zookeeper集群认证功能

最新推荐文章于 2024-08-27 22:40:21 发布
最新推荐文章于 2024-08-27 22:40:21 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 问题解决 文章标签: zookeeper 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongge586/article/details/115351690
版权
本文讨论了Zookeeper集群在动态伸缩时的安全问题,提出通过集群选举认证功能来增强安全性。认证机制仅在节点加入时进行,不影响业务性能。介绍了基于DIGEST-MD5的认证方案,包括集群名称和密钥的生成、配置Zookeeper以及加入集群的步骤,以防止非法节点加入和集群隔离问题。
摘要由CSDN通过智能技术生成

zookeeper集群认证功能

需求背景

       当前zookeeper集群支持动态伸缩,基础配置文件会动态同步,只要待加入节点配置信息满足集群基本要求,可以自动或者手动添加到某个集群里。因此存在如下几个问题:

  1. 安全性问题,由于基础配置信息(主要是ip和端口)是公共信息,容易获取。可能存在非法节点加入集群获取集群数据。
  2. 不同集群可能无法独立隔离,造成不同集群同步混乱。
  3. 新旧集群混用,可能存在新旧数据错误同步,造成数据异常。

目前zookeeper在3.5.0及以上版本开始支持集群选举认证功能,而我们项目中实际未开启该功能,需要对该功能的应用必要性进行评估。

评估要点

  • 安全性

集群选举认证是指,对待加入新集群的节点进行身份认证,只有通过认证的节点才能加入成功,区别于之前只要基础配置信息(IP和端口)满足规则要求即可动态加入。从而认证机制能更好地解决集群数据安全性问题

