zookeeper节点类型、常用命令及ACL管理权限

最新推荐文章于 2023-12-26 23:32:54 发布
最新推荐文章于 2023-12-26 23:32:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: zookeeper Linux 文章标签: zookeeper 分布式 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mg1123/article/details/127540303
版权

zk节点和节点类型

节点类型:

1、PERSISTENT--持久化目录节点
客户端与zookeeper断开连接后,该节点依旧存在
2、PERSISTENT_SEQUENTIAL-持久化顺序编号目录节点
客户端与zookeeper断开连接后,该节点依旧存在,只是Zookeeper给该节点名称进行顺序编号
3、EPHEMERAL-临时目录节点
客户端与zookeeper断开连接后, 该节点被删除,临时节点不可以创建子节点
4、EPHEMERAL_SEQUENTIAL-临时顺序编号目录节点
客户端与zookeeper断开连接后,该节点被删除,只是Zookeeper给该节点名称进行顺序编号

常用命令: 

客户端链接:

保证集群启动
使用zkCli.sh默认链接本机
zkCli.sh
close 关闭会话
quit 退出 或者直接使用quit
或者使用 zkCli -server ip或者主机名:端口号 链接相应服务器
zkCli.sh -server 192.168.23.11:2181
zkCli.sh -server cluster3:2181
或者是在zk命令行: connect ip地址或者主机名称:端口号, 链接相应服务器
[zk: 192.168.23.12:2181(CONNECTED) 0] connect 192.168.170.42:2181
connect cluster3:2181
quit 退出

常用命令:

 help 帮助命令,会显示所有zk的命令

ls 存储路径 查看路径下的信息(路径必须是绝对路径)
ls path
close 关闭与服务端的链接
close
quit 退出
create [-s] [-e] path [data] [acl]
-s 创建有序节点
-e 创建临时节点
不加参数表示创建持久化不带序号的节点
data 节点内容
acl(access control list) 访问控制权限
创建持久节点
create /frame 'frame'
create /frame/spring 'spring'
ls /frame
close
quit
zkCli.sh 再次连接,发现会话ID发生变化,说明不是一次会话
ls /
ls /frame 断开会话后持久化节点依然存在

 创建持久有序节点

create -s /frame/spring/ioc 'ioc1'

create -s /frame/spring/ioc 'ioc2'

create -s /frame/spring/ioc 'ioc3'
ls /frame/spring 发现3个持久有序节点
quit 退出
zkCli.sh 再次连接,发现会话ID发生变化,说明不是一次会话
ls /frame/spring 发现3个持久有序节点依然存在
create /frame/spring/ioc0000000000/ioccontainer 'iocc' 在持久有序节点下还可以创建
子节点
ls /frame/spring/ioc0000000000
总结: 只要持久节点,都可以有子节点

 创建临时节点:create -e 路径 “字符串信息” (-e是创建短暂节点)

create -e /frame/spring/aop 'aop'
ls /frame/spring/aop 发现 ephemeralOwner 就是依赖当前会话ID
ls /
ls /frame 发现持久节点 ephemeralOwner 都是0x0
create /frame/spring/aop/cglibproxy 'cglibproxy' create -e /frame/spring/aop/cglibproxy 'cglibproxy' 都错误 临时节点不能有子节点

 创建 临时有序节点

create -e -s /frame/spring/mvc 'mvc1'
create -e -s /frame/spring/mvc 'mvc2'
create -e -s /frame/spring/mvc 'mvc3'
ls /frame/spring
create -e -s /frame/spring/mvc0000000005/ds 'DespatcherServlet'
ls -s /frame/spring/mvc0000000005 发现 ephemeralOwner 就是依赖当前会话ID
quit
zkCli.sh
ls /frame/spring/ 退出quit当前节点,再次链接zkCli.sh查看,发现临时节点不存在

