zookeeper节点的状态和权限控制
zlc简介
acl(access controller lists)由三部分组成schema
、ID
和permissions
schema
表示某种权限机制world、ip、auth、digestID
表示允许访问的用户permissions
是权限组合字符串——crwda,即create、read、write、delete、admin
在zookeeper中,就是通过schema、ID和permissions指定一个结点的权限信息。
权限模式schema
在zookeeper,权限模式schema
有两种和类型,分别是ip和digest
- ip模式是基于ip白名单的方式指定某个服务器具有哪些权限
- digest模式是基于用户名和密码的方式指定哪个人具有声明权限
授权对象ID
- 在ip权限模式下,ID就是具体的IP地址字符串。192.168.1.0/16:表示匹配前16个bit的ip段
- 在digest权限模式下,ID是username:Base64(Sha1(username:password))字符串
权限permissions
在zookeeper中,有