zookeeper 限制本机ip访问_为ZooKeeper增加一个小功能:指定IP进行受限客户端过滤...

本文介绍了如何通过修改ZooKeeper源码,实现动态限制指定IP访问的功能。这个修改允许管理员在10秒内阻止或放行特定IP,防止不良客户端对ZooKeeper服务器造成影响。提供了修改后的jar包和使用步骤,包括设置命令和注意事项。
摘要由CSDN通过智能技术生成

ZooKeeper功能定位专一,这“导致”了他并不支持一些“非主流”功能。但是有时候,作为ZooKeeper管理员还是很需要某些功能:比如通过指定ip的方式,拒绝某个客户端的连接和操作请求。  目前ZooKeeper官方的说法是,通过配置iptables来实现这个需求。(另外,ZK能够设置单个客户端的最大连接数,但是对于突发情况,这个貌似是没用的,因为需要重启)。对于那些有Server的系统来说,这个功能其实还是蛮需要的,身边同事负责的系统,也有因为某个客户端的使用不当,影响Server性能的。

我稍微修改了下zk的代码,目前已经支持动态limitedIp配置,至多10s(可配置)能够对指定客户端进行拦截,从而防止单个或若干个客户端对zk server的冲击, 禁止某个或某些ip对zk Server 的连接。已经给内部一个日志分析系统试用了。代码的patch和基于3.3.3-rc0 build出来的 zookeeper-3.3.3.jar_iplimited都可以到这里下载: ZOOKEEPER-1320

How to use this feature:

1. Download ZOOKEEPER-1320-iplimited.patch, and patch it on you zookeeper server source code, and rebuild you project. Or you can download the zookeeper-3.3.3.jar_iplimited and rename it to zookeeper-3.3.3.jar.

2. Replace zookeeper-3.3.3.jar of %ZK_HOME%/

3. Start it.

4. Use ./zkCli.sh to connect to the server, and use commands as follow:

set /zookeeper/extends/skip_limited_ip false

set /zookeeper/extends/limited_ip 1.1.1.1,1.1.1.2,1.1.1.3

5. Use these command in runtime feel free, take effect within 10 seconds.

6. Note: Use comma with English state input method.

7. Enjoy.

1. 下载 ZOOKEEPER-1320-iplimited.patch,打到你的zk源代码上,然后重新build一次。或者可以直接zookeeper-3.3.3.jar_iplimited (这个是我在3.3.3-rc0基础上build的),并重命名为zookeeper-3.3.3.jar。

2. 替换server上 %ZK_HOME%中的zookeeper-3.3.3.jar。

3. 启动zk。

4. 通过命令方式 ./zkCli.sh 连接zk,进行如下操作:

set /zookeeper/extends/skip_limited_ip false

set /zookeeper/extends/limited_ip 1.1.1.1,1.1.1.2,1.1.1.3

注意:不同ip之间用英文状态 , 隔开。以后可以随时执行以上命令,至多10s内生效。

稍后会给出开启这个功能后对ZK Server 性能影响,注意,三台ZK Server配置:4核2台,8核一台,内存都是4GB,zk日志和数据所在挂载点磁盘大小:都是8G,(不断在清理zk日志。。。),另外,这几台机器上还有其它java程序在运行。因此,本次测试重在对比,请不要太关注绝对值(绝对的性能测试以及丰富的测试用例在这里)。另外,我也测试了对session建立的测试,但是session本身受网络影响,波动非常大,这里就不给出了。点击图片查看大图

纯读性能

纯写性能

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值