 总结: 只要是临时节点,都不可以有孩子

在zk1查看节点 get 路径 [watch] 获取数据时,启动监听,监听数据(只生效一次)
[zk: localhost:2181(CONNECTED) 18] get /aaa watch
在zk2在另一链接上:
[zk: localhost:2181(CONNECTED) 0] set /aaa 11
get path
查看节点数据 -s 包含节点状态 -w 添加监听
get /frame/spring
set /frame/spring 'spirng1'
get /frame/spring
set /frame/spring 'spirng111'
get /frame/spring
create /frame/spring/boot 'boot'
get /frame/spring
delete /frame/spring/boot
get /frame/spring
在另外一个会话中,改变/frame/spring的内容 set /frame/spring 'spirng4'
set /frame/spring 'spirng5'
zxid:节点创建时的zxid
ctime:节点创建时间
mZxid:节点最近一次更新时的zxid
mtime:节点最近一次更新的时间
pZxid: 表示该节点的子节点列表最后一次修改的事务ID,添加子节点或删除子节点就会影响子
节点列表,但是修改子节点的数据内容则不影响该ID
cversion:子节点更新次数
dataVersion:本节点数据更新次数
aclVersion:节点ACL(授权信息)的更新次数
ephemeralOwner:如果该节点为临时节点,ephemeralOwner值表示与该节点绑定的session
id. 如果该节点不是临时节点,ephemeralOwner值为0
dataLength:节点数据长度,本例中为hello world的长度
numChildren:子节点个数
set 更新节点内容:
set /frame/spring 'spring1' 更新节点内容
delete [-v version] path 删除单个节点
删除节点,(不能存在子节点)
delete /frame/spring/mvc0000000008
create /frame/spring/boot 'boot'
create /frame/spring/boot/sarun 'SpringApplicationrun'
delete /frame/spring/boot 错误
rmr path 删除有子节点的路经
rmr /frame/spring

 stat查看节点的状态

stat /frame/spring

 ACL权限控制:

 ACL:Access Control List 访问控制列表

相关命令:
getAcl 获取某个节点的acl权限信息
setAcl 设置某个节点的acl权限信息
addauth 输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是
以加密后的形式存在的
特性:
ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限
每个znode支持设置多种权限控制方案和多个权限
子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

 授权格式:

授权策略:授权对象: 权限
scheme: id: Permission
Scheme:(计划)授权的策略 包含下面:
world:默认方式,相当于全部都能访问 代表所有人
ip:使用客户端的主机IP作为ACL ID 。这个ACL表达式的格式为addr/bits ,此时
addr中的有效位与客户端addr中的有效位进行比对。
auth:使用已添加认证的用户认证(cli中可以通过addauth digest user:pwd 来添加当前
上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的。用
username:password 字符串来产生一个MD5串,然后该串被用来作为ACL ID。认证是通过
明文发送username:password 来进行的,当用在ACL时,表达式为username:base64 ,
base64是password的SHA1摘要的编码。

 

