zookeeper节点ACL授权admin权限-问题记录

最新推荐文章于 2021-06-27 21:45:00 发布
最新推荐文章于 2021-06-27 21:45:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: Java学习 文章标签: zookeeper shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dave_Fong/article/details/108580136
版权
zookeeper 节点授权:

当我们取消节点的admin权限时,使用普通用户无法对节点进行重新授权

[zk: localhost:2181(CONNECTED) 2] getAcl /test
Authentication is not valid : /test
[zk: localhost:2181(CONNECTED) 3] addauth digest fc:P@ssw0rd132
[zk: localhost:2181(CONNECTED) 4] getAcl /test
'digest,'super:gG7s8t3oDEtIqF6DM9LlI/R+9Ss=
: cdrwa
'digest,'super:xQJmxLMiHGwaqBvst5y6rkB6HQs=
: cdrwa
'digest,'fc:1pbK2utA9nv57dJxniy8u6Rmy70=
: cdrwa
[zk: localhost:2181(CONNECTED) 5] setAcl /test auth:fc:cdrw
[zk: localhost:2181(CONNECTED) 6] getAcl /test
'digest,'fc:x
: cdrw
[zk: localhost:2181(CONNECTED) 7] setAcl /test auth:fc:cdr
Authentication is not valid : /test
[zk: localhost:2181(CONNECTED) 8]
解决方法:

使用超级管理员授权,用户权限被更改

[zk: localhost:2181(CONNECTED) 8] addauth digest super:admin
[zk: localhost:2181(CONNECTED) 9] setAcl /test auth:fc:cdr
[zk: localhost:2181(CONNECTED) 10] getAcl /test
'digest,'fc:1pbK2utA9nv57dJxniy8u6Rmy70=
: cdr
'digest,'super:xQJmxLMiHGwaqBvst5y6rkB6HQs=
: cdr
[zk: localhost:2181(CONNECTED) 11]

