Zookeeper中节点类型、节点配额与权限控制

最新推荐文章于 2024-05-16 10:23:10 发布
最新推荐文章于 2024-05-16 10:23:10 发布
阅读量533 收藏
点赞数
分类专栏: Zookeeper 文章标签: java zookeeper linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HoraceDH/article/details/114640501
版权
一、Zookeeper的节点
1、持久节点 PERSISTENT

节点创建后就会一直存在,不会因客户端会话失效就删除

2、持久序顺序节点 PERSISTENT_SEQUENTIAL

特性与持久节点一样,只不过创建的时候,zookeeper会自动增加一个递增的数字作为节点名

3、临时节点 EPHEMERAL

客户端会话失效或者链接断开后,节点自动删除,且不能有子节点

4、临时顺序节点 EPHEMERAL_SEQUENTIAL

特性与临时节点一样,创建的时候,zookeeper会自动增加一个递增的数字作为节点名,一般用于分布式锁和leader选举

二、通知机制(watch)

客户端监听它关心的节点,当节点发生数据改变、被删除、增删子节点时,zookeeper会通知客户端。可以使用zookeeper的watch机制实现一个简单的发布订阅功能

三、权限控制(acl)
1、access controller lists

acl由三部分组成schema🆔permissions,schema表示某种权限机制world、ip、auth、digest。id表示允许访问的用户,permissions是权限组合字符串,crwda,表示create、read、write、delete、admin

2、权限控制方案schema
  • world:world下只有一个id,就是anyone,表示所有用户
  • ip:IP控制策略,使用客户端的ip地址作为id,可以设置ip段,例如:192.168.100.1/100
  • auth:不需要任何id,只要是通过auth的用户都有权限
  • digest:用户和密码的方式认证,使用username:BASE64(SHA1(password))作为id
  • sasl:id为用户的uid,通过sasl Authentication用户的id,在zk3.4.4版本后sasl是通过Kerberos实现(即只有通过Kerberos认证的用户才可以访问权限的znode)
3、权限示例

A、ip地址认证模式
IP地址认证模式会验证客户端来源的IP,根据IP来源分别是否有权限,示例如下

zkCli.sh -server 127.0.0.1:2181
create /test test_data
setAcl /test ip:192.168.24.14:crwda

当 get /test 时,此时已经没有权限
[zk: 127.0.0.1:2181(CONNECTED) 8] get /test
org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /test

通过另一种方式进入即可
zkCli.sh -server 192.168.24.14:2181
get /test
[zk: 192.168.24.14:2181(CONNECTED) 0] get /test
test_data

B、auth认证模式
不需要指定id,为当前连接中所有认证过的用户(登陆)授权,因为指不指定id都是为当前登陆的用户

addauth digest user1:user1
addauth digest user2:user2
create /test data auth::cdrwa
getAcl /test

返回如下:
'digest,'user1:oMOD60B8cRkgiY51xfdG0FFW3FI=
: cdrwa
'digest,'user2:ExK4ZEpM5XR9l8dLA7B6b79kLIo=
: cdrwa

C、digest模式
需要指定用户名和密码,只授权给指定的登陆用户,并且密码需要使用BASE64(SHA1(password))加密

在shell环境下,可以使用如下方式得到密码
echo -n horace:horace | openssl dgst -binary -sha1 | openssl base64

addauth digest horace:horace
create /test1 data digest:horace:W37bqnoLIAdZoDhHQatGel1g8gU=:cdrwa
getAcl /test1
四、目录配额(quota)
1、子节点限制
创建节点
create /path

