zookeeper的session机制、watcher机制及acl机制的介绍

最新推荐文章于 2023-02-15 10:27:36 发布
最新推荐文章于 2023-02-15 10:27:36 发布
阅读量282 收藏 1
点赞数
分类专栏: zookeeper 文章标签: zookeeper zookeeper的session机制 zookeeper的watcher机制 zookeeper的acl机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangswx/article/details/102771649
版权

  1. session机制

  2. session用于客户端和服务端之间的连接,由客户端创建,可设置超时时间,通过心跳包机制(客户端向服务端ping包请求),检查心跳结束,session过期。

  3. session过期的时候,该session创建的所有临时节点都会被抛弃。

  4. watcher机制

  5. 对接点进行watcher操作get stat

  6. 对某个节点进行监控

    get path watcher
stat path watcher

  7. 针对每个节点的操作都可以有一个监控者,当节点的数据发生变化,会触发watcher事件。

  8. zookeeper中watcher是一次性的,触发后立即销毁。

  9. 所有有watcher的节点在变更操作的时候都会触发watcher事件。

  10. 子节点的watcher操作(监控父节点,当父节点对应的子节点发生变更的时候,父节点上的watcher会被触发),增删会触发,修改不会,如果子节点在去新增子节点,不会触发,也就是说触发watcher事件一定是直系子节点。

  11. zookeeper的acl权限控制:针对节点可以设置相关的读写权限,目的是为了保证数据的安全性,权限permission可以指定不同的权限范围及角色。

  12. 常用命令:

    1. getAcl 获取节点权限

      getAcl /kangswx

    2. setAcl 设置节点权限

    3. addauth 输入认证授权信息,注册时输入明文密码,但是在zk里,以解密的形式保存

  13. acl的组成:[scheme?permission]

    1. world下只有一个id,也就是anyone,表示所有人world:anyone:permisions
    2. auth:代表认证登录,需要注册用户有权限才可以,auth:user:password:permisions
    3. digest需要密码才能访问,digest:username:BASE64(SHA1(password)):permisions。(跟auth区别在于,auth明文,digest为密文)
    4. ip ip:localhost:permisions
    5. super代表超管,拥有所有的权限(极少使用)

  14. permissions权限组合字符串cdrwa

    1. c create 创建子节点
    2. d delete 删除子节点
    3. r read 读取节点的数据
    4. w write 写入数据
    5. a admin 可管理的权限

  15. 向zookeeper中添加用户

    addauth digest kangswx:kangswx

  16. 向某个节点设置权限:

    setAcl /kangswx auth:kangswx:kangswx:cdrwa

  17. 查看某个节点的权限

    getAcl /kangswx

  18. acl的使用场景:

