zookeeper搭建以及acl权限访问控制

最新推荐文章于 2024-05-15 08:00:00 发布
最新推荐文章于 2024-05-15 08:00:00 发布
阅读量3.4k 收藏 12
点赞数 4
分类专栏: 服务器 工作经验 文章标签: zookeeper acl 权限 搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyflyyvip/article/details/85165255
版权

搭建zookeeper环境

1. 搭建zookeeper环境
  • 官网下载文件,解压至服务器
  • cp zoo.cfg.template zoo.cfg
  • 基本没有要修改的配置,默认配置就可以启动
1. 启动zookeeper
./bin/zkServer.sh start

启动成功

2. 通过zk客户端连接刚才启动的zk服务
./bin/zkCli.sh

在这里插入图片描述

3. 创建一个节点测试一下有没有问题
create /test mytest
ls /test
get /test

在这里插入图片描述
启动成功,并成功创建、访问节点。

zk访问权限控制

ACL(Access Control Lists):zookeeper中定义了五种控制权限:

  • CREATE:创建当前节点的子节点
  • READ:获取节点数据和子节点列表
  • WRITE:更新节点数据
  • DELETE:删除子节点的权限
  • ADMIN:设置节点ACL的权限。
    其中CREATE和DELETE这两种权限都是针对子节点的权限控制。

ZooKeeper提供了如下几种验证模式(scheme):

  • digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式
  • auth:不使用任何id,代表任何已确认用户。
  • ip:Client端由IP地址验证,譬如172.2.0.0/24
  • world:固定用户为anyone,为所有Client端开放权限(默认)
  • super:在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)
现在,我们的zk节点需要进行权限设置
  1. workd 刚刚创建的test节点,我们来看一下test节点的权限是什么样的
getAcl /test

在这里插入图片描述
节点权限是world,也就是默认权限,为所有client端开放,这样肯定是不安全的,我们先基于auth模式进行权限的控制

  1. auth 模式进行权限控制
3. auth加密形式(还是依赖以上创建的test节点进行权限控制)
4. 为节点创建auth权限认证方式(drawc为上述具体操作权限)
setAcl /test auth:user:123:drawc
5. 登陆解密流程
	1. 创建用户上下文
	addauth digest user:123
	2. 设置登陆
	setAcl /test auth:user:123:drawc
6. 现在看一下是否能访问得了该节点,发现是没有问题的,因为现在权限上下文中是包含user:123 的信息的
ls /test
7. 现在看一下/test节点的权限信息
getAcl /test

在这里插入图片描述
现在,成功的为节点设置了访问权限,清除一下上下文,再次进行访问,或者直接退出当前客户端重新登陆一下,访问/test节点,会发生什么

退出客户端
quit
重新连接客户端
./zkCli.sh
ls /test

在这里插入图片描述
会发现没有权限进行访问,此时进行登陆、授权访问该节点

8. 设置权限上下文
addauth digest user:123
9. 设置节点访问权限
setAcl /test auth:user:123:drawc
10. 访问test节点
get /test

在这里插入图片描述
会发现,可以正常进行访问,这就是auth权限的控制流程,接下来我们来说一下digest的访问控制

digest加密形式

digest加密模式相对于auth来说要稍微麻烦一些,需要对要设置的密码进行BASE64(SHA1(password))的处理
搞起

  1. 首先,先把之前创建的测试节点干掉把,在创建一个没有权限控制的测试节点
delete /test
create /test mytest
get /test
  1. 生成一个符合degist的密码(设置的密码是password哟)
echo -n user:password | openssl dgst -binary -sha1 | openssl base64

在这里插入图片描述
3. 为节点设置degist权限(这回不需要设置上下文)

password替换为生成的base64的编码
setAcl /test digest:user:tpUq/4Pn5A64fVZyQ0gOJ8ZWqkY=:drawc

在这里插入图片描述

查看节点权限后访问一下,发现是访问不了的
getAcl /test
get /test
接下来设置一下权限再访问
addauth digest user:password

