zookeeper 单机模式(Standalone Mode):
在单机模式下,ZooKeeper 仅在一个单独的服务器节点上运行。
这种模式主要用于开发测试环境,便于快速部署和调试。
由于只有一个节点,没有数据冗余和故障转移机制,因此不具备高可用性。单节点故障会导致整个服务不可用,不适用于生产环境。
-------参考文献:
https://blog.csdn.net/qq_33240556/article/details/135029542
一、 java环境部署
首先下载linux对应的安装包
-------参考文献:
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
解压安装包 ,并复制到 /usr/lib/jdk (该目录需要手动新建)
tar -zxvf jdk-8u211-linux-x64.tar.gz && mkdir -p /usr/local/jdk && mv jdk1.8.0_211 /usr/local/jdk/
配置java环境变量
这里是将环境变量配置在etc/profile,即为所有用户配置JDK环境。
cat >>/etc/profile <<EOF
#set java env
export JAVA_HOME=/usr/local/jdk/jdk1.8.0_211
export JRE_HOME=\${JAVA_HOME}/jre
export CLASSPATH=.:\${JAVA_HOME}/lib:\${JRE_HOME}/lib
export PATH=\${JAVA_HOME}/bin:\$PATH
EOF
source /etc/profile
配置软连接
ln -s /usr/local/jdk/jdk1.8.0_211/bin/java /usr/bin/java
java -version
whereis java
二、 zookeeper 搭建步骤概述
以下是 ZooKeeper 单机模式的详细安装和配置步骤:
cd /data/soft/zookeeper/Standalone
wget https://mirrors.aliyun.com/apache/zookeeper/zookeeper-3.9.2/apache-zookeeper-3.9.2-bin.tar.gz
tar -zxvf apache-zookeeper-3.9.2-bin.tar.gz
cd /data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin
根据ZooKeeper的配置要求,需要创建两个目录分别用于存放数据和日志:
mkdir -p /data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/{data,logs}
cd /data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/conf
cat > /data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/conf/zoo.cfg <<EOF
####################################
#
tickTime=2000
initLimit=10
syncLimit=5
dataDir=/data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/data
dataLogDir=/data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/logs
# the port at which the clients will connect
clientPort=2181
maxClientCnxns=600
#
#autopurge.purgeInterval=1
# https://prometheus.io Metrics Exporter
#metricsProvider.className=org.apache.zookeeper.metrics.prometheus.PrometheusMetricsProvider
#metricsProvider.httpHost=0.0.0.0
#metricsProvider.httpPort=7000
#metricsProvider.exportJvmInfo=true
# 我们经常在运行zookeeper服务时,不需要配置服务端口,服务默认会使用8080端口。
# 若此端口与系统其他服务冲突,就需要手动变更zookeeper的服务端口。
# admin.serverPort 默认占8080端口
admin.serverPort=6088
EOF
启动ZooKeeper:
cd /data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/
bin/zkServer.sh start && tail -100 logs/zookeeper-root-server-${HOSTNAME}.out
##—如需命令方便全局调用,可配置环境变量
cat /etc/profile|grep "ZK_HOME" > /dev/null || cat >>/etc/profile <<EOF
#set zookeeper env
export ZK_HOME=/data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin
export PATH=\$PATH:\${ZK_HOME}/bin
EOF
#--使环境变量生效
source /etc/profile
#-----
admin端口暴露后容易暴露漏洞,此时,如果不用admin端口,在启动脚本加上"-Dzookeeper.admin.enableServer=false"
修改后的启动脚本/home/apache-zookeeper-3.6.1-bin/bin/zkServer.sh
大约在158行位置。
nohup "$JAVA" $ZOO_DATADIR_AUTOCREATE "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" \
"-Dzookeeper.log.file=${ZOO_LOG_FILE}" \
"-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" \
"-Dzookeeper.admin.enableServer=false" \
-XX:+HeapDumpOnOutOfMemoryError -XX:OnOutOfMemoryError='kill -9 %p' \
-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT" 2>&1 < /dev/null &
修改为保存。并重新启动 zk
bin/zkServer.sh start && tail -100 logs/zookeeper-root-server-${HOSTNAME}.out
三、 zookeeper 设置授权
-------参考文献:
https://www.cnblogs.com/ilovena/p/9484522.html
https://blog.csdn.net/u011418530/article/details/83650375
登陆
使用命令
cd /data/soft/zookeeper/Standalone/apache-zookeeper-3.9.2-bin/bin
./zkCli.sh -server 127.0.0.1:2181
查看所有节点(未授权之前)
[zk: 127.0.0.1:2181(CONNECTED) 3] ls /
[dolphinscheduler_acl, zookeeper]
[zk: 127.0.0.1:2181(CONNECTED) 3] ls /zookeeper
[config, quota]
获取权限
[zk: 127.0.0.1:2181(CONNECTED) 4] getAcl /zookeeper
'world,'anyone
: cdrwa
设置权限 :
[zk: 127.0.0.1:2181(CONNECTED) 4] addauth digest admin:My_zookeeper
[zk: 127.0.0.1:2181(CONNECTED) 4] setAcl /zookeeper auth:user:password:cdrwa
此时anyone已变成了用户和密码的密文。
[zk: 127.0.0.1:2181(CONNECTED) 4] getAcl /zookeeper
'digest,'admin:toR9QUyDYT6DLenaDLdmjtj8v6g=
: cdrwa
验证鉴权是否生效
先退出上次设定是的 cli
[zk: 127.0.0.1:2181(CONNECTED) 29] quit
重新连接
重新连接后,使用ls命令时,会报权限错误------
./zkCli.sh -server 127.0.0.1:2181
[zk: 127.0.0.1:2181(CONNECTED) 0] ls /
Insufficient permission : /
[zk: 127.0.0.1:2181(CONNECTED) 1] ls /zookeeper
Insufficient permission : /zookeeper
输入权限验证后,访问正常
[zk: 127.0.0.1:2181(CONNECTED) 2] addauth digest admin:My_zookeeper
[zk: 127.0.0.1:2181(CONNECTED) 3] ls /
[zookeeper]
[zk: 127.0.0.1:2181(CONNECTED) 4] ls /zookeeper
[config, quota]
退出登录
[zk: 127.0.0.1:2181(CONNECTED) 6] quit
the end