Zookeeper分布式入门——ZK命令行【ACL权限控制】

最新推荐文章于 2024-04-27 11:03:47 发布
最新推荐文章于 2024-04-27 11:03:47 发布
阅读量761 收藏
点赞数
分类专栏: 【----Zookeeper----】 文章标签: Zookeeper 中间件 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37338761/article/details/99708084
版权

ACL权限控制

  • 针对节点可以设置相关读写等权限,目的为了保障数据安全性
  • 权限permissions可以指定不同的权限范围以及角色
ACL命令行
  • getAcl:获取某个节点的acl权限信息
  • setAcl:设置某个节点的acl权限信息
  • addauth:输入认证权限信息,注册时输入明文密码(登录)但是在zk的系统里,密码时以加密的形式存在的
ACL的构成 一
  • zk的acl通过[scheme: id : permissions]来构成权限列表
  • scheme :代表采用的某种权限机制
  • id:代表允许访问的用户
  • permissions:权限组合字符串
ACL的构成 二 - scheme
  • world:world下只有一个id,即只有一个用户,也就是anyone,那么组合的写法就是world:anyone:[permissions]
  • auth:代表认证登录,需要注册用户有权限就可以,形式为auth:user:password:[permissions]
  • digest:需要对密码加密才能访问,组合形式为digest:username:BASE64(SHA1(password)):[permissions]
  • auth与digest的区别就是,前者明文,后者密文setAcl /path auth:lee:lee:cdrwa与setAcl /path digest:lee:B
最低0.47元/天 解锁文章
对梦想的牵挂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper分布式入门——ZK的Java客户端Curator(2)
风雨的博客
08-22 258
ZK的Java客户端Curator 实践2 节点的增删改查操作 1.创建节点 String nodePath = "/super/noAcl"; byte[] data = "superme".getBytes(); cto.client.create().creatingParentsIfNeeded() .withMode(CreateMode.PERSISTENT) .wi...
Zookeeper分布式入门——ZK命令行ACL权限控制(二)】
风雨的博客
08-18 305
常用命令行 acl命令2 auth:user:pwd:cdrwa digext:user:BASE64(SHA1(pwd)):cdrwa addauth digest user:pwd 实践 1.创建、登录用户 addauth digest wqy:wqy 2.设置权限 setAcl /a/b auth wqy:wqy:cdrwa 3.查看权限 getAcl /a/b 输出下面这样的一句话 : ‘...
Zookeeper分布式入门——ZK命令行ACL权限控制(一)】
风雨的博客
08-18 406
常用命令行 acl命令 world:anyone:cdrwa 解读: c:创建 d:删除 r:读取 w:写入 a:admin,可以设置权限 命令 setAcl 设置节点权限 getAcl 获取节点权限 操作步骤 1.创建节点 create /a/b aa 2.查看权限 getAcl /a/b ‘world’,anyone: cdrwa --默认权限 … 3.设置权限 setAcl /a/...
Zookeeper分布式入门——ZK命令行ACL权限控制(三)】
风雨的博客
08-18 989
常用命令行 acl命令3 ip:ip:cdrwa 设置命令,使用windows的ip地址:192.168.1.7 setAcl /a/ip ip:192.168.1.7:cdrwa 查看设置 getAcl /a/ip 'ip,'192.168.1.7 尝试在linux下获取值 get /a/ip Authentication is not Valid:/a/ip --没有权限 看到获取失败,需要在...
Zookeeper分布式入门——ZK特性【session】
风雨的博客
08-18 849
session的基本原理 客户端与服务端之间的连接存在会话 每个会话都可以设置一个超时时间 心跳结束,session则过期 Session过期,则临时节点znode会被抛弃 心跳机制:客户端向服务端的ping包请求 常用操作 create命令 create [-s] [-e] path data acl -s:顺序节点 -e:临时节点 session超时后,收不到心跳消失 默认是持久节点 se...
Zookeeper分布式入门——ZK的Java客户端Curator(6)
风雨的博客
08-24 180
ZK的Java客户端Curator(6) 实践6 认证授权 1.递归权限 creatingParentsIfNeeded():父节点不存在。递归创建节 CreateMode.PERSISTENT:递归创建 withACL()设置节点权限 withACL(acls, true) 递归设置节点权限 // 实例化 CuratorAcl cto = new CuratorAcl(); bo...
ZooKeeper分布式配置——看这篇就够了
牧小农
10-21 1480
ZooKeeper 的由来 PS:这一段不重要,不感兴趣的小伙伴可以跳过 ZooKeeper 最早起源于雅虎研究院的一个研究小组,在当时,研究人员发现,在雅虎内部有很多的大型系统基本上都需要依赖一个类似的系统来进行分布式协调,但是这些系统往往都存在分布式单点的问题,所有雅虎的开发人员就尝试开发了一个通用的无单点问题的分布式协调框架,以便让开发人员将精力集中在处理业务逻辑上。关于"ZooKeeper"这个项目的名字。也有一个故事,在项目开始初期,因为考虑到内部的很多项目都是用动物的名字来命名的(例如:Pig项
