zookeeper节点权限介绍

最新推荐文章于 2023-12-28 21:27:16 发布
最新推荐文章于 2023-12-28 21:27:16 发布
阅读量206 收藏
点赞数
文章标签: 大数据 数据结构与算法 java
原文链接:https://segmentfault.com/a/1190000012279096
版权

《zookeeper介绍及环境搭建》《zookeeper客户端的使用》《zookeeper java api介绍》三篇文章中,分别介绍了ZooKeeper的实验环境搭建ZooKeeper的数据结构ZooKeeper客户端的使用ZooKeeper提供的Java API。本篇文章我们将详细讨论ZooKeeper的另一个重要概念——ZooKeeper的节点权限。

ZooKeeper节点权限基本概念

ZooKeeper节点的数据结构非常类似于Linux文件系统的结构。在Linux文件系统中,每个文件或目录针对不同的用户和用户组都具有相应的rwx权限。同样的,在ZooKeeper中,每个节点针对不同的用户或主机也具有相应的权限。下面我们来看下ZooKeeper中节点权限的基本概念。

  1. 权限模式schema
    在ZooKeeper中,权限模式schema有两种类型,分别是ip和digest。
    ip模式是基于ip白名单的方式指定某个服务器具有哪些权限。
    digest模式是基于用户名和密码的方式指定哪个人具有什么样的权限。
  2. 授权对象ID
    在ip权限模式下,ID就是具体的ip地址字符串。
    在digest权限模式下,ID是username:Base64(Sha1(username:password))字符串。
  3. 权限permission
    在ZooKeeper中,有create(c)、delete(d)、read(r)、write(w)和admin(a)这五种权限类型。

在ZooKeeper中,就是通过schema、ID和permission指定一个节点的权限信息。

权限对象ACL

在ZooKeeper中,权限的信息是通过org.apache.zookeeper.data.ACL这个类指定的。ACL类的部分源码如下:

public class ACL implements Record {
    private int perms;
    private Id id;
    . . .
}

org.apache.zookeeper.data.Id类的部分源码如下:

public class Id implements Record {
    private String scheme;
    private String id;
    . . .
}

在ACL类中,perms字段对应的就是我们上面提到的权限(permission)字段。而在Id类中的scheme和id两个字段对应的就是权限模式(schema)和授权对象(ID)。
我们通过下面的代码,就可以构造一个针对ip的权限对象:

ACL aclIp = new ACL(ZooDefs.Perms.READ | ZooDefs.Perms.WRITE, new Id("ip","192.168.1.110"));

ACL构造函数中的第一个参数是permission信息,可以通过ZooDefs.Perms.READ | ZooDefs.Perms.WRITE这种方式同时指定多个权限。ACL构造函数的第二个参数是一个Id对象,Id对象中包含了schema和授权对象的信息,这里指定schema采用ip白名单的方式,授权对象是对应的服务器ip地址。
下面的代码可以采用schema为digest的方式构造一个ACL对象:

String authStr = DigestAuthenticationProvider.generateDigest("poype:123456");
ACL aclDigest = new ACL(ZooDefs.Perms.READ | ZooDefs.Perms.WRITE, new Id("digest",authStr));

这里构造的Id对象采用digest模式构造,authStr是包含用户名和密码信息的字符串。当schema为digest时,授权对象是username:Base64(Sha1(username:password))形式的字符串。为了简化我们编程,ZooKeeper提供了对应的工具类,我们可以通过DigestAuthenticationProvider.generateDigest这个方法生成对应的授权对象字符串。这里poype是用户名,123456是密码。
下面的代码使用构造好的两个ACL对象创建一个zk节点:

ArrayList<ACL> acls = new ArrayList<ACL>();
acls.add(aclIp);
acls.add(aclDigest);
// 创建节点时用acls作为权限信息
String path = zooKeeper.create("/poype", "789".getBytes(), acls, CreateMode.PERSISTENT);