查看配额
listquota /path

设置子节点数量
setquota -n 2 /path

创建子节点
create /path/a
create /path/b
create /path/c

超出会打印警告日志
Quota exceeded: /quota count=3 limit=2
2、节点数据大小限制
创建节点
create /path

查看配额
listquota /path

设置子节点数量
setquota -b 2 /path

set /path Horace

超出会打印警告日志
Quota exceeded: /quota bytes=6 limit=2
3、总结

所有的配额限制不会产生实际的作用,超出了会在zookeeper中打印日志,数据会被实际保存下来

HoraceDH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper节点类型详解
08-26
今天小编就为大家分享一篇关于zookeeper节点类型详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Zookeeper_zkCli 的使用 : 增删查改 与 配额quota
迎难而上
11-05 3508
基于版本 zookeeper 3.4.5 版本比较老 zkCli 是 zookeeper 原生的与 zk服务群连接的客户端的程序。 1.如何使用zkCli,sh 连接server 与参数 2.zkCli 下的增删查改指令 与 配额 quota 1.如何使用zkCli,sh 连接server 与参数 可选的参数: ./zkCli.sh -timeou
ZooKeeper节点的操作以及配额设置
luzhensmart的专栏
08-25 1107
1:查询操作 ls / # 查看指定路径下的节点 stat PATH # 查看指定节点的状态信息 get PATH # 获取指定节点的数据,它会包括状态信息 ls2 PATH # 列出子节点同时输出当前节点的状态信息 2:创建节点 create [-s] [-e] PATH DATA acl # 路径和数据,数据可以为空 -s是顺序节点(会自动在名称后面加序列号) -e是临时节点,不加则是永久节点 我这里在原有/zktest节点下建立了test1子节点...
zookeeper删除节点权限_三、Zookeeper节点类型节点配额权限控制
weixin_39790717的博客
12-31 376
一、Zookeeper节点1、持久节点 PERSISTENT节点创建后就会一直存在,不会因客户端会话失效就删除2、持久序顺序节点 PERSISTENT_SEQUENTIAL特性与持久节点一样,只不过创建的时候,zookeeper会自动增加一个递增的数字作为节点名3、临时节点 EPHEMERAL客户端会话失效或者链接断开后,节点自动删除,且不能有子节点4、临时顺序节点 EPHEMERAL_SEQU...
zookeeper节点详解
孤岛的鲸
03-20 1111
一、节点类型 persistent 持久节点 persistent_sequential 持久序号节点 ephemeral 临时节点 ephemeral_sequential 临时序号节点 1.persistent 持久节点 默认创建的节点 创建方式 create /newNode 2.persistent_sequential 持久序号节点 给创建的持久节点...
zookeeper节点和监听
weixin_44130094的博客
02-08 2703
一、zookeeper节点: 1、PERSISTENT持久化目录节点:客户端与zookeeper断开连接后,该节点依旧存在,只要不手动删除该节点,他永久存在 2、PERSISENT_SEQUENTIAL 持久化顺序编号目录节点:客户端与zookeeper断开连接后,该节点依旧存在,zookeeper给该节点名称顺序编号 3、EPHEMERAL 临时目录节点:客户端与zookeeper端开连接后,该节点被删除 4、EPHEMERAL_SEQUENTIAL 临时顺序编号目录节点:客户端与zookeeper端开连
删除父节点节点未删除的两种方法
JavaCherryTree的博客
08-16 1038
删除父节点节点未删除的两种方法 平时所使用的tree删除父节点,子节点还保留在数据库。 删除前: 删除后: 父节点已删除,但数据库保留了子节点数据,以下有两种方法解决 方法一: 使用递归删除方法,我使用的是mysql,sql语句改成 delete from dept where id = #{id} or id in (SELECT t3.id FROM (SELECT *, IF(find_in_set(t1.parent_Id, @p) > 0, @p:= concat(@p,',',id
ZooKeeper技术内幕和使用篇(一)重要理论(数据模型、会话管理、分桶策略、ACL、Watcher机制)、客户端命令、ZKClient 客户端、Curator 客户端
语雀同名:犬豪 yuque.com/qhao
06-26 1116
