Zookeeper学习笔记3-Session、Watches和ACLs权限

已于 2022-08-13 17:42:46 修改
阅读量323 收藏
点赞数
分类专栏: 2 数据库&中间件 文章标签: zookeeper session watches acls
于 2019-07-08 15:51:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linwu_2006_2006/article/details/95062838
版权

Session、Watches和ACLs权限

5. Session

5.1 状态

CONNECTING、CONNECTED、RECONNECTING、RECONNECTED、CLOSE等。一旦客户端开始创建Zookeeper对象,那么客户端状态就会变成CONNECTING状态,同时客户端开始尝试连接服务端,连接成功后,客户端状态变为CONNECTED,通常情况下,由于断网或其他原因,客户端与服务端之间会出现断开情况,一旦碰到这种情况,Zookeeper客户端会自动进行重连服务,同时客户端状态再次变成CONNCTING,直到重新连上服务端后,状态又变为CONNECTED,在通常情况下,客户端的状态总是介于CONNECTING和CONNECTED之间。但是,如果出现诸如会话超时、权限检查或是客户端主动退出程序等情况,客户端的状态就会直接变更为CLOSE状态。
在这里插入图片描述

5.2 创建

Session是Zookeeper中的会话实体,代表了一个客户端会话,其包含了如下四个属性
1) sessionID。会话ID,唯一标识一个会话,每次客户端创建新的会话时,Zookeeper都会为其分配一个全局唯一的sessionID。
2) TimeOut。会话超时时间,客户端在构造Zookeeper实例时,会配置sessionTimeout参数用于指定会话的超时时间,Zookeeper客户端向服务端发送这个超时时间后,服务端会根据自己的超时时间限制最终确定会话的超时时间。
3) TickTime。下次会话超时时间点,为了便于Zookeeper对会话实行"分桶策略"管理,同时为了高效低耗地实现会话的超时检查与清理,Zookeeper会为每个会话标记一个下次会话超时时间点,其值大致等于当前时间加上TimeOut。
4) isClosing。标记一个会话是否已经被关闭,当服务端检测到会话已经超时失效时,会将该会话的isClosing标记为"已关闭",这样就能确保不再处理来自该会话的心情求了。
Zookeeper为了保证请求会话的全局唯一性,在SessionTracker初始化时,调用initializeNextSession方法生成一个sessionID,之后在Zookeeper运行过程中,会在该sessionID的基础上为每个会话进行分配,初始化算法如下
使用文件机器所在id的前8位,再加上当前时间毫秒数的后56位。
在这里插入图片描述

5.3 管理

Zookeeper的会话管理主要是通过SessionTracker来负责,其采用了分桶策略(将类似的会话放在同一区块中进行管理)进行管理。
在这里插入图片描述
计算公式:ExpirationTime = ((CurrentTime + SessionTimeOut) / ExpirationInterval + 1) * ExpirationInterval
其中ExpirationInterval默认是tickTime的值。
1) 当客户端发送读写时,或者sessionTimeout/3时间内客户端没有反应,服务器主动发出ping。
2) 得到回应后,计算新的ExpirationTime_New值。
3) 获取上次的ExpirationTime_Old值。
4) 会话迁移,将会话从老的块区取出,放入新的块区。
5) SessionTracker有一个清理的线程,按照时间线逐步处理过期会话。

6. Watches

6.1 Watches

Zookeeper有2种watch,分别是data watches和child watches。命令getData() 和 exists() 设置会触发data watches,getChildren()设置会触发child watches。

6.2 特性

(一次性触发)One-time trigger
当设置监视的数据发生改变时,该监视事件会被发送到客户端,例如,如果客户端调用了 getData(“/znode1”, true) 并且稍后 /znode1 节点上的数据发生了改变或者被删除了,客户端将会获取到 /znode1 发生变化的监视事件,而如果 /znode1 再一次发生了变化,除非客户端再次对 /znode1 设置监视,否则客户端不会收到事件通知。

(发送至客户端)Sent to the client
Zookeeper 客户端和服务端是通过 socket 进行通信的,由于网络存在故障,所以监视事件很有可能不会成功地到达客户端,监视事件是异步发送至监视者的,Zookeeper 本身提供了保序性(ordering guarantee):即客户端只有首先看到了监视事件后,才会感知到它所设置监视的 znode 发生了变化(a client will never see a change for which it has set a watch until it first sees the watch event). 网络延迟或者其他因素可能导致不同的客户端在不同的时刻感知某一监视事件,但是不同的客户端所看到的一切具有一致的顺序。