zkServer.sh启动脚本 里添加超级用户 super:admin
addauth digest super:admin

 nohup "$JAVA" $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \
    "-Dzookeeper.log.file=${ZOO_LOG_FILE}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" \
    "-Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBvst5y6rkB6HQs=" \
    -Dzookeeper.admin.enableServer=false -XX:+HeapDumpOnOutOfMemoryError -XX:OnOutOfMemoryError='kill -9 %p' \
    -cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &
Dave_Fong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ZooKeeper管理员指南
04-04
ZooKeeper管理员指南
ZooKeeper Administrator's Guide
Mr__XiaoBai的专栏
03-16 889
1、清理Zookeeper日志、镜像文件        默认配置下,Zookeeper不会清楚旧的日志、节点镜像文件,存在一种危险,随着日志文件大小的增长,Zookeeper所有节点状态数据镜像将写入文件系统,这个文件系统会取代之前的日志文件。       可采用一个定时任务,执行以下代码,将最近count个镜像文件保存,删除count数以前镜像文件,其中必须大于3. java -cp
zookeeper admin 笔记
三思而后行
07-19 951
  Required Software 1) JDK&gt;=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日志文件。zk节点上的变...
MVC 纯Table实现树节点效果+授权
weixin_30726161的博客
06-16 104
这几夜心里颇不平静, 奈何 JS水平有限,前台效果耗时四天,后台传值一天,直至昨夜丑时测试初步完成,其实就是一个给tree来授权,网上开源的插件很多,如treeview、treejs、easyui 等等,只是这里授权稍有不同,在新增角色的时候,可以同时对所有功能进行授权, 如下图,只能放在Table中去实现。一行一行的写js,最后写的差不多有个200多行。 项目原界面不方便截图,这里...
soul源码阅读(十五)zookeeper admin同步
he_cha_bu的博客
01-29 2563
目录 zookeeper admin配置及运行 zookeeper admin源码流程跟踪及解析 zookeeper admin配置及运行 1、启动zookeeper server,以windows为例,在自己zookeeper安装目录下双击zkServer.cmd启动一个server,启动结果如下图所示: 2、soul-admin配置zookeeper client连接,pom.xml引入文件如下: application.yml配置参数如下: 3、准备就绪,启动SoulAdmi
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
Zookeeper-ACL权限控制
最新发布
08-09
Zookeeper-ACL权限控制
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
Zookeeper安装包下载----Zookeeper节点可视化工具(ZooInspector)下载
08-04
Zookeeper安装包下载----Zookeeper节点可视化工具(ZooInspector)下载 解压后即可使用,初次启动需修改配置文件 conf--->zoo_sample.cfg 复制一份出来 重命名为 zoo.cfg ...zookeeper-dev-ZooInspector.jar
zookeeper+dubbo-admin.zip
07-07
注册中心zookeeper:解压后修改conf下面的zoo.cfg配置文件,设置日志等路径,然后启动zkServer...可视化dubbo-admin:把war包放到tomcat的webapps目录下运行,在WEB-INF下找到dubbo.properties修改配置,重启tomcat即可
权限(节点)管理
sangkaixin1的博客
06-27 196
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210627214254361.png?x-oss-process=image/watermark,
MVC 树节点Table格式授权
xiaobaitu389的博客
07-25 318
这几夜心里颇不平静, 奈何 JS水平有限,前台效果耗时四天,后台传值一天,直至昨夜丑时测试初步完成,其实就是一个给tree来授权,网上开源的插件很多,如treejs、easyui 等等,只是这里授权稍有不同,如下图,只能放在Table中去实现。一行一行的写js,最后写的差不多有个100多行。 项目原界面不方便截图,这里随手写个原生态的 Demo   如图所示,首先这是一个Tab
ZooKeeperZooKeeper安装及简单操作
u013900644的专栏
03-28 329
ZooKeeper介绍   ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。 Z...
2.zookeeper权限控制
anjunshuang
03-28 422
1.acl(access control lists) 针对节点设置相关读写等权限,目的为了保障数据的安全性。 权限permissions可以指定不同的权限范围以及角色。 2.acl命令行 getAcl:获取某个节点acl权限信息。 setAcl:设置某个节点acl权限信息。 addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk系统里,密码是以加密形式存在的。 3...
多链架构设计必读:平行链自主管理授权节点的三种方法
weixin_43829193的博客
06-22 397
平行链节点包括授权节点与非授权节点,相较于非授权节点授权节点拥有更多的特权,例如,授权节点可以参与平行链交易的共识过程。 现有主链-平行链共识机制中,授权节点的申请管理比较单一,需要主链的超级用户审批。例如,平行链非授权节点a想要申请成为授权节点,或平行链授权节点b想要申请退出授权节点,都需要经过超级用户审批,授权节点的更新非常不灵活。 为了提升授权节点更新的灵活性,chain33提供了三种平行...
在项目上做开发时Apollo客户端获取配置信息报错,我只是个小白网上,也找不到答案,只好自己一点点看下去了
Dave_Fong的博客
06-06 1898
错误: Error creating bean with name ‘entity’: Injection of autowired dependencies failed; nested exception is java.lang.IllegalArgumentException: key can’t be empty 现在我们在本地环境试试会不会出现同样的问题,代码如下: 相关配置: apollo-client版本 1.5 app.id=prometheus apollo.meta=http:
web应用,http请求501错误问题记录
Dave_Fong的博客
01-04 1353
环境:tomcat-9.0.40 错误:501 排查思路:搜索引擎 查询结果无望,然后 lsof -i:8090 发现端口已经被启动,能够被访问,停掉应用后 发现端口还有连接,于是删掉占用8090 端口 的进程,重新启动后访问正常 可能是前一天晚上进程意外结束 端口没有关闭 疑问:端口已经占用为何 tomcat还能够启动,idea都已经关闭但是启用的端口却没有随之关闭 ...
zookeeper命令行界面设置值
Dave_Fong的博客
09-01 754
zookeeper的set命令 空格 set /test “hello world” 在实际的使用中我们可能会在节点中存储一些更复杂的数据 比如xml结构的数据。这些文档中大量包含 空格符号,因此我们可以使用&nbsp;来替换; 将数据中的空格全文替换为&nbsp;就可以了; 这种用法仅限于了解,请勿滥用,生产环境,安全第一。设计好系统,写出好的代码才是康庄大道。 ...
zookeeper创建节点权限
07-28
回答: 在ZooKeeper中,创建节点权限是由authentication来控制的。对于持久节点,任何通过authentication的用户都有权限创建子节点。然而,临时节点无法创建子节点,如果尝试创建子节点,会报错"Ephemerals cannot have children"。\[1\] ZooKeeper支持多种authentication方式,包括通过Kerberos进行认证,也支持用户名和密码形式的认证。对于auth节点,不需要指定ID,只要是通过authentication的用户都有权限访问。\[2\]要连接到ZooKeeper服务并进行操作,可以使用命令行工具zkCli.sh,通过指定服务器地址和端口号进行连接。连接成功后,可以执行一些简单的操作,如创建节点等。\[3\] #### 引用[.reference_title] - *1* *2* *3* [zookeeper 创建临时顺序节点_Zookeeper命令操作实践篇,包含创建节点节点权限设置...](https://blog.csdn.net/weixin_39874795/article/details/110353818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dave_Fong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值