etcd有两种身份验证方式：

1. 用户名密码

2. 证书

这里采用用户名密码的验证方式

以下命令使用的etcd版本是3.5.0

一、新建用户

1. 新建用户

etcdctl user add username

2.查看所有用户

etcdctl user list

二、新建角色并为角色赋权

1. 新建角色

etcdctl role add rolename

2.查看所有角色

 etcdctl role list

3.为角色赋权

etcdctl  role grant-permission rolename --prefix=true readwrite /prefix

赋予角色以/prefix为前缀的路径的读写权限

三、赋予用户角色

1.赋予用户角色

 etcdctl user grant-role username rolename

2.查看用户角色

etcdctl user get username

四、etcd开启auth认证

Etcd开启Basic Auth之后，默认会启用两个角色root和guest，root角色拥有所有权限，guest拥有只读权限，这两个角色都不要删除

1. 新建root用户并设置密码

etcdctl user add root

2.开启认证

etcdctl auth enable --user="root" --password=""