第1节 Zookeeper录播视频 @(11第十一章 分布式协调服务器zookeeper) 第1章Zookeeper 理论基础 1.1Zookeeper 简介 ZooKeeper 由雅虎研究院开发,后来捐赠给了 Apache。ZooKeeper 是一个开源的分布式应用程序协调服务器,其为分布式系统提供一致性服务。其一致性是通过基于 Paxos 算法的ZAB 协议完成的。其主要功能包括:配置维护、域名服务、分布式同步、集群管理等。 zookeeper 的官网: http://zookeeper.apache.
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
Zookeeper,作为一个关键的分布式应用协调框架,在多节点协作和数据同步方面发挥着不可或缺的作用。...此外,还涵盖了Zookeeper的ACL权限控制和内存数据与持久化机制,为读者提供了全面深入的技术视角。
ZooKeeper 节点类型1
08-08
ZooKeeper 节点类型可以分为持久节点(PERSISTENT )、临时节点(EPHEMERAL),以及时序节点(SEQUENTIAL ),具体在节
ZooInspector 用于查看zookeeper节点信息
03-29
ZooInspector 用于查看zookeeper节点信息 内含文件ZooInspector.zip,执行JAR包:zookeeper-dev-ZooInspector.jar
zookeeper节点类型java客户端创建zk节点
08-12
NULL 博文链接:https://chengjianxiaoxue.iteye.com/blog/2277358
ZooKeeper配额
weixin_30567225的博客
02-08 173
ZooKeeper可以在znode上设置配额限制。如果超出了配置限制,ZooKeeper将会在log日志打印WARN日志。如果超出配额限制,并不会停止行为操作。 ZooKeeper配额是存储在/zookeeper/quota路径下的。可以通过ZooKeeper client APIs或者ZooKeeper Java Shell来进行set,list,delete配额。 下面举一个例子说明:...
每天学点Zookeeper之客户端命令
猿计划:拯救程序猿的博客
07-04 986
命令介绍 addauth scheme auth 功能说明:为ACL添加授权用户 参数说明: scheme auth addWatch [-m mode] path optional mode is one of [PERSISTENT, PERSISTENT_RECURSIVE] - default is PERSISTENT_RECURSIVE close 功能说明:关闭客户端/会话 config [-c] [-w] [-s] connect host:port create [-s] [-e] [
Zookeeper03——权限管理
November22的博客
03-17 1001
1.简介
zookeeper系列(三)—节点详解
牧码心
04-01 2649
前言 大家好,牧码心今天给大家推荐一篇zookeeper系列(三)—节点,在实际工作有很多应用场景,希望对你有所帮助。内容如下: 背景 节点类型 节点属性 节点监听 权限机制 背景 我们在zookeeper的数据模型介绍过zookeeper 数据基本单元叫节点节点之下可包含子节点,最后以树级方式程现,类型linux的文件系统结构。不同之处是znode没有目录的概念,不能执行类似cd之类...
zookeeper安全加固
yujianbujianqwe的博客
08-24 327
ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)。注:这5种权限,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。world:默认方式,相当于全世界都能访问。auth:代表已经认证通过的用户(cli可以通过addauth digest ser:pwd 来添加当前上下文的授权用户)
进阶分布式系统架构系列(五):Zookeeper 节点(znode)详解
民工哥的博客
08-23 1312
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 Zookeeper基础概念、应用场景、安装部署、常用管理命令等相关的知识点,今天我将详细的为大家介绍Zookeeper 节点(znode)相关知识,希望大家能够从收获多多!如有帮助,请点在看、转发支持一波!!!今天我们来聊聊 ZooKeeper ,关于节点(znode)的一些概念。节点详解Znode有两种,分别为临时节...
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 245
借助jdeps分析出jar包的增量文件
Zookeeper节点类型
06-08
Zookeeper,有以下几种节点类型: 1. 持久节点(Persistent Nodes):这种节点在创建后,会一直存在于Zookeeper,直到被显示删除。 2. 临时节点(Ephemeral Nodes):这种节点在创建它的客户端会话结束时被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值