浅谈Zookeeper的watch机制与ACL权限控制以及四字命令

最新推荐文章于 2023-01-02 22:58:43 发布
最新推荐文章于 2023-01-02 22:58:43 发布
阅读量459 收藏 1
点赞数 1
分类专栏: dubbo学习 文章标签: zookeeper watch acl java 四字命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16410733/article/details/94395012
版权

浅谈Zookeeper的watch机制与ACL权限控制以及四字命令

Watcher机制

Watch机制主要有以下几个特点:

1)针对每个结点的操作,都会有一个监督者->watcher。

2)当监控的某个对象(znode)发生了变化,则触发watcher事件。

3)zk中的watcher是一次性的,触发后立即销毁。

4)父结点,子结点的增删改查都能够触发其watcher。

5)针对不同类型的操作,触发的watcher事件也不同。

1、(子)结点创建事件

2、(子)结点删除时间

3、(子)结点数据变化事件

Watcher命令行学习

1)通过get path [watch]设置watcher。

2)父结点 增删改操作触发watcher。

3)子结点 增删改操作触发watcher。

Watcher事件类型

一、针对父结点

1)创建父结点触发:NodeCreated
在这里插入图片描述
2)修改父结点数据触发:NodeDataChanged
在这里插入图片描述

3)删除父结点触发:NodeDeleted
在这里插入图片描述

二、针对子结点

1)ls为父结点设置watcher,创建子结点触发:NodeChildrenChanged
在这里插入图片描述

2)ls为父结点设置watcher,删除子结点触发:NodeChildrenChanged
在这里插入图片描述

3)ls为父结点设置watcher,修改子结点不触发事件。

必须要把它当成父结点来设置,而不是子结点,即:get /lamar/abc watch

watcher使用场景

以上介绍了watcher的大致操作方法,接下来是它的使用场景。
1)统一资源配置
在这里插入图片描述
如果第一个zk服务器修改了相应的配置信息,那么客户端可以通过触发watcher事件,统一修改集群中剩余的zk服务器,做统一的配置更新。

ACL(access control lists)权限控制

ACL权限控制的作用如下:

1)针对结点可以设置相关读写等权限,目的是为了保障数据安全性。

2)权限permissions可以指定不同的权限范围以及角色。

ACL命令行

getAcl:获取某个结点的acl权限信息。

setAcl:设置某个结点的acl权限信息。

addauth:输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密的形式存在的。

ACL的构成

一、主要形式

zk的acl通过[scheme:id:permissions]来构成权限列表。

scheme:代表采用的某种权限机制

id:代表允许访问的用户

permissions:权限组合字符串

二、Scheme介绍

1)world:world下只有一个Id,即只有一个用户,也就是anyone,那么组合的写法就是world:anyone:[permissons]

2)auth:代表认证登录,需要注册用户有权限就可以,形式为auth:user:password:[permissions]

3)digest:需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]

auth与digest的区别就是,前者明文,后者密文

4)ip:当设置为ip指定的ip地址,此时限制ip进行访问,比如ip:192.168.1.1:[permissions]

5)super:代表超级管理员,拥有所有的权限

三、permissions

1)权限字符串缩写cdrwa

CREATE:创建子结点

DELETE:删除子结点

READ:获取结点/子结点

WRITE:设置结点数据

ADMIN:设置权限

ACL命令行学习

1)world:anyone:cdrwa
在这里插入图片描述
其中,world:anyone是绑定的组合,意味着任何人都可以访问这个结点。在这里插入图片描述
可以发现,修改为crwa的结点不能被删除。

2)auth:user:pwd:cdrwa&digest:user:BASE64(SHA1(pwd)):cdrwa&addauth digest user:pwd
在这里插入图片描述
先注册用户,才可以设置auth属性。

使用addauth digest user:pwd命令进行注册,然后采用权限控制后,就可以使这个结点只能被特定的用户所访问。
在这里插入图片描述
使用getAcl获取结点的权限,可以发现密码进行了SHA1的加密处理,另外,在设置了用户名和密码的时候,可以用匿名的形式对结点的权限进行设置,如:setAcl /lamar/abc auth::cdrwa

3)ip:192.168.1.1:cdrwa
对特定的ip做出访问限制。
在这里插入图片描述
4)Super
增加超级管理员用户,可以无视任何权限控制。

(1) 修改zkServer.sh增加super管理员

(2) 重启zkServer.sh

在zkServer.sh中添加事先注册好的账号以及密码密文信息:

