程序员经验分享-hwhale

consul配置ACL

2023-05-16

1、consul配置文件目录下新增配置文件acl.json  内容如下(实际使用时,将注释删除才可使用)


{
      "acl_datacenter": "dc1", //需要acl配置的数据中心 一般默认是dc1 除非启动时指定了 data-center配置
      "acl_master_token": "********",  //这个是随机生成的字符串,不要含有 + 号和空格 以及一些会引起base64问题的字符
      "acl_default_policy": "deny",  //默认策略所有的都禁止
      "acl_down_policy": "extend-cache"
}

2、重启consul server后发现所有服务无法连接,需要配置token

此处我们生产一个次级权限的token,用于管理各个节点


curl \
    --request PUT \
    --header "X-Consul-Token: 上面配置的master_token" \
    --data \
'{
  "Name": "Agent Token",
  "Type": "client",
  "Rules": "node \"\" { policy = \"write\" } service \"\" { policy = \"read\" }"
}' http://127.0.0.1:8500/v1/acl/create
 
#获取改请求返回的token
#服务端配置acl.json新增一个节点 "acl_agent_token": "4ac10325-551b-5465-05e0-e0a48a04971a"
#客户端配置acl.json
 
{
  "acl_agent_token": "4ac10325-551b-5465-05e0-e0a48a04971a",
  "acl_datacenter": "dc1",
  "acl_down_policy": "extend-cache"
}

重启server和client之后即可访问

3、在ui管理界面的acl里面根据权限配置 master_token 或 agent_token

4、此时bash中的consul将无法使用,需配置环境变量 export CONSUL_HTTP_TOKEN=#上面的随机字符串master_token#

注:若有service的json配置 需要加入token子节点 配置拥有manament权限的token 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Consul

ACL

consul配置ACL 的相关文章

  • Consul(注册中心)部署

    目录 前言 一 Docker consul 注册中心 1 什么是consul 2 consul干什么 3 常见的注册中心 4 Consul 特性 5 Consul的使用场景 6 Consul的基本架构 二 consul集群 1 server

  • 图解 HTTP 常见问题

    一 HTTP 基本概念HTTP 是什么 描述一下HTTP 是超文本传输协议 也就是HyperText Transfer Protocol 能否详细解释 超文本传输协议 HTTP的名字 超文本协议传输 它可以拆成三个部分 超文本 传输 协议

  • 程序员都要学学任正非的坚强!这个老头,在逆境中崛起!

    点赞再看 养成习惯 微信搜一搜 findyi 关注这个喜欢写情怀的程序员 回复 1 获得程序员职场晋升PPT一份 2019年的最后一天 罗胖在跨年演讲中引用了何帆老师的一句话 用一个人的长期主义 对冲世界的不确定性 那时候 谁也无法想到 世

  • 在微软工作365天,还你一个我眼中更加真实的微软

    去年12月28日 我正式成为了微软中国的一名员工 今天又是12月28日 不知不觉我已经在这里工作365天了 其实在入职100天的时候我就写过一篇关于微软的文章 详见 在微软工作100天 谈谈我眼中的微软 但那个时候毕竟待的时间还比较短 所以

  • 互联网小拼,这一生的故事,你要看看吗

    前言 谁也不知道 今天竟然是我的最后一天加班 我叫小拼 我来自农村 一个国家级贫困县 原以为会在老家种田一辈子 谁曾想 考上了一所大学 学了计算机专业改变了我的一生 大学毕业以前都没什么好说的 九年义务教育 再加高中三年 大学四年 毕业后

  • Consul的简介与安装

    1 Consul简介 Consul是一套开源的分布式服务发现和配置管理系统 由HashiCorp公司用Go语言开发 Consul提供了微服务系统中的服务治理 配置中心 控制总线等功能 这些功能中的每一个都可以根据需要单独使用 也可以一起使用

  • 如何使用 ACL 相关表获取用户可以访问的对象列表

    我正在设计一个对用户管理 权限有很多要求的系统 因此我决定使用 Spring Security ACL 来管理域对象级别的权限 尽管如此 使用 ACL 来维护用户和实体之间的关系迫使我们依赖它在 UI 上呈现数据 Spring Securi

  • 哪些源代码控制系统具有文件级权限?

    我可能会建议放弃 VSS 因为它无法在文件级别授予和拒绝权限 问题是什么源代码控制系统允许这样做 Update我将 SVN 答案标记为 正确 答案 因为它收到了最多的反馈 然而 没有正确的答案 我将根据您的所有反馈向管理层提出建议 subv

  • 从 Java 读取 Windows ACL

    在 Java 程序中 我希望能够列出有权读取给定文件的 Windows 用户和组 Java 没有内置的功能来读取 Windows ACL 信息 至少直到Java 7 所以我正在寻找其他解决方案 是否有任何第三方库可以提供对 Windows

  • 如何检查Windows文件是否可读/可写?