(被设置 watch 的数据)The data for which the watch was set
这意味着 znode 节点本身具有不同的改变方式。你也可以想象 Zookeeper 维护了两条监视链表:数据监视和子节点监视(data watches and child watches) getData() and exists() 设置数据监视,getChildren() 设置子节点监视。 或者,你也可以想象 Zookeeper 设置的不同监视返回不同的数据,getData() 和 exists() 返回 znode 节点的相关信息,而 getChildren() 返回子节点列表。因此, setData() 会触发设置在某一节点上所设置的数据监视(假定数据设置成功),而一次成功的 create() 操作则会出发当前节点上所设置的数据监视以及父节点的子节点监视。一次成功的 delete() 操作将会触发当前节点的数据监视和子节点监视事件,同时也会触发该节点父节点的child watch。

6.3 zookeeper对于watches的保证

1) watch对于其他事件,其他watch,和异步回复都的是有序的。zookeeper库会保证所有事情按顺序被分发。
2) 客户会先收到watch事件,然后才会看到新的数据。
3) 来自zookeeper watch事件的顺序与zookeeper服务看到的更新一致

6.4 注意事项

1) Watch 是一次性的,如果 watch 事件发生了,还想 watch 需要再设置新的watch
2) 因为 watch 的一次性,再次注册 watch 的网络延迟,所以 znode 每次变更不可能都 watch 到
3) 一个 watch 对象或者函数/上下文对(pair),只会触发一次。比如,如果相同的 watch 对象注册了 exist 和 getData 调用在相同文件,并且文件已经被删除,watch 对象只会在文件被删除触发一次
4) 当你与一个服务断开(比如zk服务宕机),你将不会获得任何 watch,直到连接重连。因此,session 事件将会发送给所有 watch 处理器。使用 session 事件进入一个安全模式:当断开连接的时候将不会收到任何事件,因此您的进程应该以该模式保守运行

7. ACLs权限

7.1 权限

1) CREATE©: 创建权限,可以在在当前node下创建child node
2) DELETE(d): 删除权限,可以删除当前的node
3) READ®: 读权限,可以获取当前node的数据,可以list当前node所有的child nodes
4) WRITE(w): 写权限,可以向当前node写数据
5) ADMIN(a): 管理权限,可以设置当前node的permission

7.2 维度

从三个维度来理解:一是scheme; 二是user(可以用户名或者ip); 三是permission(即上面的权限),通常表示为scheme🆔permissions。

scheme

scheme: scheme对应于采用哪种方案来进行权限管理,zookeeper实现了一个pluggable的ACL方案,可以通过扩展scheme,来扩展ACL的机制。zookeeper-3.4.4缺省支持下面几种scheme:
world: 它下面只有一个id, 叫anyone, world:anyone代表任何人,zookeeper中对所有人有权限的结点就是属于world:anyone的
auth: 它不需要id, 只要是通过authentication的user都有权限(zookeeper支持通过kerberos来进行authencation, 也支持username/password形式的authentication)
digest: 它对应的id为username:BASE64(SHA1(password)),它需要先通过username:password形式的authentication
ip: 它对应的id为客户机的IP地址,设置的时候可以设置一个ip段,比如ip:192.168.1.0/16, 表示匹配前16个bit的IP段
super: 在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)
sasl: sasl的对应的id,是一个通过sasl authentication用户的id,zookeeper-3.4.4中的sasl authentication是通过kerberos来实现的,也就是说用户只有通过了kerberos认证,才能访问它有权限的node。

id

id与scheme是紧密相关的,具体的情况在上面介绍scheme的过程都已介绍,这里不再赘述。

permission

权限cdrwa。

7.3 认证方式

方式一:(推荐)

1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)通过setAcl设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path
4)通过ip设置权限
setAcl /path ip:ip地址,使用/可以分段。
eg. setAcl /test ip: 192.168.1.0/16