ID:授权的对象
权限赋予的用户或者一个实体,例如:IP 地址 或者是用户(授权) 或者是
anyone
Permission:授予的权限 CRWDA
zookeeper支持的权限
CREATE(c): 创建权限,可以在在当前node下创建child node
READ(r): 读权限,可以获内容及子节点
WRITE(w): 写权限,可以向当前node写数据
DELETE(d): 删除权限, 可以删除当前的child nodes
ADMIN(a): 管理权限,可以设置当前node的permission
...狂风...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据之ZooKeeper数据类型节点操作
weixin_43339889的博客
09-11 1143
ZooKeeper集群的数据类型节点和Watch机制
Zookeeper(六)数据模型
天行健,君子以自强不息
03-30 6084
Zookeeper数据模型: Zookeeper的结构类似标准的文件系统,但这个文件系统中没有文件和目录,而是统一使用节点(node)的概念,称为znode。Znode作为保存数据的容器(限制在1mb以内),也构成了一个层次化的命名空间。   znode zookeeper目录中的每一个节点对应着一个znode,每个znode维护着一个属性结构
Zookeeper特性与节点数据类型详解
weixin_43134177的博客
12-26 1510
ZooKeeper 是一个开源的,是Apache Hadoop 的一个子项目,。Zookeeper 的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单易用的接口提供给用户使用。ZooKeepe。提供基于类似于文件系统的目录树方式的数据存储,并且可以对树中的节点进行有效管理,从而用来维护和监控存储的数据的状态变化。通过监控这些数据状态的变化,从而可以达到。
Zookeeper ACL(Access Control List)访问控制列表
极客on之路
08-08 205
https://www.cnblogs.com/yjmyzz/p/zookeeper-acl-demo.html https://blog.csdn.net/lyflyyvip/article/details/85165255
01-Zookeeper特性与节点数据类型详解
zengqingfa123的博客
01-17 564
官方文档上这么解释zookeeper,它是一个分布式协调框架,是Apache Hadoop 的一个子项目,它主要是用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步服务、集群管理、分布式应用配置项的管理等。
zookeeper配置相应的acl权限
08-29
这些权限简写为 crwda,分别表示增、删、改、查、管理权限Zookeeper 内置的 ACL Schemes Zookeeper 内置了五种 ACL Schemes: * world:只有一个 id:anyone,world:anyone 表示任何人都有访问权限。 * auth...
深入解析Zookeeper:核心特性与节点类型全景剖析
12-16
除了基本操作,Zookeeper 还提供了ACL(Access Control List)权限控制,允许设置针对不同用户或IP的读写权限,增强了系统的安全性。同时,Zookeeper 内存中的数据可以通过持久化机制保存到磁盘,以防止数据丢失,...
zookeeper节点基本操作.zip
最新发布
06-14
1. 创建节点:`create`命令用于创建节点,需要指定节点路径、数据、节点类型以及权限设置。例如,创建一个持久节点:`create /test "hello"`。 2. 读取节点:`get`命令用于获取节点的数据和元数据,如:`get /test`...
MAC上查看Zookeeper节点工具
05-08
6. **理解Zookeeper节点类型**: 在Zookeeper中,节点分为持久节点(PERSISTENT)、临时节点(EPHEMERAL)和顺序节点(SEQUENTIAL)。ZooInspector可以帮助你直观地识别这些不同类型节点。 7. **监控Zookeeper...
zookeeper节点基本操作(一),节点znodes
06-14
#### 二、ZooKeeper节点类型 ZooKeeper 提供了多种类型节点来满足不同的应用场景需求。 ##### 1. 持久节点 (Persistent Nodes) 持久节点是在创建之后会一直存在的节点,除非显式地被删除。这种类型节点...
zookeeper节点类型和java客户端创建zk节点
08-12
NULL 博文链接:https://chengjianxiaoxue.iteye.com/blog/2277358
zookeeperACL(访问控制)
sky198989的博客
03-02 293
转载:https://www.jianshu.com/p/868f89a70c2c
【自撰】zooKeeper常用命令和权限
weixin_48235405的博客
12-23 1316
zookeeper常用命令和权限 常用命令: get -s /path 和 stat /path 查看指定路径的节点信息 属性 解译 cZxid 数据节点创建时的事务ID ctime 据节点创建时的时间 mZxid 数据节点最后一次更新时的事务 ID mtime 数据节点最后一次更新时的时间 pZxid 数据节点的子节点最后一次被修改时的事务 ID cversion 子节点的更改次数 dataVersion 节点数据的更改次数 aclVersion 节点
《大数据: ZooKeeper 数据同步流程》
yexiangCSDN的专栏
12-04 303
一、ZooKeeper 数据同步流程 在 Zookeeper 中,主要依赖 ZAB 协议来实现分布式数据一致性。 ZAB 协议分为两部分: 消息广播 崩溃恢复 消息广播 Zookeeper 使用单一的主进程 Leader 来接收和处理客户端所有事务请求,并采用 ZAB 协议的原子广播协议,将事务请求以 Proposal 提议广播到所有 Follower 节点,当集群中有过半的Follower 服务器进行正确的 ACK 反馈,那么Leader就会再次向所有的 Follower 服务器发送commit
Zookeeper特性与节点数据类型
weixin_45956666的博客
06-20 369
在了解zookeeper之前,需要对分布式相关知识有一定了解,什么是分布式系统呢?通常情况下,单个物理节点很容易达到性能、计算或者容量的界限,这个时候就需要多个物理节点来共同完成某项任务。一个分布式系统的本质是分布在不同计算机或者网络的程序组件,彼此通过信息传递来协同工作的系统,而zookeeper正是一个分布式应用协调框架,在分布式系统中有广泛的应用场景。 1.什么是zookeeper? 官方文档上的解释是:zookeeper是一个分布式协调框架,是Apache Hadoop的一个子项目,主要是用来解决分
zk添加访问白名单
独孤飞磊
11-20 2818
ZK节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4414
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper节点类型
qq_43193797的博客
01-09 3092
1)Znode有两种类型: 短暂(ephemeral):客户端和服务器端断开连接后,创建的节点自己删除 持久(persistent):客户端和服务器端断开连接后,创建的节点不删除 2)Znode有四种形式的目录节点(默认是persistent ) (1)持久化目录节点(PERSISTENT)          客户端与zookeeper断开连接后,该节点依旧存在 (2)持久化顺序编号目...
Zookeeper深度解析:特性、节点类型与应用实践
"深入解析Zookeeper,探讨其在分布式系统中的角色和主要特性,包括核心的内存文件系统数据结构和监听通知机制,以及不同类型节点,如持久化、顺序、临时和容器节点。此外,还涉及ZookeeperACL权限控制和数据持久...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值