    1. 开发环境跟测试环境,使用acl就可以实现分离,开发者无权操作测试的节点
    2. 生产环境上控制指定ip的服务可以访问相关的节点
kangswx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper watch机制的理解
08-29
主要介绍zookeeper watch机制的相关内容,内容比较详细,需要的朋友可以参考下。
深入浅出Zookeeper(一)Zookeeper架构及FastLeaderElection机制
03-03
本文来自于技术世界,本文介绍Zookeeper的架构,并组合实例分析了原子广播(ZAB)协议的原理,希望对您的学习有所帮助。...本文将介绍Zookeeper如何保证数据一致性,如何进行领导选举,以及数据监控/通知机制的语义保证
zookeeper学习记录三(session,watcher,persit机制)
agapple
12-05 205
背景 继续前面的zookeeper学习的专题,这次主要是结合项目中遇到的一些问题,进一步学习了下zookeeper的一些内部机制。   针对以下几个问题: 1. zk是否可以保证watcher事件不丢失? 2. zk的EPHEMERAL节点的自动过期时间?  3. zk的如何保证节点数据不丢失?   如果你已经非常清楚这以上的几个问题,看官们可以不用往下看了。  persit机制...
ZooKeeper-Session机制
lsziri的专栏
06-06 187
ZooKeeper-Session机制 参考 https://blog.csdn.net/gangsijay888/article/details/82426475
zookeeper session实现机制
chenglinhust的专栏
12-23 659
zookeeper session实现机制
zookeeper(四)zookeeper特性-watcher机制与权限acl
chinao4637的博客
07-02 176
一、watcher机制 针对每个节点的操作,都会有一个监督者-> watcher 当监控的某个对象(znode)发生来变化,则会触发watcher事件 zk中的watcher是一次性的,触发后立即销毁 父节点、子节点增删改都能触发watcher事件 针对不同类型的...
ZooKeeper篇:Watcher机制ACL权限控制
走在路上
04-21 158
数据变更通知Watcher机制与权限控制ACL机制
ZooKeeper会话超时以及重连机制.pdf
05-11
ZooKeeper会话超时以及重连机制
理解zookeeper选举机制
08-31
本文主要介绍zookeeper选举机制的相关知识,具有很好的参考价值,下面跟着小编一起来看下吧
ZooKeeper系列:zk中的watch
java1527的博客
10-10 799
Watch就是监听,观察。其实就是客户端注册watch,然后服务端发生节点数据变化的时候会触发watch事件,接着回调客户端。
zookeeper sessionwatch
RegretLi的博客
09-14 282
ZooKeeper Sessions 本文主要内容为 zookeeper 官方文档的翻译 ZooKeeper客户端使用某种语言创建一个 handle 来建立与ZooKeeper服务的会话。 一旦创建, handle 处于 CONNECTING 状态,客户端库尝试连接到组成 ZooKeeper 服务的其中一个服务器,此时 handle 切换到 CONNECTED 状态。 在正常操作期间, handle 将处于这两种状态之一。 如果发生不可恢复的错误,例如会话过期或身份验证失败,或者如果应用程序显式关闭 ha
ZooKeeper会话Session (秒懂+图解+史上最全)
架构师尼恩
12-01 1452
那对于ZK的服务端来说,如何维护管理这些会话,就是本文要聊的内容啦~我们在服务器启动Zookeeper的时候能得知,ZK服务端对外默认端口是2181。而客户端连接到服务端上,其本质其实就是一个TCP连接(长连接) ,当连接正式建立起来的时候,就开起来该次会话的生命周期了。有了会话之后,后续的请求发送,回应,心跳检测等机制都是基于会话来实现的。关于 本文的技术问题, 请来尼恩 发起的Java 高并发疯狂创客圈社群交流 ,
zookeeper权限控制
qq_24675765的博客
10-17 921
ACL:zookeeper对权限的控制是znode级别的,不具有继承性,即子节点不继承父节点的权限。这种设计在使用上还是有缺陷的,因为很多场景下,我们还是会把相关资源组织一下,放在同一个路径下面,这样就会有对一个路径统一授权的需求。 1.权限列表: read读 write写 create创建 detele删除 admin管理 控制方式(schema) IP方式:通过IP地址粒度进行权限控制模式 digest:digest是最常用的权限控制模式,采用username:passwo...
ZooKeeper :Java客户端SessionACL、Znode API介绍
kaven
11-21 1264
ZooKeeper :Java客户端API介绍 前期回顾: ZooKeeper :Shell脚本搭建单机版ZooKeeper ZooKeeper :重要概念 & 客户端命令介绍 ZooKeeper :搭建ZooKeeper集群 ZooKeeper :Nginx基于TCP协议代理ZooKeeper集群 本篇博客博主将会给大家介绍ZooKeeper提供的Java客户端API,下一篇博客再介绍Curator的使用。 先创建一个maven项目: pom.xml: <?xml version="1
开启zookeeper的安全认证功能,并配置kafka对zookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
zookeeper和kafka的安全认证机制SASL(静态)
Mr.理的博客
02-15 1174
zookeeper和kafka的安全认证机制SASL
zookeeper acl java_Zookeeper session机制watcher机制acl权限控制
weixin_39756696的博客
02-26 49
session机制zkCli、zkServer之间的连接有3种状态connecting 正在连接。如果zkServer集群了,会连接到集群的某个节点上conneted 已连接closed 关闭连接zkCli连接上zkServer后会开启一个session(会话),如何维持session?通过心跳。zkCli每隔一定时间(默认2000ms)发送一个心跳包给zkServer,如果zkServer...
zookeeper和kafka安全机制:java.lang.ClassNotFoundException: kafka.security.auth.SimpleAclAuthorizer
Entity_G的博客
07-14 6067
在给项目支撑时反馈到项目一直存在kafka的报错问题,看能不能解决一下,排查项目发现配置中开启了kafka的安全机制(这个我也看不太懂,不了解开发,大致好像是开启了,也找不到关闭的参数),硬着头皮尝试开启kafka的安全机制试试zk配置如下都是单节点的,没做集群zk正常启动,但是启动kafka时一直报错,找不到安全机制相关的类文件最明显的报错思来想去没有道理,最后翻遍了博客,终于在外的一片帖子上找到了答案意思就是说kafka3.0之后版本弃用了验证,改为于是乎修改配置文件。......
zookeeper session失效对于watcher的处理
xueyumicheng的专栏
09-12 511
当客户端超时未能连接上服务端,如果在配置timeout时间内连上,客户端不用关心,该自动连接对客户端透明。 如果在最大超时时间内没连上,则只会下次再使用API的时候服务端给客户端发送session expired,(由于服务端超时删除了临时对象和watch) 1.首先所有的session event事件,watcher都不会返回path(要小心使用,特别是对于session失效,想要重新watch监听时候)。 2.对于zoo_init的默认watch回调,只需要回收连接句柄资源,特别是使用连接池模式工作。
java zookeeper 监听
最新发布
06-10
public ZooKeeperWatcher(String connectString, int sessionTimeout) throws IOException, KeeperException, InterruptedException { zooKeeper = new ZooKeeper(connectString, sessionTimeout, this); // 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值