上面构造的/poype节点同时具有aclIp和aclDigest两个对象指定的权限。也就是说,/poype节点可以被ip地址为192.168.1.110的服务器读写,也可以被用户名为poype,密码是123456的用户读写。
此时在一台没有权限的机器上访问/poype节点,就会抛出下面的异常:
没有权限异常

为了使该服务器可以访问/poype节点,可以使用用户名和密码给为该服务器增加授权。
图片描述

使用命令addauth digest poype:123456增加digest授权。
可以通过下面的代码增加digest授权:

zooKeeper.addAuthInfo("digest","poype:123456".getBytes());
weixin_34235135
关注
ZooKeeper权限管理机制
haliaddel的博客
10-30 304
权限管理ACL ZooKeeper权限管理亦即ACL 控制功能,使用ACL来对Znode进行访问控制。Zookeeper对于用户类别的区分,不止局限于所有者(owner)、组 (group)、所有人(world)三个级别。Zookeeper中,数据节点没有"所有者"的概念。访问者利用id标识自己的身份,并获得与之相应的 不同的访问权限ZooKeeper权限管理通过Server、Clie...
zookeeper节点的状态和权限控制
qq_39280718的博客
09-12 472
acl(access controller lists)由三部分组成schema、ID和permissions
Zookeeper节点ACL权限设置
MY BLOG
01-13 990
这篇文章写得已经比较详细,这里不再重新总结。
zookeeper权限管理
ggh5201314的博客
08-25 938
一个zookeeper节点中不仅包含了存储的数据,还有 ACL(Access Control List)。节点创建时,可以给它设置一个ACL,来决定谁可以对节点做哪些操作。 ACL 具有以下特点: 1. ZooKeeper权限控制是基于每个znode节点的,需要对每个节点设置权限 2. 每个znode支持设置多种权限控制方案和多个权限 3. 子节点不会继承父节点权限,客户端无权访问某节点,...
Zookeeper(四)Acl权限控制
jjavaboy的专栏
03-06 1496
传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没 有继承关系的,是独立控制的。Zookeeper的ACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission,通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍: (1)scheme: sc
Zookeeper节点ACL权限设置(四)
这个名字想了很久
09-27 6297
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82871976&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 官网地址 http://zookeeper.apache.org/doc/current/zookeeperProgrammers.html#sc_ZooKeeperAcce...
ZooInspector 用于查看zookeeper节点信息
03-29
- **节点浏览**:ZooInspector 允许用户逐级深入查看 ZooKeeper 中的所有 znode,包括它们的数据、子节点以及权限设置。 - **数据编辑**:用户可以直接通过界面编辑 znode 的数据内容。 - **权限查看**:可以查看...
Zookeeper节点管理
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-26 1126
本实验任务主要完成基于ubuntu环境的Zookeeper节点管理工作。通过完成本实验任务,要求学生熟练掌握Zookeeper节点管理的方法,为后续实验的开展奠定zookeeper平台基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。1、掌握Zookeeper节点管理的相关命令Ubuntu、Zookeeper3.4.5Apache Zookeeper 由 Apache Hadoop 的 Zookeeper 子项目发展而来,现已经成为 Apache 的顶级项目,它是一个开放
zookeeper删除节点权限_配置Zookeeper ACL权限
weixin_34310322的博客
02-05 1007
==背景==阿里云ECS服务器提示“ZooKeeper未授权访问高危风险”==相关组件及版本==Linux:Centos 8.0Zookeeper:3.5.6Hadoop:2.8.3Flink:1.10.0==Zookeeper ACL介绍==【ACL 权限控制】使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(...
Zookeeper-Zookeeper特性与节点数据类型详解
最新发布