    首先 我知道这对于实际检查我是否可以写作并不可靠 我正在编写一个文件传输客户端 并且希望 远程 和 本地 文件浏览器窗格之间具有相同的功能 我完全理解 无论如何 我都必须处理执行的任何操作的任何与权限相关的异常 这不是编程检查 只是显示给用

  • 微服务中的授权 - 如何使用 ACL 实现域对象或实体级访问控制?

    我目前正在 java Spring Cloud 上构建基于微服务的系统 一些微服务使用 PostgreSQL 一些微服务使用 MongoDB REST和JMS用于通信 计划使用 SSO 和 OAuth2 进行身份验证 我面临的挑战是授权必须

  • PowerShell Set-Acl New-Object:找不到“FileSystemAccessRule”的重载和参数计数:“4”

    我制定了脚本的所有部分 用于创建目录名称 根据预定义的目录结构创建目录 根据附加到硬编码名称的项目编号创建 AD 组 然后将该组添加到特定的目录 目录 并设置该组的 ACL 我似乎无法绕过该错误 New Object Cannot find

  • Zend ACL 动态断言

    我想限制我的用户只能编辑 删除他们添加的评论 我在 youtube 上找到了一个名为 intergral30 的人的示例 并按照他的指示进行操作 现在我的管理员帐户可以编辑 删除所有内容 但我的用户无权访问他自己的评论 这是代码 资源 cl

  • Spring Security 中访问始终被拒绝 - DenyAllPermissionEvaluator

    我已经在 Spring Boot 应用程序中配置了 ACL ACL配置如下 Configuration ComponentScan basePackages com company EnableGlobalMethodSecurity pr

  • 使用 ACL 的 Redis Docker 镜像

    我正在尝试测试新的 Redis 6 ACL 配置 我想使用尽可能简单的配置来运行测试以熟悉配置 我的 Redis 将作为 Docker 容器运行 请考虑一下我是一个 Redis 新手 My Dockerfile FROM redis 6 2

  • 在.Net 下为低完整性进程添加写访问权限

    我正在创建一个用于文件创建的 FileSecurity 该文件对于低完整性进程也应该具有写入访问权限 FileSecurity fileAcl new FileSecurity add everyone IdentityReference

  • Get-ChildItem -force 报告“我的文档”文件夹和其他连接点上的“访问被拒绝”

    我有一个我编写的脚本来替换文件 我将参数传递给它以获取文件名以及要搜索的基本位置 工人线是 SubLocations Get ChildItem Path Startlocation Recurse include Filename For

  • 如何使用 Consul 中定义的默认值在 Terraform 中定义可选变量

    我有一个 Terraform 脚本 其中包含一些从 Consul 填充的变量 我想在两种不同的场景中使用这个脚本 场景 1 使用 Consul 的默认值一切正常 场景 2 我需要覆盖一些变量 我检查了 Terraform 文档 发现我无法使

  • 在 Spring Security ACL 中授予权限

    我在 grails 1 3 7 中使用 Spring Security ACL 插件 但我的问题可能比这更通用 我想允许拥有以下权限的用户BasePermission READ访问对象以便能够向其他用户授予相同的权限 如果 user1 具有

  • 从 Java 中提取 Lotus Notes Document 的完整 ACL

    我正在尝试找到一种方法来保存特定 Lotus Notes 文档的完整用户列表访问权限 我知道我可以从catalog nsf 获取数据库级ACL 但不能获取文档级访问权限 此外 我相信文档的 作者 字段不会列出只读访问用户 有谁知道如何获取特

随机推荐

  • Kubernetes部署SpringBoot连接外部数据库使用svc模式

    这篇文章主要讲解Kubernetes部署SpringBoot的过程 xff0c 其中主要的难点是用svc名称动态获取数据库IP 网上有一部分文档有说 xff0c 但是不进行讲解 xff0c 我在最初部署的时候测试不成功 xff0c 后来发现

  • Python进行 sftp上传下载

    1 Python进行 sftp上传下载 span class token comment 下载SFTP代码内容 pip install paramiko span span class token keyword import span p

  • VS远程调试方法

    远程调试步骤 一 远程调试前置条件 1 调试的机器上安装了 Microsoft Visual Studio 2 被调试机器上有远程调试的程序 xff0c 这个程序可以在VS安装路径下拷贝 xff0c 如果是默认安装 xff0c 那么所在的文