基于zookeeper实现分布式锁_zk实现分布式
2401_84185585的博客
04-27 940
1. 可自动释放锁(临时节点) :获得锁之后客户端所在机器宕机了,客户端没有主动删除子节点;如果创建的是永久的节点,那么这个锁永远不会释放,导致死锁;由于创建的是临时节点,客户端宕机后,过了一定时间zookeeper没有收到客户端的心跳包判断会话失效,将临时节点删除从而释放锁。2. 可重入锁:借助于ThreadLocal。
ZooKeeper 实战(二) 命令行操作篇
AHAO的博客
01-08 1636
ZooKeeper允许用户在指定Znode注册 Watcher(绑定监听事件),当特定事件触发时(节点数据变更、节点删除、子节点状态变更等事件),ZooKeeper服务端会将事件通知到注册过该事件Watcher的客户端,该机制是ZooKeeper实现分布式协调服务的重要特性,通过这个事件机制,可以基于ZooKeeper实现分布式锁、集群管理等功能。id表示 用户名:密码。如下所示,是整个acl表达式的形式,除去验证模式和权限控制剩下的,也就是中间内容表示id。:监听节点数据变化,子节点的数据变化不会触发。
zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将...
ZooKeeper分布式环境搭建详细指南.docx
最新发布
06-14
- **安全性和认证**: ZooKeeper 提供了一种基于 ACL (Access Control List) 的权限控制模型,可以对数据节点设置访问控制策略,从而实现安全性管理。 - **监控与管理**: ZooKeeper 提供了一系列的管理工具和命令行...
java连接zookeeper,并增加acl权限.docx
07-09
增加 ACL 权限是指添加 ZooKeeper 服务器的访问控制权限,用于控制ZooKeeper 服务器的访问。增加 ACL 权限需要使用 ZooKeeper 的 AddAuth 命令,指定要添加的权限和访问者的信息。 ZooKeeper 没有鉴权访问 ...
ZooKeeper分布式系统协调-其他
06-12
ZooKeeper是Hadoop的正式子项目,它是一个针对大型分布式系统的可靠协调系统,提供的功能包括:配置维护、名字服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能...
Zookeeper分布式入门——ZK分布式锁的简单实现
风雨的博客
08-26 2538
Zookeeper分布式入门——ZK分布式锁的简单实现 使用InterProcessMutex实现 InterProcessMutex基于Zookeeper实现了分布式的公平可重入互斥锁,类似于单个JVM进程内的ReentrantLock 1.初始化InterProcessMutex private static InterProcessMutex mutex = new InterProc...
Zookeeper分布式入门——ZK的Java客户端Curator(1)
风雨的博客
08-21 1587
ZK的Java客户端Curator Curator——Apache的开源项目 zk原生api 超时重连,不支持自动,需要手动 Watch注册一次后会失效 不支持递归节点操作 Curator 解决watcher注册一次失效问题 Api简单易用 提供更多解决方案:如 分布式锁 提供常用ZK工具类 函数式编程风格 实践 首先创建maven项目并在pom.xml中引入curator与zookee...
Zookeeper分布式入门——ZK特性【watcher机制(一)】
风雨的博客
08-18 1049
watcher机制(一) 针对每个节点的操作都有一个监督者—>wather 当监控的某个对象(znode)发生了变化,则触发watcher事件 zk中的watcher是一次性的,触发后立即销毁 父节点,子节点 增删改都能触发其watcher 针对不同类型的操作,触发的watcher事件也不同: 1.(子)节点创建事件 2.(子)节点删除事件 3.(子)节点数据变化事件 Watcher事件...
Zookeeper分布式入门——ZK特性【watcher机制(二)】
风雨的博客
08-18 987
Watcher事件类型 二 ls为父节点设置watcher,创建子节点触发:NodeChildrenChanged ls为父节点设置watcher,删除子节点触发:NodeChildrenChanged ls为父节点设置watcher,删除子节点触发 实践: 1.给父节点创建事件 ls /a watch 2.创建子节点,观察输出 create /a/b 12 WATCHER: … type:No...
Zookeeper分布式入门——ZK四字命令(一)
风雨的博客
08-19 770
ZK四字命令 一 ZooKeeper中有一系列的命令可以查看服务器的运行状态,它们的长度通常都是4个英文字母,因此又被称之为“四字命令”。 常用命令: 使用方式: echo {command} | nc localhost 2181 如果没有nc需要进行安装 stat stat命令用于获取ZooKeeper服务器的运行时状态信息,包括基本的ZooKeeper版本、打包信息、运行时角色、集群...
ZooKeeper分布式协同开发指南
此外,作者提醒读者注意ZooKeeper的访问控制列表(Access Control List, ACL)、会话恢复、版本号处理、sync方法、顺序性保障以及数据和子节点的限制等细节。 对于C语言开发者,第七章提供了开发环境配置指导,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值