ZooKeeper篇:Watcher机制与ACL权限控制

最新推荐文章于 2024-10-09 23:12:18 发布
最新推荐文章于 2024-10-09 23:12:18 发布
阅读量177 收藏
点赞数
分类专栏: ZooKeeper篇 文章标签: zookeeper java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35217741/article/details/105630718
版权

Watcher(数据变更通知)


        ZooKeeper提供了分布式数据的发布/订阅功能。引入了Watcher机制来实现分布式通知功能。ZooKeeper允许客户端向服务端注册一个Watcher监听,当服务端的一些指定事件出发了这个Watcher,那么就会向指定客户端发送一个事件通知来实现分布式通知功能。


        ZooKeeper的Watcher的Watcher机制主要包括客户端线程、客户端WatchManager和ZooKeeper服务器三部分。客户端在向ZooKeeper服务器注册Watcher的同时,会将Watcher对象存储在客户端的WatchManager中。当ZooKeeper服务端触发Watcher时间后,会向客户端发送通知,客户端线程从WatchManager中取出对应的Watcher对象来执行回调逻辑。

客户端注册Watcher

        创建一个ZooKeeper客户端对象实例是,可以向构造方法中传入一个默认的Watcher,会一直被保存在客户端ZKWatchManager的DefaultWatcher中。另外,ZooKeeper客户端也可以通过getData、getChildren和exist三个接口向ZooKeeper服务器注册Watcher。


        在接口注册Watcher后,客户端首先会对当前客户端请求request,将其设置为“使用Watcher监听”,同时会封装一个Watcher的注册信息WatchRegistration,用于暂时保存节点的路径和Watcher的对应关系。


        ZooKeeper中Packet可以被看做一个最小的通信协议单元,用于进行客户端与服务端之间的网络传输,任何需要传输的对象都需要包装成一个Packet对象,因此在ClientCnxn中WatchRegistration又会被封装到Packet中区,然后放入发送队列中等待客户端发送。


        随后,ZooKeeper客户端就会向服务端发送这个请求,同时等待请求返回。完成请求发送后,会由客户端SendThread线程的readResponse方法负责接受来自服务端的响应,finishPacket方法会从Packet中取出对应的Watcher并注册到ZKWatchManager中去。


        客户端将之前暂时保存的Watcher对象转交给ZKWatchManager,并最终保存到dataWatches中去。


        在对Packet对象的序列化中,并没有将WatchRegistration对象完全序列化到底层字节数组中,只会讲requestHeader和request两个属性进行序列化。



服务端注册Watcher

        服务端接收 Watcher 并存储接收到客户端请求,处理请求判断是否需要注册 Watcher,需要的话将数据节点的节点路径和 ServerCnxn(ServerCnxn 代表一个客户端和服务端的连接,实现了 Watcher 的 process 接口,此时可以看成一个 Watcher 对象)存储在WatcherManager 的 WatchTable 和 watch2Paths 中去。WatcherManager是ZooKeeper服务端Watcher的管理者,负责watcher的存储、触发以及移除那些已经被触发的Watcher。


        Watcher的触发逻辑都是一致的,基本步骤如下:

        1.封装WatchedEvent,将通知状态(KeeperState)、事件类型(EventType)以及节点路径(Path)封装成一个WatchedEvent对象。

        2.查询Watcher,根据数据节点的节点路径从watchTable中取出对应的Watcher。同时将其从watchTable和watch2Paths删除。

        3.调用process方法来触发Watcher,在请求头中标记“-1”,表明当前是一个通知,将WatchedEvent包装成WatcherEvent,以便进行网络传输序列化,向客户端发送通知。


客户端回调Watcher

        对于来自服务端的响应,如果响应头replyHdr中标识了XID为-1,表明这是一个通知类型的响应,处理流程为反序列化、处理ChrootPath、还原WatchedEvent、回调Watcher。



ACL(权限控制机制)


        ACL是ZooKeeper中对数据节点的权限控制,分为:权限模式(Scheme)、授权对象(ID)和权限(Permission)


权限模式(Scheme)