方式二:

setAcl /path digest:用户名:密码密文:权限
注:这里的加密规则是SHA1加密,然后base64编码

linmoo1986
关注
专栏目录
关于ZookeeperSession Expired和Watch
guo_yang的博客
05-28 1094
信息来源: (1)Zookeeper邮件列表 (2)zookeeper学习记录三(session,watcher,persit机制) (3)ZooKeeper FAQ 1、什么是Session Expired 通常是zk客户端与服务器的连接断了,试图连接上新的zk机器,这个过程如果耗时过长,超过 SESSION_TIMEOUT 后还没有成功连接上服务器,那么服务器认为这个sessi...
ZooKeeper的会话机制Session
MuErHuoXu的博客
01-10 5019
为什么会有会话机制Session 首先我们看下ZooKeeper的架构图,client跟ZooKeeper集群中的某一台server保持连接,发送读/写请求,读请求直接由当前连接的server处理,写请求由于是事务请求,由当前server转发给leader进行处理。同时,client还能接收来自server端的watcher通知。 而所有的这些交互,都是基于client和ZooKeeper的se...
zookeeper sessionwatch
RegretLi的博客
09-14 327
ZooKeeper Sessions 本文主要内容为 zookeeper 官方文档的翻译 ZooKeeper客户端使用某种语言创建一个 handle 来建立与ZooKeeper服务的会话。 一旦创建, handle 处于 CONNECTING 状态,客户端库尝试连接到组成 ZooKeeper 服务的其中一个服务器,此时 handle 切换到 CONNECTED 状态。 在正常操作期间, handle 将处于这两种状态之一。 如果发生不可恢复的错误,例如会话过期或身份验证失败,或者如果应用程序显式关闭 ha
Zookeeper ZK 的特性和核心概念(session/znode/acl/watch监听机制/自定义Serializer)
留夕的博客
04-15 595
session https://zookeeper.apache.org/doc/r3.1.2/zookeeperStarted.html 基础概念 一个客户端链接生成一个 session,由 server 生成唯一的 sessionId tickTime 客户端通过tickTime(心跳时间)来保持会话 当超过 会话超时时候见(ticktime * 2)未收到心跳,则认为客户端...
zookeeper session失效对于watcher的处理
xueyumicheng的专栏
09-12 531
当客户端超时未能连接上服务端,如果在配置timeout时间内连上,客户端不用关心,该自动连接对客户端透明。 如果在最大超时时间内没连上,则只会下次再使用API的时候服务端给客户端发送session expired,(由于服务端超时删除了临时对象和watch) 1.首先所有的session event事件,watcher都不会返回path(要小心使用,特别是对于session失效,想要重新watch监听时候)。 2.对于zoo_init的默认watch回调,只需要回收连接句柄资源,特别是使用连接池模式工作。
Solr入门之官方文档6.0阅读笔记系列(十)
筑梦者
09-06 5855
The Well-Configured Solr Instance 告诉你如何调节solr实例到最佳性能 Configuring solrconfig.xml solrconfig.xml的配置对solr工作的影响很大 能完成以下内容: request handlers, which process the requests to Solr, such as
zookeeper】事件 watch 机制 原理
u010900754的专栏
11-12 1万+
zk作为一款成熟的分布式协调框架,订阅-发布功能是很重要的一个。所谓订阅发布功能,其实说白了就是观察者模式。观察者会订阅一些感兴趣的主题,然后这些主题一旦变化了,就会自动通知到这些观察者。 zk的订阅发布也就是watch机制,是一个轻量级的设计。因为它采用了一种推拉结合的模式。一旦服务端感知主题变了,那么只会发送一个事件类型和节点信息给关注的客户端,而不会包括具体的变更内容,所以事件本身是轻量级
Zookeeper Watch机制
qianshanding0708的博客
11-30 1万+
Znode发生变化(Znode本身的增加,删除,修改,以及子Znode的变化)可以通过Watch机制通知到客户端。那么要实现Watch,就必须实现org.apache.zookeeper.Watcher接口,并且将实现类的对象传入到可以Watch的方法中。Zookeeper中所有读操作(getData(),getChildren(),exists())都可以设置Watch选项。Watch事件具有o...
ZookeeperWatch机制
weixin_41400063的博客
05-26 948
一、什么是Watcher机制 Zookeeper可以理解为是一种提供持久化功能的内存树状结构存储,树的每一个节点被称为znode,当一个zonde节点执行了更新操作,我们称之为事件,而一个监视点表示一个与之关联的znode节点和事件类型组成的一个单次触发器,当一个监视点被一个事件触发时,就会产生一个通知,通知是注册了监视点的应用客户端收到事件的报告信息。当客户端注册了一个监视点来接收通知,匹配该监视点条件的第一个事件会触发监视点的通知并且最多只触发一次。Watcher机制采用Push/Pull的方式进行数
