Zookeeper(2)常用命令,ACL权限

已于 2024-04-26 15:41:17 修改
阅读量1.5k 收藏 32
点赞数 16
分类专栏: zookeeper springcloud 文章标签: zookeeper linux java spring 后端 分布式 服务器
于 2024-03-18 11:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45438019/article/details/122249005
版权
本文详细介绍了ZooKeeper中的节点类型、客户端连接常用命令,如ls、create、delete等,以及ACL权限控制机制,包括权限设置、验证方式和权限策略的解读。
摘要由CSDN通过智能技术生成

文章目录

前言

提示:以下是本篇文章正文内容,下面案例可供参考

一、zk节点和节点类型

znode数据存储图的讲解
在这里插入图片描述

节点类型

  1. PERSISTENT --持久化目录节点
    客户端与zookeeper断开连接后,该节点依旧存在
  2. PERSISTENT_SEQUENTIAL-持久化顺序编号节点
    客户端与zookeeper断开连接后,该节点依旧存在,只是Zookeeper给该节点名称进行顺序编号
  3. EPHEMERAL -临时节点
    客户端与zookeeper断开连接后,该节点被删除,临时节点不可以创建子节点
  4. EPHEMERAL_SEQUENTIAL-临时顺序编号目录节点
    客户端与zookeeper断开连接后,该节点被删除,只是Zookeeper给该节点名称进行顺序编号

二、常用命令

1.客户端连接

保证集群启动

  • 使用zkCli.sh默认链接本机
    在这里插入图片描述
    quit 退出 会话
    close 关闭与服务端的连接

  • 或者使用 zkCli -server ip或者主机名:端口号 链接相应服务器
    我的主机名已经配ip了

zkCli.sh -server cluster1:2181

在这里插入图片描述

  • 或者是在zk命令行: connect ip地址或者主机名称:端口号, 链接相应服务器

2.常用命令

help 帮助命令

在这里插入图片描述

ls / 查看跟目录 后面必须

ls 存储路径 查看路径下的信息(路径必须是绝对路径)

 ls [-s] [-w] [-R] path

列出子节点 -s状态 -R 递归查看所有子节点 -w 添加监听

递归查询跟节点的所有子节点 ls -R /
ls -w / 查看监听根目录 ,如果根下的子节点发生变化都会被监听,只监听一次 (为了少占资源)提高效率

在这里插入图片描述
改变状态 都会被ls -w 监控到但是只监听一次
在这里插入图片描述

创建节点

create [-s] [-e] [-c] [-t ttl] path [data] [acl]
  • -s 创建有序节点
  • -e 创建临时节点
  • data 节点内容 老版本必须有内容
  • acl(Access contro list)访问控制权限

创建普通节点
在这里插入图片描述
创建持久节点

创建持久有序
在这里插入图片描述
创建临时节点

create -e /fram/spring/aop 'aop'

持久化节点都是0X0 临时的ephemeralOwner和这次会话放id一样 说明这个东西是属于这个会话的 当会话消失 临时文件消失
在这里插入图片描述

临时的不能有子节点(临时持久都不能有)
在这里插入图片描述

创建临时有序节点
create -e -s /fram/spring/mvc ‘mvc1’
create -e -s /fram/spring/mvc ‘mvc2’
create -e -s /fram/spring/mvc ‘mvc3’
在这里插入图片描述
你会发现所有的顺序都是有序的
当退出后临时节点都消失了
在这里插入图片描述

get

get [-s] [-w] path

get /frame/spring
get -s /frame/spring
set /frame/spring ‘spirng1’
get -s /frame/spring
set /frame/spring ‘spirng111’
get -s /frame/spring
create /frame/spring/boot ‘boot’
get -s /frame/spring
delete /frame/spring/boot
get -s /frame/spring
get -w /frame/spring 查看节点内容并监控 但是也是只监控一次
在另外一个会话中,改变/frame/spring的内容
set /frame/spring ‘spirng4’
set /frame/spring ‘spirng5’ 发现只有一次可以触发监控
在这里插入图片描述
在这里插入图片描述

zxid:节点创建时的zxid
ctime:节点创建时间
mZxid:节点最近一次更新时的zxid
mtime:节点最近一次更新的时间
pZxid: 表示该节点的子节点列表最后一次修改的事务ID,添加子节点或删除子节点就会影响子节点列表,但是修改子节点的数据内容则不影响该ID
cversion:子节点更新次数
dataVersion:本节点数据更新次数
aclVersion:节点ACL(授权信息)的更新次数
ephemeralOwner:如果该节点为临时节点,ephemeralOwner值表示与该节点绑定的session id. 如果该节点不是临时节点,ephemeralOwner值为0
dataLength:节点数据长度,本例中为hello world的长度
numChildren:子节点个数