-Dzookeeper.DigestAuthenticationProvider.superDigest=lamar:***********(your pwd)=
在这里插入图片描述
在进行登录操作之后,就有了所有的权限。
在这里插入图片描述
可以观察到,在一般情况下无法取得的权限,在super账户下都可以获得(192.168.3.3非本服务器ip)。

ACL的常用使用场景

1)开发/测试环境分离,开发者无权操作测试库的结点,只能看。

2)生产环境上控制指定ip的服务可以访问相关结点,防止混乱。

zk四字命令Four Letter Words

1)zk可以通过它自身提供的简写命令来和服务器进行交互。

2)需要使用到nc命令,安装:yum install nc

3)echo [commond] | nc [ip] [port]

从官方文档中查看四字命令:Document->Admin&Ops->Administrator’s Guide->搜索The Four Letter Words。
具体链接:https://zookeeper.apache.org/doc/r3.5.5/zookeeperAdmin.html#sc_4lw

常见命令

1)[stat]:查看zk的状态信息,以及是否mode

​ 使用命令echo stat | nc 127.0.0.1 2181
在这里插入图片描述

2)[ruok]:查看当前zkServer是否启动,返回imok
在这里插入图片描述

3)[dump]:列出未经处理的会话和临时结点
在这里插入图片描述

4)[conf]:查看服务器配置
在这里插入图片描述

5)[cons]:展示连接到服务器的客户端信息
在这里插入图片描述

6)[envi]:环境变量
在这里插入图片描述
7)[mntr]:监控zk健康信息
在这里插入图片描述
8)[wchs]:展示watch的信息

1561965128816

lamarsan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Watch机制原理解析
10-26 1794
来源: 《从Paxos到Zookeeper》 https://www.cnblogs.com/GrimMjx/p/10922480.html https://blog.csdn.net/huyangyamin/article/details/77743624 https://www.bilibili.com/video/av32715941?from=search&seid=9380652...
zookeeper之监听事件总结
weixin_33781606的博客
01-27 765
2019独角兽企业重金招聘Python工程师标准>>> ...
4-5 zookeeper四字命令
Torey_Li的博客
01-27 4198
zk四字命令 Four Letter Words zk可以通过它自身提供的简写命令来和服务器进行交互 zk通过简写的命令和服务器进行交互,进行交互之后可以提供一些服务器的状态信息、环境变量、包括一些临时会话(session)等等,四字命名非常适合运维去监控 需要使用到nc命令,安装:yum install nc echo [comm] ...
ZooKeeper watch机制
z69183787的专栏
12-24 1412
zookeeper watch机制 一个zk的节点可以被监控,包括这个目录中存储的数据的修改,子节点目录的变化,一旦变化可以通知设置监控的客户端,这个功能是zookeeper对于应用最重要的特性,通过这个特性可以实现的功能包括配置的集中管理,集群管理,分布式锁等等。 getData(), getChildren(), and exists()可以设置对某个节点进行监听。New ZooKeepe...
zookeeper 4 letter 描述与实践
微信公众号:大数据从业者
09-14 44
命令示例描述 Conf echo conf | nc localhost 2181 (New in 3.3.0)输出相关服务配置的详细信息。比如端口、zk数据及日志配置路径、最大连接数,session超时时间、serverId等 Cons echo cons | nc localhost 2181 (New in 3.3.0)列出所有连接到这台服务器的客户端连接/会话的详细信息。包括“接受/发...
zk特性-理解watch机制
Hubbert_Xu的博客
07-18 1186
watch机制一 针对每个节点的操作,都会有一个监督者 -> watcher 当监控的某个对象(znode)发生了变化,则触发watcher事件 zk中的watcher是一次性的,触发后立即销毁 watch机制二 父结点,子节点 增删改都能触发其watch 针对不同类型的操作,触发的watch事件也不同 (子)节点创建事件 (子)结点删除事件 (子)节点数据变化事件 watcher命令行学习 通过 get path [watch] 设置watche(
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
zookeeper watch机制的理解
08-29
ZooKeeper Watch机制的理解 在 ZooKeeper 中,Watch 机制是一种异步非阻塞的主动通知模式,用于实现分布式进程之间的实时高效的状态共享。Watch 机制ZooKeeper 的核心机制之一,它使得分布式进程之间的“共享...