[ZooKeeper]ZooKeeperWatch事件类型
zjysource的专栏
05-28 4442
ZooKeeperWatch事件类型session eventsWatcher.Event.EventType.None Trigger Event Type AUTH_FAILED event Watcher.Event.KeeperState.AuthFailed CONNECTED event Watcher.Event.KeeperState.ConnectedRea
ZooKeeper之会话(session
明月阁
09-18 8534
原文链接:http://www.dubby.cn/detail.html?id=9027使用客户端来创建一个和zk服务端连接的句柄,这就是一个会话(session)。Session一旦建立,状态就是连接中(CONNECTING)状态,然后客户端会尝试去连接zk服务端,连接成功之后状态变成已连接(CONNECTED)。一般正常情况下只会有这两个状态。不过,还是会发生一些无法恢复的错误/故障,比如:se
zookeeperwatch事件
jack的博客
08-01 1万+
zookeeperwatch监听事件如图 主要是KeeperState.SyncConnected 中几种事件类型: EventType.NodeCreated : 节点创建事件类型 EventType.NodeDeleted : 节点被删除 EventType.NodeDataChanged : 节点被修改 EventType.None : 客户端与服务器成功建立会话 EventTy...
zookeeper使用问题汇总
Searcher_Recommeder的博客
06-23 5775
一,现象     zookeeper版本是3.4.5 Unexpected Exception: java.nio.channels.CancelledKeyException at sun.nio.ch.SelectionKeyImpl.ensureValid(SelectionKeyImpl.java:55) at sun.nio.ch.SelectionKeyImpl.interestO
ZooKeeper系列:session会话
老男孩的架构路
08-04 1320
如果经过时间t之后服务接收不到这个会话的任何消息,服务就会声明此会话过期。在集群模式下,会话超时就会触发客户端重连,在重新连到新的服务器节点时,有个要求就是这个节点的ZooKeeper状态要和最后连接的服务器的ZooKeeper状态保持最新。会话超时时间,客户端在构造ZooKeeper实例时候,向服务端发送配置的超时时间,server端会根据自己的超时时间限制最终确认会话的超时时间。会话ID,用来唯一标识一个会话,每次客户端创建的时候,ZooKeeper都会为其分配一个全局唯一的sessionID。...
zookeeper服务器主动断开与客户端的连接问题
热门推荐
Eddie-Wang的博客
09-09 3万+
最近在项目中用到了zookeeper的主从任务分发的功能。其中遇到了zookeeper server主动断开与client连接的问题: 2017-09-0109:45:57,390 INFO org.apache.zookeeper.ClientCnxn: Client session timed out,have not heard from server in 1668ms for ses...
(6)zookeeperACL权限控制机制介绍
没头脑遇到不高兴
10-31 2420
本节介绍 本节我们将给大家介绍一下什么是ACLzookeeper中的权限都有哪些,权限是怎么控制的,并且也会写一个demo程序演示java api对于权限具体的使用方式。 ACL概述 首先什么是ACL呢?ACL全称为Access Control List 即访问控制列表,用于控制资源的访问权限zookeeper利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节...
zookeeper学习4之curator开源的zookeeper客户端
夢の殇
02-27 2473
通过上篇博文学习zookeeper原生的api,发现比较繁琐:比如创建连接的时候,要写连接的监听,处理连接失败或过期需要重新连接;对节点的监听触发后需再次注册监听,否则监听只生效一次等问题的存在,期待有个可靠的客户端对原生api进行封装,简化代码量。      Curator是Netflix开源的一套zookeeper客户端框架,用它来操作zookeeper更加方便,按Curator官方所比喻
Zookeeper ACL权限控制
qianshanding0708的博客
12-01 6163
Zookeeper使用ACL来控制访问Znode,ACL的实现和UNIX的实现非常相似:它采用权限位来控制那些操作被允许,那些操作被禁止。但是和标准的UNIX权限不同的是,Znode没有限制用户(user,即文件的所有者),组(group)和其他(world)。Zookeepr是没有所有者的概念的。 每个ZNode的ACL是独立的,且子节点不会继承父节点的ACL。例如:Znode /app对于i...
ZooKeeper 3.3.6 release notes - Bug fixes and improvements
5. **ZOOKEEPER-1450**:向3.4和3.3分支回溯移植了ZOOKEEPER-1294的修复,这可能是一个重要的安全性或功能改进。 6. **ZOOKEEPER-1305**:C客户端在特定情况下可能引用空指针,修复后避免了潜在的运行时错误。 7. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值