set

set [-s] [-v version] path data

更新节点内容:
set /frame/spring ‘spring1’ 更新节点内容
在这里插入图片描述

delete

delete [-v version] path 删除单个节点
删除节点,(不能存在子节点)
delete /frame/spring/mvc0000000008
create /frame/spring/boot ‘boot’
create /frame/spring/boot/sarun ‘SpringApplicationrun’
delete /frame/spring/boot 错误

deleteall path

删除路径及所有子节点

deleteall /frame/spring/boot
在这里插入图片描述

stat查看节点的状态

stat /frame/spring

setquota增加配额

setquota -n|-b val path

-n 设置子节点的配额数量
-b 设置节点内容的长度

setquota -n 3 /frame 为/frame路径设置子节点数量限制 包含自己在内,最多3个子节点

listquota /frame 查看配额

ls /frame 查看子节点
在另外一个会话中打开日志:
tail -f /usr/zookeeper/logs/zookeeper-root-server-cluster1.out
create /frame/mybatis ‘ORM’
create /frame/hibernate ‘ORM’ 第二次创建目录时就会提示
listquota查询配额
listquota path
-1 表示无限, 即没有限制
listquota /frame
在这里插入图片描述

delquota删除配额

delquota [-n|-b] path

delquota /frame 删除所有配额

删除配额好 配额米有了
在这里插入图片描述

三、ACL权限控制:

ACL:Access Control List 访问控制列表
相关命令:
getAcl 获取某个节点的acl权限信息
setAcl 设置某个节点的acl权限信息
addauth 输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里,密码是以加密后的形式存在的

1、ZooKeeper权限特性:

ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限

  • 每个znode支持设置多种权限控制方案和多个权限
  • 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

授权格式:
授权策略:授权对象: 权限
scheme: id: Permission

Scheme:(计划)授权的策略 包含下面:

  • world:默认方式,相当于全部都能访问 代表所有人

  • ip:使用客户端的主机IP作为ACL ID 。这个ACL表达式的格式为addr/bits ,此时addr中的有效位与客户端addr中的有效位进行比对。

  • auth:使用已添加认证的用户认证(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)

  • digest:即用户名:密码这种方式认证,这也是业务系统中最常用的。用username:password 字符串来产生一个MD5串,然后该串被用来作为ACL ID。认证是通过明文发送username:password 来进行的,当用在ACL时,表达式为username:base64 ,base64是password的SHA1摘要的编码。

ID:授权的对象
权限赋予的用户或者一个实体,例如:IP 地址 或者是用户(授权) 或者是 anyone

2、Permission:授予的权限 CRWDA

  • zookeeper支持的权限
  • CREATE©: 创建权限,可以在在当前node下创建child node
  • READ®: 读权限,可以获内容及子节点
  • WRITE(w): 写权限,可以向当前node写数据
  • DELETE(d): 删除权限,可以删除当前的child nodes
  • ADMIN(a): 管理权限,可以设置当前node的permission

world:

  • setAcl /aaa world:anyone:crwa 设置权限 米有删除权限
  • getAcl /aaa 查看权限
  • delete /aaa/a 不能删除
  • setAcl /aaa world:anyone:crwd 设置米有acl权限
  • delete /aaa/a 可以删除
  • ls /aaa 查询
  • setAcl /aaa world:anyone:crwda 在设置回去发现不成功
  • delete /aaa 直接删除节点

ip

setAcl /bbb ip:192.168.106.130:crwa 设置权限 和ip
当设置后只能这个ip的访问
非ip下会显示无访问权限
在这里插入图片描述
不过可以在 重新编写ip 重新设置

