workpieces / etcdwp Goto Github PK

View Code? Open in Web Editor NEW

68.0 1.0 1.0 110.29 MB

💻 etcdwp is a beautiful, easy-to-use Mac database management application for etcd. (Support Macos Window Linux)

Home Page: https://workpieces.github.io/etcdwp/

License: MIT License

Kotlin 0.07% HTML 1.12% Dart 70.64% Shell 0.04% Ruby 1.15% Swift 0.68% CMake 11.40% C++ 14.02% C 0.86%

consul desktop etcd kubernetes macos-app etcdui etcdkeeper etcdwp boltdb etcd-manager

etcdwp's People

Contributors

Stargazers

Watchers

Forkers

lonisy

etcdwp's Issues

ssl链接方式，连上后，十几秒后断开

ssl链接方式，连上后，十几秒后断开
用的自己的ssl证书

链接k8s内部署的etcd3.5故障

etcdWp1.12(26)
创建客户端链接成功,正常获取数据,一段时间后显示400,再也无法链接服务

生产环境测试示例地址： 106.75.49.141:2379

// 内网： 10.9.74.198
// 外网： 106.75.49.141
etcd --name etcd0 --initial-advertise-peer-urls http://10.9.74.198:2380 \
--listen-peer-urls http://0.0.0.0:2380 \
--listen-client-urls http://0.0.0.0:2379  \
--advertise-client-urls http://10.9.74.198:2379,http://106.75.49.141:2380 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster etcd0=http://10.9.74.198:2380 \
--initial-cluster-state new >> etcd.log 2>&1 &

欢迎大家提供所需的功能和意见反馈！

有机会支持windows吗

[优化] 键值操作页面中键值JSON展示

目前键值JSON展示

期望键值JSON展示

功能遗忘清单及用户角色测试示例

遗忘的功能

角色权限关联
角色授予权限
修改用户密码

测试示例

etcdctl user get root  (查看用户)
etcdctl role get root （查看角色）

etcdctl role add root    (创建root角色)
etcdctl user add root （创建root用户）
etcdctl user grant-role root root (关联角色和用户)
etcdctl auth enable (激活认证)

etcdctl user grant-role root  （用户角色添加）
etcdctl user revoke-role        （用户角色删除）

角色的访问权限可以被赋予read（读）,write（写）,readwrite（读和写）权限。

etcdctl role revoke-permission   角色名 /foo/*
etcdctl role grant-permission 角色名 --prefix=true readwrite /pub/  (授权pub下所有的key值读写权限)
etcdctl role grant-permission 角色名 readwrite key1 key5  (key1-key5权限)

ETCD TLS证书制作及证书验证 (指导TLS证书配置)

客户端TLS证书设置

使用了客户端证书、客户端私钥和受信任的 CA 证书（即 CertFile、KeyFile 和 TrustedCAFile）。这意味着在 etcd 客户端与 etcd 服务器之间建立 TLS 连接时，客户端会使用这些证书进行身份验证，并验证 etcd 服务器使用的证书是否由受信任的 CA 签名。如果任何一个验证步骤失败，TLS 连接将被终止。

如果你没有特殊的安全要求，可以使用上面提供的本地测试证书进行测试。在这种情况下，你可以将 CertFile、KeyFile 和 TrustedCAFile 分别设置为以下值：

CertFile: 客户端证书文件路径，例如 client.crt
KeyFile: 客户端私钥文件路径，例如 client.key
TrustedCAFile: 受信任的 CA 证书文件路径，例如 ca.crt

如果你使用的是自己的证书，可以将这些值设置为相应证书的文件路径。

生成测试证书 (CN为: localhost, 192.168.31.108)

其中 192.168.31.108 为当前主机的IP。(Macos->Wifi 设置->IP地址)

生成CA证书：

openssl genrsa -out ca.key 4096
openssl req -new -key ca.key -x509 -days 3650 -out ca.crt -subj "/CN=etcd-ca"

生产服务端证书：

openssl genrsa -out server.key 4096
openssl req -new -key server.key -out server.csr -subj "/CN=localhost"
echo "subjectAltName = DNS:localhost, IP:192.168.31.108" > extfile.cnf
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -extfile extfile.cnf

生成客户端证书:

openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr -subj "/CN=etcd-client"
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

Etcd 配置文件中，需要指定以下参数：

etcd:
  listen_client_urls: https://0.0.0.0:2379
  listen_peer_urls: https://0.0.0.0:2380
  advertise_client_urls: https://localhost:2379
  initial_advertise_peer_urls: https://localhost:2380
  cert_file: /path/to/server.crt          # 指定 etcd 使用的证书和私钥
  key_file: /path/to/server.key          # 指定 etcd 使用的证书和私钥
  trusted_ca_file: /path/to/ca.crt     # 指定 etcd 使用的 CA 证书
  client_cert_auth: true              # 启用 client auth，客户端需要提供证书进行认证

部署 Etcd 单机版 (docker)

version: '3'
services:
  etcd:
    image: quay.io/coreos/etcd:v3.5.0
    command: ["etcd", "--cert-file=/certs/server.crt", "--key-file=/certs/server.key", "--client-cert-auth", "--trusted-ca-file=/certs/ca.crt", "--advertise-client-urls=https://localhost:2379", "--listen-client-urls=https://0.0.0.0:2379"]
    volumes:
      - ./certs:/certs
    ports:
      - "2379:2379"
    restart: always

etcd 没有设置密码，连不上

欢迎使用GPT-4,GPT-3.5

DeepAuto Chat (深度自动化AI对话机器人) based on GPT-4, which can deeply understand your needs and provide you with some suggestions and answers. (support ios android macos window linux)

no tips when fail

[优化]优化连接服务卡顿

问题一、连接服务问题

问题描述：创建etcd服务-> 连接服务正常-> 关闭etcd服务-> 连接卡顿

问题二、连接服务断开，跳转键值页面。会自动返回到首页

问题描述：断开etcd服务-> 点击首页etcd服务->跳转到键值详情页面->自动返回到首页

1、以后项目的事一定要想好设计后路，特别是合作开发，一定要确定分割线，防止自己踹坑。方便自己排查和抛出问题。
2、没事收起自己的善良，少操心。别人求你你可以协助，不求你你就当做不知道。
3、不能确定的事或者有问题，同事没积极解决导致线上问题及时与领导反馈。请求帮助。
4、不合理的请求，拒绝不要怕得罪人。都是同事有啥怕的，一份工作而已，不要怂。大不了换个工作。