-port=2379/tcp --permanent

firewall-cmd --reload

firewall-cmd --list-all

etcd 常用命令總結 更新中

etcdctl api 3 設定版本 etcd api 3 etcdctl prefix true 獲取 etcd key etcd api 3 etcdctl endpoints 127.0.0.1 2379 endpoint health 檢視集群健康狀態 etcd api 3 etcdctl ...

Setup Factory 部分常用命令

建立登錄檔鍵 registry.createkey hkey local machine,software zgcarsystem 判斷登錄檔值是否存在 registry.doeskeyexist hkey local machine,software zgcarsystem 給登錄檔項賦值,若沒有...

Linux部分常用命令

檢視某個埠的占用情況 netstat apn grep 埠檢視tomcat的程序占用情況 ps aux grep tomcat檢視所有程序占用情況 netstat apn重啟網路 service network restart將1.repo重新命名為1.repo.backup 常用作檔案備份 mv ...