在这里插入图片描述
发现是可以正常访问的,没毛病老铁,这是digest模式的权限设置方式,接下来介绍一下ip的权限模式

ip权限模式

还是刚才的test节点,删除后重新创建一个测试节点

delete /test
create /test mytest
get /test

设置节点访问权限为ip模式,现在有个小问题是在设置ip模式的时候呢,localhost是没办法设置的,所以本地要设置成127.0.0.1,所以我们在客户端连接zksercer的时候呢,要连接成127.0.0.1
在这里插入图片描述
连接上之后,命令行的前面可以看到,当前连接的ip是127.0.0.1

接下来对节点设置ip访问
setAcl /test ip:127.0.0.1:drawc,ip:192.168.1.2:drawc

在这里插入图片描述
这个ip如果设置的不是本地或者你的ip,是访问不到的,例如:
在这里插入图片描述
是不是没毛病。

最近每天晚上都两点睡,连续好几个月了,身体有点吃不消了,在这个经济下行的时代,想做点什么,想给有想法的大佬做舔狗

X-1X
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
zookeeper搭建
01-07
zookeeper搭建
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
未授权访问:ZooKeeper 未授权访问漏洞
qq_68163788的博客
05-15 1318
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
zookeeper--ACL详解
qq_41768644的博客
03-28 1601
zookeeper ACL权限详解 addauth 详解
ZooKeeper权限控制--ACL
qq_42697271的博客
07-01 916
ZooKeeper权限控制--ACL
ZooKeeper 2:数据模型与访问控制
mxb1234567的博客
06-10 345
ZooKeeper的数据模型类似于文件系统的结构,是一个树状的。也就是说,里面也会有节点的概念。
zookeeper权限控制
qq_24675765的博客
10-17 940
ACL:zookeeper权限的控制是znode级别的,不具有继承性,即子节点不继承父节点的权限。这种设计在使用上还是有缺陷的,因为很多场景下,我们还是会把相关资源组织一下,放在同一个路径下面,这样就会有对一个路径统一授权的需求。 1.权限列表: read读 write写 create创建 detele删除 admin管理 控制方式(schema) IP方式:通过IP地址粒度进行权限控制模式 digest:digest是最常用的权限控制模式,采用username:passwo...
zookeeper之分布式环境搭建.zip
最新发布
06-14
7. **安全性配置**:Zookeeper支持权限控制,可以通过设置ACL(Access Control Lists)来保护ZNode免受未经授权的访问。这在生产环境中是必要的,以确保数据安全。 8. **监控与日志分析**:实时监控Zookeeper的运行...
zookeeper集群搭建手册配置指导
07-25
- **ACL权限控制**:设置访问控制列表,限制对Znode的访问权限。 9. **故障排查** - **日志分析**:根据日志中的错误信息定位问题。 - **ZkServerShell工具**:提供一系列命令用于检查和操作Zookeeper。 10. **...
zookeeper3.4.6安装包
03-28
对于生产环境,为了保证数据安全,还需要配置权限认证和授权,可以通过SSL/TLS加密通信,以及设置ACL(Access Control Lists)限制对ZNode的访问。 9. **故障恢复与高可用性**: Zookeeper的高可用性主要依赖于...
2021尚硅谷技术之Zookeeper笔记
09-17
ACL用于实现对ZNode的访问控制,通过权限ID和策略组合实现细粒度的权限管理。Watcher是事件监听器,可以注册在ZNode上,当ZNode发生变化时,Watcher会被触发并通知客户端。会话是客户端与ZooKeeper服务器之间的一段...
zookeeper3.4.6超稳定版
11-09
ZNode可以存储数据,具有创建、删除、读写等操作,并支持版本控制和ACL访问控制列表)。 2. **会话(Session)**:客户端与Zookeeper服务器之间的连接称为会话,会话期间客户端可以发送请求并接收响应。如果会话...
Zookeeper.xmind
11-03