java连接zookeeper,并增加acl权限.docx
07-09
ACL 权限是指访问控制列表权限,它是 ZooKeeper 的一种安全机制,用于控制ZooKeeper 服务器的访问。 ACL 权限可以控制谁可以访问 ZooKeeper 服务器,谁可以执行哪些操作等。 增加 ACL 权限 增加 ACL 权限是指...
Zookeeper-ACL权限控制
最新发布
08-09
Zookeeper-ACL权限控制
深入浅出Zookeeper(一)Zookeeper架构及FastLeaderElection机制
03-03
这一切的基础,都是Zookeeper提供了一个类似于Linux文件系统的树形结构(可认为是轻量级的内存文件系统,但只适合存少量信息,完全不适合存储大量文件或者大文件),同时提供了对于每个节点的监控与通知机制。...
Hadoop高手之路6-ZooKeeper
W_chuanqi的博客
01-02 690
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。ZooKeeper包含一个简单的原语集,提供Java和C的接口。
zookeeper】事件 watch 机制 原理
热门推荐
u010900754的专栏
11-12 1万+
zk作为一款成熟的分布式协调框架,订阅-发布功能是很重要的一个。所谓订阅发布功能,其实说白了就是观察者模式。观察者会订阅一些感兴趣的主题,然后这些主题一旦变化了,就会自动通知到这些观察者。 zk的订阅发布也就是watch机制,是一个轻量级的设计。因为它采用了一种推拉结合的模式。一旦服务端感知主题变了,那么只会发送一个事件类型和节点信息给关注的客户端,而不会包括具体的变更内容,所以事件本身是轻量级
redis的Watch机制是什么?
Prodigal
12-07 5116
watch机制 Redis Watch 命令用于监视一个(或多个) key ,如果在事务执行之前这个(或这些) key 被其他命令所改动,那么事务将被打断 语法 redis Watch 命令基本语法如下: WATCH key [key …] 验证: 首先开启两个redis客户端,客户端1和客户端2. 1、客户端1中,先set一个值 redis 127.0.0.1:6379> se...
zookeeper(05)——zookeeperwatch机制
Fenggms的博客
10-06 433
zookeeperwatch机制 ZooKeeper 提供了分布式数据发布/订阅功能,一个典型的发布/订阅模型系统定义了一种一对多的订阅关系,能让多个订阅者同时监听某一个主题对象,当这个主题对象自身状态变化时,会通知所有订阅者,使他们能够做出相应的处理。ZooKeeper 中,引入了 Watcher 机制来实现这种分布式的通知功能 。 ZooKeeper 允许客户端向服务端注册一个 Watche...
Redis watch机制的分析
weixin_34198762的博客
07-29 980
Redis watch机制的分析 我们常用redis的watch和multi来处理一些涉及并发的操作,redis的watch+multi实际是一种乐观锁,今天我们来分析一下它的实现机制。 常用的代码段 $key = 'xxxx'; $redis->watch($key); $redis->multi(); // 更新了key $redis->set($key); $flag = ...
ZooKeeper Watch机制
gangmae的博客
11-27 647
为什么添加Watch     ZooKeeper是用来协调(同步)分布式进程的服务,提供了一个简单高性能的协调内核,用户可以在此之上构建更多复杂的分布式协调功能。     多个分布式进程通过ZooKeeper提供的API来操作共享的ZooKeeper内存数据对象ZNode来达成某种一致的行为或结果,这种模式本质上是基于状态共享的并发模型,与Java的多线程并发模型一致,他们的线程或进程...
ZooKeeper watch机制核心讲解
Future_LL的博客
02-19 1629
Watch ZooKeeperwatch事件,是一次性触发的【每次数据要发生变化之前都要手动创建watch】,当watch监视的数据发生时,通知设置了该watch的client,客户端即watcher。同样,其watcher是监听数据发送了某些变化,那就一定会有对应的事件类型和状态类型,一个客户端可以监控多个节点,在代码中体现在new了几个就产生几个watcher,只要节点变化都要执行一边p...
watchdog简述
weixin_30653097的博客
07-07 718
watchdog是vxworks提供的一种定时器机制,当限定的时间到以后,会自动执行指定的程序;依稀记得VB中就有一个Timer组件,watchdog就完成类似的功能。在vxworks中,watchdog的使用通常是为了防止程序死锁,例如定时检测程序的执行情况,如果定时器到了,但程序还没有执行结束,很有可能就是因为程序死锁了,可以触发复位或者进行任务切换,因此watchdog指定的程序不被执行是很...
Zookeeper深度解析:特性、节点类型与应用实践
"深入解析Zookeeper,探讨其在分布式系统中的角色和主要特性,包括核心的内存文件系统数据结构和监听通知机制,以及不同类型的节点,如持久化、顺序、临时和容器节点。此外,还涉及ZookeeperACL权限控制和数据持久...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值