weixin_43874650的博客
12-28 2517
和持久节点的区别是 ZK 服务端启动后,会有一个单独的线程去扫描,所有的容器节点,当发现容器节点的子节点数量为0时,会自动删除该节点。pZxid:表示该节点的子节点列表最后一次修改的事务1D,添加子节点或删除子节点就会影响子节点列表,但是修改子节点的数据内容则不影响该ID注意: 只有子节点列表变更了才会变更pzxid,子节点内容变更不会影响pzxid)。数据发布订阅的一个常见的场景是配置中心,发布者把数据发布到 ZooKeeper 的一个或一系列的节点上,供订阅者进行数据订阅,达到动态获取数据的目的。
Zookeeper节点知识点整理
m0_53157173的博客
10-14 1110
Zookeeper知识点整理zookeeper选举机制Zookeeper选举机制——第一次启动Zookeeper选举机制——非第一次启动ZK 集群启动停止脚本客户端命令行操作命令行语法znode 节点数据信息1)查看当前znode中所包含的内容2)查看当前节点详细数据节点类型(持久/短暂/有序号/无序号)1)分别创建2个普通节点(永久节点 + 不带序号)2)获得节点的值3)创建带序号的节点(永久节点 + 带序号)4)创建短暂节点(短暂节点 + 不带序号 or 带序号)5)修改节点数据值 zookeeper
zookeeper Acl设置权限
weixin_34150503的博客
03-30 170
默认zookeeper权限认证功能, 修改些代码实现认证zookeeper包括四个内置的scheme,包括world,auth,digest,ip,默认为world,权限相当于任何人可操作。我们现在要做的是加入一种认证方式,使用digest这种username:password方式比较适合我们。 但是zookeeper带的zkCli.sh在设置Acl时,如果scheme为d...
ZooKeeper节点属性说明
qq_36245179的博客
12-19 1424
cZxid :Znode创建的事务id。 ctime:节点创建时的时间戳. mZxid :Znode被修改的事务id,即每次对znode的修改都会更新mZxid。 对于zk来说,每次的变化都会产生一个唯一的事务id,zxid(ZooKeeper Transaction Id)。通过zxid,可以确定更新操作的先后顺序。例如,如果zxid1小于zxid2,说明zxid1操作先于zxid2发生,zxid对于整个zk都是唯一的,即使操作的是不同的znode。 mtime:节点最新一次更新发生时的...
Zookeeper学习(七):ZooKeeper 实现命名服务(系统唯一ID)
08-13 3773
系统唯一ID生成分案有很多种,例如:数据库auto_increment,UUID,Redis生成ID(Redis原子操作INCR和INCRBY),Twiitter的snowflake算法,ZooKeeper生成ID,MongoDb的ObjectId,下面我们就看一下ZooKeeper实现分布式系统唯一ID。 具体步骤:1.创建持久的顺序节点               2.获取返回的节
zookeeper如何实现服务节点,集群的管理
r1001020713的博客
06-04 2209
一.zookeeper如何实现服务节点,集群的管理 待续
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 4516
Zookeeper可以使用ACL(access control list)访问控制列表来对节点权限进行控制
ZooKeeper节点权限控制详解
前者已逝,后者未至。
03-21 722
目标 了解ZooKeeper的几种ACL机制; 熟练使用命令为ZooKeeper的目录分配权限。 ACL机制 格式:scheme:id:permissions,其中scheme表示ACL方案;id表示验证模式;permissions表示权限类型。 [scheme]:有四种类型(world、auth、digest、ip),含义如下: world:所有人都可以访问,且对应的id只有一个为anyone; auth:不需要id,只通过身份验证(authentication)来获得权限
zookeeper上创建有权限节点
hl_java的专栏
08-08 1215
digest加密 对用户名:密码(test:test)进行加密签名,得到结果V28q/NynI4JI3Rk54h0r8O5kMug= echo -n test:test | openssl dgst -binary -sha1 | openssl base64 V28q/NynI4JI3Rk54h0r8O5kMug= 创建带权限节点 创建的节点名字为/test,data...
zookeeper创建节点权限
07-28
- *1* *2* *3* [zookeeper 创建临时顺序节点_Zookeeper命令操作实践篇,包含创建节点节点权限设置...](https://blog.csdn.net/weixin_39874795/article/details/110353818)[target="_blank" data-report-click={...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值