ZAB协议用途,Zookeeper角色分配,搭建Zookeeper集群,Zookeeper命令,Zookeeper的存储模型,ZKServer的监听机制,ACL权限控制,四字命令,Java访问Zookeeper,分布式协调框架,Zookeeper环境搭建
zookeeper免安装版
05-28
7. **ACL(Access Control List)**:Zookeeper提供了权限控制,可以对不同的Znode设置访问控制策略Zookeeper常用于分布式协调任务,如命名服务、配置管理、分布式锁、集群管理等。在大数据领域,Hadoop、Kafka...
zookeeper-3.4.8.rar
07-18
3. ACL权限控制:Zookeeper支持基于角色的访问控制,可以对每个ZNode设置不同的权限。 4. Watcher事件:Watcher是Zookeeper提供的一种机制,允许客户端注册监听特定ZNode的变化,当发生变化时,Zookeeper会发送一个...
apache-zookeeper-3.8.1-bin.tar.gz
02-20
同时,Zookeeper 3.8.1还提供了ACL(Access Control List)功能,用于控制对Zookeeper节点的访问权限。 8. **常用操作**: 在Zookeeper中,你可以创建节点(create)、删除节点(delete)、获取节点数据(get)和...
zookeeper C API client 如何设置digest鉴权验证
神神秘秘
04-08 351
为 /1 目录添加权限,目录可以任意指定,只对当前目录起作用。root可以理解为明文用户,cdwra含义为缩写。c 可以创建子节点, d 可以删除子节点(仅下一级节点), r 可以读取节点数据及显示子节点列表,w 可以设置节点数据, a 可以设置节点访问控制列表权限。其中digest是scheme,root:111是id (credential,root可以理解为明文用户,111可以理解为明文密码) :perm。该函数执行成功后,即可访问需要鉴权验证的目录。path填写需要设置权限的路径。
zk添加访问白名单
独孤飞磊
11-20 2767
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Zookeeper基础常用操作以及ACL权限
qq_40874285的博客
08-14 1752
这次将Zookeeper的一些基础用法以及权限这块的都补充一下在这篇博客中。 上篇博客介绍了基于ZooKeeper实现的分布式锁,也介绍了一些ZooKeeper的节点类型以及监听机制,今天这里就不作过多的介绍了,大家也可以自行的去官方文档上看看更具体的介绍ZooKeeper官方链接 会话 会话(session)是zookepper非常重要的概念,客户端和服务端之间的任何交互操作都与会话有关, 客户端与服务端的一次会话连接,本质是TCP长连接,通过会话可以进行心跳检测和数据传输: 看下这图,Z.
zookeeper如何实现ACL
05-30
Zookeeper中,可以通过ACL(Access Control List)来实现节点的访问控制ACL是一种访问控制列表,用于控制节点的访问权限。每个节点可以设置一个ACLACL权限、方案和标识符三个部分组成。 具体来说,可以通过以下步骤来实现节点的ACL: 1. 创建一个Zookeeper节点,并设置节点的ACL。可以使用Zookeeper提供的命令行工具或API来创建节点和设置ACL。例如,在命令行中执行以下命令来创建节点/myapp,并设置ACL使得用户组“myuser”可以对该节点进行读取操作: ``` create /myapp "hello world" acl:myuser:r ``` 2. 查看节点的ACL。可以使用Zookeeper提供的命令行工具或API来查看节点的ACL。例如,在命令行中执行以下命令来查看节点/myapp的ACL: ``` getAcl /myapp ``` 3. 修改节点的ACL。可以使用Zookeeper提供的命令行工具或API来修改节点的ACL。例如,在命令行中执行以下命令来修改节点/myapp的ACL,使得用户组“myuser”可以对该节点进行读取和写入操作: ``` setAcl /myapp acl:myuser:rw ``` 需要注意的是,ZookeeperACL是基于标识符的,标识符可以是用户名、IP地址、主机名或者“world”等。其中,“world”表示所有用户都可以访问该节点。因此,在设置ACL时需要确保标识符的正确性,并根据实际需求来设置访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值