Zookeeper针对ip网段的ACL

最新推荐文章于 2024-06-28 17:05:21 发布
最新推荐文章于 2024-06-28 17:05:21 发布
阅读量3.2k 收藏 1
点赞数 1
文章标签: zookeeper acl ip段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuxiaohui/article/details/90482720
版权
在尝试为生产环境的Zookeeper 3.4.12版本添加IP网段ACL时遇到问题,错误提示“Acl is not valid”。经过研究发现,3.4.*版本的Zookeeper虽能设置单个IP白名单,但不支持IP网段,这是由于该版本的bug。解决方案是升级到3.5.0及以上版本,该问题已在3.5中修复。通过使用3.5.0-alpha版本的Zookeeper,成功实现IP网段的ACL设置。
摘要由CSDN通过智能技术生成

        最近想在生产环境中给zookeeper加ip网段的权限控制,试了下发现一直报错:Acl is not valid 。官网和网上博客都说可以针对ip网段加ACL,但是没人实验成功过。最后在StackOverflow 上找到答案,因为生产环境的zookeeper版本是3.4.12,而版本为3.4.*的zookeeper虽然支持单个ip的白名单设置,可同时设置多个ip,但是不支持ip网段的白名单设置,如192.168.0.0/16这种格式,因为该功能是3.4.*的zookeeper的bug,在版本3.5中已经修复,如需使用基于ip网段的白名单设置,必须使用3.5.*版本。

https://stackoverflow.com/search?q=zookeeper+subnetwork+acl

 

 

最后用3.5.0-alpha版本的zk测试成功。

 

净化社区
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
ZooKeeper使用ACL进行访问控制
宁静致远
11-21 4686
ZooKeeper使用ACL控制节点的访问,ACL的实现类似于UNIX文件的访问许可:使用位来控制节点访问的作用域和访问许可。但不同于UNIX文件系统,对于标准的作用域,包括user(文件的拥有者),group和world(其它),ZooKeeper节点没有限制。Zookeeper没有znode的拥有者的概念,取而代之,ACL指定一套id和对应这些id的许可。 注意一个ACL仅和一个特定的znod
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zk客户端设置节点acl权限报错Acl is not valid : /abc或者KeeperErrorCode = InvalidACL for /abc
最新发布
IC9566的博客
06-28 246
zookeeper节点以ip模式设置acl权限写为localhost报错
zookeeperACL
u010900754的专栏
11-11 590
ACL全称是access control list,是zk中控制访问权限的一种策略。 大致的思路是任何人都可以登录zk,但是登录以后,zk的节点树的每一个节点都有自己的访问控制,所以用户登录以后需要先添加自己此次登录的权限,然后才能访问相应的节点。如果没有某一个节点的权限,那么zk会报错。 传统的访问控制最经典的是linux系统的基于user,group和other三种类型的权限控制。这种控制
zookeeper ACL ip认证
qq_24913797的博客
03-02 461
启动zookeeper后,通过zkCli.sh 执行:setAcl / ip:127.0.0.1:cdrwa
zookeeper笔记:ACL机制
qq_36987590的博客
03-10 650
ACL简介:   ACL机制是zookeeper用来实现对数据节点进行权限控制的机制,类似于Unix/linux的ACL,但又不完全相同。zookeeper的权限控制是由三方面来组成的,即权限模式(Scheme),授权对象(ID),权限(Permission),用“scheme:ID:permission”来标示一个有效的ACL信息。    权限模式:           1.IP ...
Acl is not valid(zk漏洞未授权访问)
weixin_59489713的博客
11-14 1206
继续修补漏洞,添加kafka网段访问权限 和用户认证 (要写在一条命令里,要不只会显示一个)停止zk 打开bin/zk.server.sh 找到下面这行 RPOP}"后面加入。不小心加个acl网段的权限,结果。启动zk 添加超管权限 成功。后面那串哈希值为admin。无奈 只要启动超管权限。
zookeeper限制ip
04-12
Zookeeper 3.4.14 IP限制功能详解及源码改造》 Apache ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。...
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
Zookeeper-ACL权限控制
08-09
Zookeeper-ACL权限控制
ZooKeeper 未授权访问漏洞处理方法
08-31
ZooKeeper 未授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
zookeeper--ACL详解
qq_41768644的博客
03-28 2045
zookeeper ACL权限详解 addauth 详解
zookeeper设置ACL属性
技无涯的博客
04-30 3405
zookeeper设置ACL属性 CodingCode 2019.01.04 22:41:10字数 1,565阅读 4,560 对zookeeper设置ACL属性 我们以zkCli为例,来说明zookeeperACL的设置。 使用zkCli时,ACL的格式由<schema>:<id>:<acl>三组成。 schema:可以取下列值:worl...
zk添加访问白名单
独孤飞磊
11-20 2808
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4364
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper添加访问控制
weixin_45460314的博客
04-09 890
zookeeper添加访问控制zookeeper添加访问控制 方法1./zkCli.sh -server 192.168.21.1.111:2181 addauth digest szxy_v6:Zdsoft123com setAcl -R /dubbo auth:szxy_v6:Zdsoft123com:cdrwa方法2 查看当前权限getAcl /添加可访问IPsetAcl / ip:192.168.1.112:cdrwa,ip:192.168.1.113:cdrwa,ip:127.0.0.1:cdr
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值