  • 业务性能

集群选举认证功能不影响业务数据读写性能。集群选举认证只在某节点待加入集群的选举阶段才会进行认证

最低0.47元/天 解锁文章
极客共享家
关注
专栏目录
搭建基于Zookeeper服务的Hbase集群
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-26 1770
本实验任务主要完成基于ubuntu环境搭建基于Zookeeper服务的Hbase集群的工作。通过完成本实验任务,要求学生熟练掌握搭建基于Zookeeper服务的Hbase集群的方法,为后续实验的开展奠定Hbase平台基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。1、掌握搭建基于Zookeeper服务的Hbase集群Ubuntu(三台节点:mater,slave1,slave2)、Hadoop2.7.3、Hbase1.2.6Hbase是一个分布式的、面向列的开源数据库,
从0开始搭建3个节点的Zookeeper集群及配置
weixin_40055163的博客
09-09 449
从0开始搭建3个节点的Zookeeper集群及配置 1 Zookeeper简介 Zookeeper是一个典型的分布式数据一致性解决方案,分布式应用程序可以基于Zookeeper实现诸 如数据发布/订阅,负载均衡,命名服务,分布式协调/通知,集群管理,Master选举,分布式锁和分布式队列等功能Zookeeper一个最常用的使用场景就是用于担任生产者和服务消费者的注册中心,提供发布/订阅 服务。服务生产者将自己提供的服务注册到Zookeeper中心,服务消费者在进行服务调用的时候先到Zookeeper中查
zookeeper 认证_Zookeeper 配置认证之DIGEST-MD5
weixin_39787792的博客
12-12 4051
概述3.4.0+以上版本支持启用认证认证方式有Kerberos 和 DIGEST-MD5 ,本次介绍配置DIGEST-MD5认证环境准备单机环境部署伪集群部署路径/opt/software/zookeeper-1//opt/software/zookeeper-2//opt/software/zookeeper-3/修改配置Instance1Zoo.cfg=======# The number ...
[ZooKeeper]ZooKeeper里提供认证功能的插件
zjysource的专栏
05-30 1205
Zookeeper的ACL 认证
最新发布
qq_41273137的博客
08-27 1126
Zookeeper的ACL 以及demo
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
大数据Hadoop之——Zookeeper鉴权认证(Kerberos认证+账号密码认证
匠人精神,持之以恒!
06-11 3855
Zookeeper概述与安装请参考我之前的文章:分布式开源协调服务——ZookeeperZookeeper的安装方式有两种,两种方式都会讲,其实大致配置都是一样的,只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章:大数据Hadoop之——Kerberos实战(Kafka Kerberos认证,用户密码认证和CDH Kerberos认证)Kerberos安装可以参考我之前的文章:Kerberos认证原理与环境部署 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas
大数据Hadoop之——Zookeeper鉴权认证 -天天
qq_33023859的博客
07-14 2141
https://blog.csdn.net/qq_35745940/article/details/125156050 文章目录 一、Zookeeper概述与安装 二、Zookeeper Kerberos 鉴权认证 1)Kerberos安装 2)创建用户并生成keytab鉴权文件(前期准备) 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas.conf 3、配置java.env 4、将配置copy到其它节点 5、启动服务 6、登录客户端验证 4)kafka内置zookeeper...
zookeeper集群.rar
04-17
Zookeeper集群是一个分布式协调服务,由Apache开发,广泛应用于分布式计算环境,如Hadoop、HBase、Kafka等。在Windows环境下搭建Zookeeper集群,主要涉及以下步骤和知识点: 1. **Zookeeper安装**: 首先需要下载...
大数据学前准备--zookeeper详解与集群搭建(保姆级教程)
wudidahuanggua的博客
09-13 4559
深度解析zookeeper理论知识以及手把手教你搭建起集群,保姆级的教程。点赞收藏一点也不亏吖!
zookeeper鉴权
u013488838的专栏
09-13 2398
因为有的业务场景需要将zookeeper节点进行权限限制,在网上找到的资料不全,并且不够直白,自己编写了代码并进行直白的描述,达到获取即用的作用,现针对权限限制代码进行上传 https://download.csdn.net/download/u013488838/10665097...
zookeeperZooKeeper 权限管理与Curator增加权限验证
九师兄
03-02 846
ZooKeeper中,可以为节点设置权限,这样只有用户对应权限的客户端才能访问到指定的节点。
ZK鉴权设计以及相关探讨
李姓门徒
01-27 1156
鉴权,分别由**鉴**和**权**组成 - **鉴**: 表示身份认证认证相关用户是否存在以及相关的用户名和密码是否一致 - **权**: 完成身份的**鉴**后,还需要判断用户是否有相关操作的权限。 因此对于某一个用户来说,通常情况下,需要完成**鉴**和**权**才能够满足一个完整的业务场景,因此通常将**鉴权**放在一起考量。本文探讨zk鉴权常用的鉴权方式以及相关鉴权设计方式。
zookeeper鉴权访问漏洞处理
weixin_44704406的博客
12-27 6155
zookeeper鉴权访问漏洞处理
zookeeper 集群配置文件中增加账号认证
网络战争的博客
01-18 1093
4. 设置环境变量:在每个Zookeeper服务器上设置环境变量,指定`ZOO_OPTS`为`-Djava.security.auth.login.config=zoo_jaas.conf`。该文件将用于配置Zookeeper的权限设置。3. 创建一个JAAS登录文件:在`zoo.cfg`文件同级目录下创建一个命名为`zoo_jaas.conf`的文件,用于存储Zookeeper的登录凭据。其中,`Server`是一个标识符,`user_admin`是用户名,`adminpassword`是密码。
zookeeper3.4.1集群一键部署
06-27
ZooKeeper集群通常由多个服务器组成,每个服务器都是一个Zookeeper实例。这些服务器之间通过 zab(Zookeeper Atomic Broadcast)协议进行通信,确保数据的一致性和完整性。在配置集群时,我们需要设置奇数个节点,...
Zookeeper集群建设
zzqwff的博客
06-12 213
** Zookeeper 集群建设 ** 实验原理: ZooKeeper分布式服务框架是 Apache Hadoop的一个子项目,它主要是用来解决分布式应用中经常遇到的一些数据管理问题,例如,统一命名服务、状态同步服务、集群管理、分布式应用配置项的管理等。 ZooKeeper是以 Fast Paxos算法为基础的。 ZooKeeper集群的初始化过程:集群中所有机器以投票的方式(少数服...
zookeeper权限管理
ggh5201314的博客
08-25 963
一个zookeeper节点中不仅包含了存储的数据,还有 ACL(Access Control List)。节点创建时,可以给它设置一个ACL,来决定谁可以对节点做哪些操作。 ACL 具有以下特点: 1. ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限 2. 每个znode支持设置多种权限控制方案和多个权限 3. 子节点不会继承父节点的权限,客户端无权访问某节点,...
Zookeeper集群部署及验证
weixin_43497190的博客
11-26 3057
IP:192.168.1.130、192.168.1.140、192.168.1.150 下载zookeeper安装包 wget ​​​​​​​http://archive.apache.org/dist/zookeeper/zookeeper-3.4.9/zookeeper-3.4.9.tar.gz 安装JDK配置环境变量 [root@test1 ~]# tar zxf jdk-8u171-linux-x64.tar.gz -C /usr/local/ [root@test1 ~]# mv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值