1.连接zookeeper
进入zookeeper安装目录 bin目录下
./zkCli.sh -server 192.168.122.76:2181 (linux环境操作指令)
zkCli -server 192.168.122.76:2181 (windows cmd环境指令)
2.查看节点
ls /
3.查看节点权限
getAcl /zookeeper
4. 设置ip权限
为根节点添加ip白名单
setAcl / ip:127.0.0.1:cdrwa
为同一节点配置多个ip白名单时:
setAcl / ip:127.0.0.1:cdrwa,ip:192.168.216.26:cdrwa
特别说明:
- zookeeper的权限不具备继承性,父子节点的权限相互独立,因此需要为每个子节点都添加权限
- 在配置白名单时强烈建议所有节点都添加127.0.0.1的ip白名单,方便以后权限的更改和还原.
5.验证设置后的权限
getAcl /
6.还原为默认权限
setAcl / world:anyone:cdrwa #需要具备对节点的操作权限才可以还原