  • Qt 信号-槽的同步与异步处理

    通常使用的connect xff0c 实际上最后一个参数使用的是Qt AutoConnection类型 xff1a Qt支持6种连接方式 xff0c 其中3中最主要 1 Qt DirectConnection xff08 直连方式 xff0

  • Qt 线程同步与异步处理

    一 线程分析 1 继承QThread类 平时我们使用线程的时候一般是继承QThread类 xff0c 实现它的run 函数 xff0c 将需要在线程中执行的代码放在run 里进行执行 需要注意的事项 xff1a 如果是while循环 xff

  • 通过UltraEdit(UE)转化\r\n(回车换行)与\n(换行)

    r n 回车换行 是window上的换行符 xff0c n 换行 是linux上的换行符 xff0c 下面介绍通过UltraEdit UE 在windows上实现相互转化 1 r n 回车换行 转化为 n 换行 用UE打开对应的文本文件 x

  • Android多媒体篇

    多媒体接口和娱乐 游戏等业务密切相关 xff0c 灵活地采用多媒体接口 xff0c 可以使应用具备更强的吸引力 1 音频处理 作为多媒体处理的最基本的组成部分 xff0c 音频处理在移动终端上十分复杂 音频的播放 记录 以及多种场景 xff

  • Java基础教程

    一 Java语法 1 java主要特性 Java语言是简单的 xff1a Java语言的语法与C语言和C 43 43 语言很接近 xff0c 使得大多数程序员很容易学习和使用 另一方面 xff0c Java丢弃了C 43 43 中很少使用的

  • JSP基础教程

    xfeff xfeff JSP技术是以Java语言作为脚本语言的 xff0c JSP网页为整个服务器端的Java库单元提供了一个接口来服务于HTTP的应用程序 1 Java简介 1 xff09 为什么使用JSP xff1f JSP程序与CG

  • 系统设计概论

    1 分层系统软件体系结构 1 xff09 简介 层次系统风格将对软件结构组织成一个层次结构 xff0c 一个分层系统组织的 xff0c 每层对上层提供服务 xff0c 同时对下层来讲也是一个服务的对象 在一些分层系统中 xff0c 内部的层

  • python监控windows的cpu,内存,磁盘

    span class hljs comment user bin env python3 span span class hljs comment coding utf 8 span span class hljs keyword impo

  • Java问题_直接运行jar文件,系统没有反应

    问题 xff1a 直接运行jar文件 xff0c 系统没有反应 问题分析 xff1a 我比较好奇为什么安装了Java就可以直接运行 jar文件 https blog csdn net walkingmanc article details

  • 虚拟机安装archlinux的简单步骤

    这篇文章是我在虚拟机安装archlinux之后的一点心得 xff0c 参考了archwiki关于安装arch的一些内容https wiki archlinux org index php Beginners 27 guide 准备工作 选择

  • 服务器远程连接经常连接不上的解决方法

    我们大家在使用服务器的时候或多或少都会有碰上服务器突然远程不上的情况这边给大家分享的服务器远程不上解决办法 xff01 第一步 xff1a 机器如果不通看下是不是被牵引或者内网牵引 xff0c 打开kvm查看系统是否正常运行 1 远程端口通

  • webservice的基础知识以及入门案例1

    一 webService 1 1 webservcie webservice是一种跨操作系统和跨语言的数据调用 数据交换的一种服务技术 用于网络通信 xff0c 多台机器之间的数据交互 最大优点 xff1a webservice最大的好处是

  • 解决docker容器中文乱码,修改docker容器编码格式

    原文链接 http www cnblogs com z belief p 6148463 html 前台上传文件到服务器后 xff0c 服务器返回给前台的文件列表中出现中文乱码 xff0c 所有的中文文件名全部变成 xff1f xff0c

  • Debug: django model querysets-> pandas.Dataframe

    问题描述 在使用Django 的ORM model时 xff0c 有时需要将数据导出并转变成pandas DataFrame 正常的流程应该是 xff1a span class hljs keyword import span pandas

  • mysql数据导出与导入

    只导出表结构 不导出数据 mysqldump opt d stat uroot pxxxx gt stat struct sql linux下 一 导出数据库用mysqldump命令 xff08 注意mysql的安装路径 xff0c 即此命

  • consul配置

    配置文件 1 除了命令行选项之外 xff0c 配置还可以放入文件中 在某些情况下 xff0c 这可能更容易 xff0c 例如使用配置管理系统配置Consul时 2 配置文件是JSON格式 3 配置文件不仅用于设置代理 xff0c 还用于提供

  • consul配置ACL

    1 consul配置文件目录下新增配置文件acl json 内容如下 xff08 实际使用时 xff0c 将注释删除才可使用 xff09 34 acl datacenter 34 34 dc1 34 需要acl配置的数据中心 一般默认是dc

热门标签