请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

本文来自

边缘计算专区

边缘计算专区

人已关注

请添加对本版块的简短描述

精选帖子

阿里云CDN计费
阿里云CDN计费
0阅读|29人阅读
信用卡空当接龙
信用卡空当接龙
0阅读|228人阅读
HTTP/1.0和HTTP/1.1、HTTP/2请求对比
HTTP/1.0和HTTP/1.1、HTTP/2请求对比
3阅读|626人阅读
Kubernetes 多集群管理平台 Wayne
Kubernetes 多集群管理平台 Wayne
0阅读|655人阅读

nomad之acl使用

[复制链接]
470 abc 发表于 2019-5-16 14:06:54
acl用法
创建acl策略
nomad acl policy apply <policy_name> <path>
删除acl策略
nomad acl policy delete <policy_name>
查看acl策略信息
nomad acl policy info <policy_name>
列出可用acl策略
nomad acl policy list
创建acl令牌
nomad acl token create [options]
  -name:设置ACL令牌的可读名称。
  -type:设置令牌的类型。必须是“客户”(默认)或“管理”之一。
  -global:切换令牌的全局模式。全球代币被复制到所有地区。默认为false。
  -policy:指定与令牌关联的策略。可以多次指定,但仅限客户端类型令牌。
删除acl令牌
nomad acl token delete <token_accessor_id>
查看令牌信息
nomad acl token info <token_accessor_id>
获取当前设置的信息
export NOMAD_TOKEN=<token_accessor_id>
nomad acl token self
令牌更新
nomad acl token update [options] <token_accessor_id>
  -name:设置ACL令牌的可读名称。
  -type:设置令牌的类型。必须是“客户”(默认)或“管理”之一。
  -global:切换令牌的全局模式。全球代币被复制到所有地区。默认为false。
  -policy:指定与令牌关联的策略。可以多次指定,但仅限客户端类型令牌。
示例
创建策略文件

# vim ui.hcl
# Allow read only access to the default namespace
namespace "default" {
  policy = "read"
  capabilities = ["read-logs", "read-fs", "dispatch-job"]
}

agent {
    policy = "read"
}

node {
    policy = "read"
}

quota {
    policy = "read"
}
创建acl策略

# nomad acl policy apply webui ui.hcl
Successfully wrote "webui" ACL policy!
创建acl令牌

# nomad acl token create -name="webui token" -policy=webui
Accessor ID  = c0b4f80a-b684-ba4f-0079-b2039c4effea
Secret ID    = c023b2e5-1355-2d45-78e3-7301b8f66542
Name         = webui token
Type         = client
Global       = false
Policies     = [webui]
Create Time  = 2019-03-25 03:13:32.709078228 +0000 UTC
Create Index = 314
Modify Index = 314
更新acl策略

# nomad acl policy apply webui ui.hcl
Successfully wrote "webui" ACL policy!
更新acl令牌

# nomad acl token update -name="webui token" -policy=webui c0b4f80a-b684-ba4f-0079-b2039c4effea
Accessor ID  = c0b4f80a-b684-ba4f-0079-b2039c4effea
Secret ID    = c023b2e5-1355-2d45-78e3-7301b8f66542
Name         = webui token
Type         = client
Global       = false
Policies     = [webui]
Create Time  = 2019-03-25 03:13:32.709078228 +0000 UTC
Create Index = 314
Modify Index = 510
初始令牌
创建初始令牌
# nomad acl bootstrap
Accessor ID  = 6eab8174-562c-7a2a-81e8-c819dd6da943
Secret ID    = 38a80e38-4828-4d08-3c42-404ec946d49b
Name         = Bootstrap Token
Type         = management
Global       = true
Policies     = n/a
Create Time  = 2019-01-03 07:40:06.840932047 +0000 UTC
Create Index = 21
Modify Index = 21
更新初始令牌
需要去集群的leader更新
# nomad acl bootstrap
Error bootstrapping: Unexpected response code: 500 (Invalid bootstrap reset index (specified 7, reset index: 21))
# echo 21 > /opt/nomad/server_data/server/acl-bootstrap-reset
# nomad acl bootstrap
Accessor ID  = 5c18f31f-882a-a6c1-a0dd-f7edb2d79146
Secret ID    = ba4ad1d5-3926-0e71-47bc-050bd6677b69
Name         = Bootstrap Token
Type         = management
Global       = true
Policies     = n/a
Create Time  = 2019-01-03 07:51:25.797913677 +0000 UTC
Create Index = 33
Modify Index = 33

https://www.wqblogs.com

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表