        权限模式用来确定权限验证过程中使用的检验策略。使用最多的是四种权限模式:Ip(IP地址)、Digest(用户名密码)、World(全开放)、Super(超级用户)


授权对象(ID)

        授权对象指的是权限赋予的用户或一个指定实体,不同的权限模式下,授权对象是不同的:Ip(IP地址或是IP段)、Digest(自定义)、World(只有一个ID:“anyone”)、Super(与Digest模式一致)


权限(Permission)

        权限就是那些通过权限检查后可以被允许执行的操作。分为五大类:CREATE(创建权限)、DELETE(删除权限)、READ(读取权限)、WRITE(更新权限)、ADMIN(管理权限)



参考:

《从Paxos到ZooKeeper分布式一致性原理与实践》

东方明珠脚下的流浪猫
关注
专栏目录
Zookeeper Watcher机制原理与代码实例讲解
AI天才研究院
06-22 1034
随着分布式系统的不断发展,对协调服务的依赖也日益增加。Zookeeper作为成熟稳定的分布式协调服务,其应用场景将不断拓展。同时,基于Zookeeper的上层应用和框架也将不断涌现,进一步降低分布式系统开发难度。A: Zookeeper客户端与服务端之间通过长连接通信,注册Watcher后,服务端只会发送一次事件通知。这样设计是为了防止客户端收到过期事件通知。如果需要持续监听,客户端收到通知后要再次调用注册方法。
ZooKeeper 实战:ZooKeeper Java API
SmartSi
05-07 1004
ZooKeeper 大部分 API 都提供了同步和异步方法。同步方法一般会有返回值,并且会抛出相应的异常。异步方法没有返回值,也不会抛出异常
zookeeper(四)zookeeper特性-watcher机制权限acl
chinao4637的博客
07-02 194
一、watcher机制 针对每个节点的操作,都会有一个监督者-> watcher 当监控的某个对象(znode)发生来变化,则会触发watcher事件 zk中的watcher是一次性的,触发后立即销毁 父节点、子节点增删改都能触发watcher事件 针对不同类型的...
浅谈Zookeeper的watch机制ACL权限控制以及四字命令
qq_16410733的博客
07-01 606
浅谈Zookeeper的watch机制ACL权限控制以及四字命令Watcher机制Watcher命令行学习Watcher事件类型watcher使用场景ACL(access control lists)权限控制ACL命令行ACL的构成ACL命令行学习ACL的常用使用场景zk四字命令Four Letter Words常见命令 Watcher机制 Watch机制主要有以下几个特点: 1)针对每个结点的...
ZooKeeper-ACL-权限管理机制
lsziri的专栏
06-06 374
权限管理ACL(Access Control List) Zookeeper权限 CREATE: 能创建子节点 READ:能获取节点数据和列出其子节点 WRITE: 能设置节点数据 DELETE: 能删除子节点 ADMIN: 能设置权限 zookeeper的认证方式 world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli中可以通过addauth digest us...
zookeeper的session机制watcher机制acl机制的介绍
kangswx的博客
10-27 309
session机制 session用于客户端和服务端之间的连接,由客户端创建,可设置超时时间,通过心跳包机制(客户端向服务端ping包请求),检查心跳结束,session过期。 session过期的时候,该session创建的所有临时节点都会被抛弃。 watcher机制 对接点进行watcher操作get stat 对某个节点进行监控 get path watcher s...
Zookeeper Watcher核心机制·安全认证(ACL)·实际应用
周周的Blog
11-07 993
zookeeper有watch事件,是一次性触发的,当watch监视的数据发生变化时,通知设置了该watch的client,即watcher。同样,其watcher是监听数据发送了某些变化,那就一定会有相应的事件类型和状态类型事件类型: EventType.NodeCreated 节点创建 EventType.NodeDeleted节点删除 EventType.NodeData
ZooKeeper源码解读:ACL权限控制在分布式安全中的应用
ZooKeeper简介 1.1 ZooKeeper概述 ZooKeeper是一个高性能的分布式协调服务,提供了一个简单的接口来实现分布式系统中的协作和管理。它采用了类似文件系统的树形结构来存储数据,并且提供了强一致性和高可用性的...
Zookeeper数据结构:包括Watcher,数据节点,临时节点,顺序节点等知识点