可以同时设置多个
在这里插入图片描述

auth

addauth digest scott:tiger
setAcl /ccc auth:scott:crwda

在这里插入图片描述
重新连接后需要重新再次添加授权用户才可以查看
不过可以删除
在这里插入图片描述

设置正确的认证信息后可以重新访问 名字:密码
在这里插入图片描述

digest

create /eee 555

setAcl /eee digest:user:6DY5WhzOfGsWQ1XFuIyzxkpwdPo=:crwda 创建摘要

addauth digest user:123456 添加用户
成功后可以查看
在这里插入图片描述
父节点的权限不会限制到子节点

在这里插入图片描述

测试

Network porter
关注
  • 16
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
ZooKeeper系列(五)—— ACL权限控制
黑白影的博客
06-07 758
一、前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的Shell命令和Apache Curator客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限(ACL),有以...
[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
NBA首席形象大使坤坤
04-07 2733
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
ZooKeeper【基础 04】控制权限ACL(原生的 Shell 命令)_zookeeper添加权限如何查看(1)
最新发布
2401_84300255的博客
04-26 955
到这里你可以发现使用 auth 模式设置的权限和使用 digest 模式设置的权限,在最终结果上,得到的权限模式都是 digest。因为在 digest 模式下,每次设置都需要书写用户名和加密后的密码,这是比较繁琐的,采用auth 模式就可以避免这种麻烦。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!资源较为敏感,未展示全面,需要的最下面获取。
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4291
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper--ACL详解
qq_41768644的博客
03-28 1764
zookeeper ACL权限详解 addauth 详解
zookeeper之znode节点与acl权限设置
积跬步,至千里。
06-29 1323
ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式锁和分布式队列等功能
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6061
ZooKeeper ACL权限控制
ZookeeperACL权限控制
qq_36746807的博客
04-19 609
ZookeeperACL权限控制,可以控制节点的读写操作,保证数据的安全性,Zookeeper ACL权限设置分为3部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission)。数据节点(r:read)读取权限,授予权限的对象可以读取该节点的内容以及子节点的列表信息;数据节点(a:admin)管理者权限,授予权限的对象可以对该数据节点体进行ACL权限设置。数据节点(d:delete)删除权限,授予权限的对象可以删除该数据节点的子节点;
ZooKeeper设置ACL权限控制,删除权限
萌兔兔MMQ!!
11-21 2778
因为zookeeper会默认启动这几个具有world和cdrwa权限的znode,“/” “/zookeeper” “/zookeeper/config"和”/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。好了,到这里,才是真正的解决了这个未授权访问漏洞问题了。
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2104
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
zookeeperacl权限控制
qq_45421186的博客
02-07 465
一.概述 zookeeper类似文件系统,client可以创建节点、更新节点、删除节点。而节点的权限控制是access control list(访问控制列表)。 二.acl权限控制的内容 1.权限模式(scheme) 采用授权的策略。 2.授权对象(id) 授权的对象。 3.权限(permission) 授予的权限。 三.zookeeper权限控制特性 1.zookeeper权限控制是基于每个znode节点的,需要对每个节点设置权限。 2.每个znode节点支持设置多种权限控制方案和多个权限 3.子
2.Zookeeper 权限控制 ACL
qq_40402622的博客
11-07 1260
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。permissions 可以指定不同的权限范围及角色。如果节点密码等忘记,无法连接删除时,可以采用以下两种方法解决。auth 用于授予权限,注意需要先创建用户。zookeeperacl 通过。digest 可用于账号密码登录和验证。world 代表开放式权限
zookeeperACL(访问控制)
sky198989的博客
03-02 282
转载:https://www.jianshu.com/p/868f89a70c2c
Zookeeper常见命令详解
热门推荐
Charge8的博客
05-14 1万+
Zookeeper常见命令详解
Apache ZooKeeper - ZKACL权限控制( Access Control List )
小工匠
11-18 1万+
文章目录概述 概述 ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限,可以控制节点的读写操作,保证数据的安全性 。 ZooKeeper使用ACL来控制对其znode的防问。 Zookeeper ACL 权限设置分为 3 部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission) 基于scheme????permission的方式进行权限控制: scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。
zk添加访问白名单
独孤飞磊
11-20 2785
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
ZK/zookeeper常规命令 | Watch监控命令的使用 | ACL权限操作 | Four Letter Words四字命令详解 | 配置super超级用户权限 | 总结的很全面,你会喜欢吗
血煞长虹 的专栏
12-08 8545
文章力求用最精简的语言,全面系统的介绍了zk各种命令的使用,这些命令都很重要,可以不用完全熟记,但是不可不知,温故而知新。 get set 是一些常规操作命令,Watch命令用来监听节点的各种变化(java项目实战用的比较多),nc命令有时候也不可或缺,比如dump命令。 全文根据命令的分类:常规、watch监控、Acl权限、nc四字命令,共分为四大章节。可更加目录,快速定位查看。
zookeeper常用命令
02-28
Zookeeper是一个开源的分布式协调服务,它提供了一组简单的命令行工具来管理和操作Zookeeper集群。以下是一些常用的Zookeeper命令: 1. `create`:创建一个新的Znode节点。 示例:`create /path data` 2. `get`:获取指定Znode节点的数据。 示例:`get /path` 3. `set`:设置指定Znode节点的数据。 示例:`set /path data` 4. `delete`:删除指定Znode节点。 示例:`delete /path` 5. `ls`:列出指定路径下的所有子节点。 示例:`ls /path` 6. `stat`:获取指定Znode节点的详细信息,包括版本号、创建时间等。 示例:`stat /path` 7. `getAcl`:获取指定Znode节点的访问控制列表。 示例:`getAcl /path` 8. `setAcl`:设置指定Znode节点的访问控制列表。 示例:`setAcl /path acl` 9. `sync`:等待指定Znode节点的同步完成。 示例:`sync /path` 10. `quit`:退出Zookeeper客户端。 这些是一些常用的Zookeeper命令,可以通过在Zookeeper客户端中输入这些命令来管理和操作Zookeeper集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Network porter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值