AI天才研究院
08-02 807
ZooKeeper是一个开源的分布式协调服务,它是一个基于Paxos协议的一个分布式一致性框架,用于解决分布式系统中数据一致性的问题。ZooKeeper提供了一个高效可靠的数据存储及服务框架,使得客户端能够进行配置、同步、名称服务、集群管理、Master选举等功能。在分布式环境下,要保证数据的强一致性是不太容易的,因为不同的机器之间经常会出现延迟甚至网络分裂等情况,因此需要一些机制来确保最终的数据都是正确的。
ZooKeeper实战之zk集群搭建、zkCli.sh操作、权限控制ACLZooKeeper JavaAPI使用
雷恩Layne
03-14 1945
在看了史上最全的Zookeeper原理详解(万字长文),了解Zookeeper的原理后,你是不是蠢蠢欲动想着手实践呢?这文章将手把手教你在Linux上搭建ZooKeeper集群,并调用相关API实现自己的Zookeeper应用。 文章目录1. Linux上搭建ZooKeeper集群1.1 多台服务器之间免密登录1.2 ZooKeeper集群搭建2. zkCli.sh客户端操作2.1 打开客户端2.2 创建节点2.3 读取节点2.4 更新节点2.5 删除节点3. Zookeeper 权限控制 ACL3.1
ZooKeeper-数据模型、节点特性、版本、WatcherACL权限控制的概念
H_X_P_的博客
05-23 299
ZooKeeper-数据模型、节点特性、版本、WatcherACL权限控制的概念
(6)zookeeperACL权限控制机制介绍
没头脑遇到不高兴
10-31 2421
本节介绍 本节我们将给大家介绍一下什么是ACLzookeeper中的权限都有哪些,权限是怎么控制的,并且也会写一个demo程序演示java api对于权限具体的使用方式。 ACL概述 首先什么是ACL呢?ACL全称为Access Control List 即访问控制列表,用于控制资源的访问权限zookeeper利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节...
深入了解ZooKeeperWatcher机制的工作机制
carson0408的博客
11-16 1164
        Zookeeper提供了分布式数据的发布/订阅功能,多个订阅者同时监听某一个主题对象,当这个主题对象自身状态变化时,会通知所有订阅者,使它们作出相应的处理,而ZooKeeper实现这一功能的根本就是Watcher机制。         ZooKeeperWatcher机制主要包括客户端线程、客户端WatchManager和ZooKeeper服务器三部分。具体的流程主要是客户端向...
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
stop-hbase.sh no zookeeper to stop because no pid file /tmp/hbase-hadoop-zookeeper.pid
JavaShooter的专栏
03-14 1万+
关闭hbase时,发现这样的提示: no zookeeper to stop because no pid file /tmp/hbase-hadoop-zookeeper.pid 原因:无法找到zk.pid文件,可能是由于放到/tmp造成
Zookeeper系列(4)--ZK概述,数据模型,节点特性,Watcher机制ACL及数据存储
怕什么真理无穷, 进一寸有一寸的欢喜
02-02 5102
zookeeper系列的前三,介绍分布式数据一致性的相关原理及经典的分布式一致性算法,比如:2PC,3PC,Paxos算法。在本,我们正式开始介绍ZookeeperZookeeper是分布式一致性问题的工业解决方案,是常用的分布式协调框架。本,会介绍Zookeeper的基本概念,数据模型,节点特性,Watcher机制ACL机制,在后边我们会介绍Zookeeper为了保证一致性使用的算...
ZooKeeper
最新发布
m0_74728220的博客
10-09 201
大数据和java程序员!
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1241
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 937
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
Zookeeper核心概念解析:分布式配置、Znode类型与Watcher机制
本节课主要介绍了Zookeeper的核心概念,包括znode、节点类型、Stat数据结构、Session会话、Watcher以及ACL权限控制。" Zookeeper是一个分布式的、开放源码的分布式应用程序协调服务,它是集群的管理者,监视着集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值