zookeeper安装部署与常规操作

最新推荐文章于 2022-12-08 23:34:47 发布

只为伊人2232

最新推荐文章于 2022-12-08 23:34:47 发布

阅读量784

点赞数

分类专栏： zookeeper 文章标签： zookeeper安装部署

本文链接：https://blog.csdn.net/weixin_38414968/article/details/102922680

版权

zookeeper 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

zookeeper安装部署与常规操作

ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API，分布式应用程序可以基于这些API用于同步，节点状态、配置等信息、服务注册等信息。其由JAVA编写，支持JAVA 和C两种语言的客户端。

zookeeper 基于JAVA开发，下载后只要有对应JVM环境即可运行。其默认的端口号是2181运行前得保证其不冲突。

具体部署流程

下载地址：https://zookeeper.apache.org/releases.html#download

1、下载

https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.5.5/apache-zookeeper-3.5.5-bin.tar.gz

查看已经下载的zookeeper压缩包：

[root@ecs-8f49 local]# ls
apache-zookeeper-3.5.5-bin.tar.gz  bootservice  etcinclude  lib64redis-3.2.9 redis-5  service  software  telescope  telescope_linux_amd64.tar.gz
bindockerNginx  games  lib  libexec  redis-3.2.9.tar.gz  sbin sharesrc   telescope_linux_amd64  telescope_linux_amd64.tar.gz.sha256
[root@ecs-8f49 local]#

2、解压

tar -zxvf apache-zookeeper-3.5.5-bin.tar.gz

查看解压后的zookeeper文件夹：

[root@ecs-8f49 local]# ls
apache-zookeeper-3.5.5-bin bin  dockerNginx  gamesliblibexec  redis-3.2.9.tar.gz  sbin share srctelescope_linux_amd64 telescope_linux_amd64.tar.gz.sha256
apache-zookeeper-3.5.5-bin.tar.gz  bootservice  etc  include  lib64  redis-3.2.9  redis-5 service  software  telescope  telescope_linux_amd64.tar.gz
[root@ecs-8f49 local]#

3、拷贝默认配置

进入zookeeper对应的conf目录下：

[root@ecs-8f49 local]# cd apache-zookeeper-3.5.5-bin/conf/
[root@ecs-8f49 conf]# ls
configuration.xsl  log4j.properties  zoo_sample.cfg
[root@ecs-8f49 conf]#

拷贝zoo_sample.cfg到当前目录一份命名为zoo.cfg：

[root@ecs-8f49 conf]# cp zoo_sample.cfg zoo.cfg
[root@ecs-8f49 conf]# ls
configuration.xsl  log4j.properties  zoo.cfg  zoo_sample.cfg
[root@ecs-8f49 conf]#

4、启动

进入zookeeper对应的bin目录下，运行./zkServer.sh start：

[root@ecs-8f49 bin]# ./zkServer.sh start
ZooKeeper JMX enabled by default
Using config: /usr/local/apache-zookeeper-3.5.5-bin/bin/../conf/zoo.cfg
Starting zookeeper ... STARTED

查看zookeeper默认端口(2181)：

[root@ecs-8f49 bin]# netstat -lpnt|grep 2181
tcp6   0  0 :::2181 :::*LISTEN  30379/java  
[root@ecs-8f49 bin]#

5、客户端访问

当前bin目录下的zkCli连接：

[root@ecs-8f49 bin]# ./zkCli.sh -server 127.0.0.1:2181
Connecting to 127.0.0.1:2181
......

zookeeper配置文件的常规配置说明(zoo.cfg)

tickTime=2000 # zookeeper时间配置中的基本单位 (毫秒)
initLimit=10 # 允许follower初始化连接到leader最大时长，它表示tickTime时间倍数即:initLimit x tickTime
syncLimit=5 # 允许follower与leader数据同步最大时长,它表示tickTime时间倍数
dataDir=/tmp/zookeeper #zookeper 数据存储目录
clientPort=2181 #对客户端提供的端口号
maxClientCnxns=60 #单个客户端与zookeeper最大并发连接数
autopurge.snapRetainCount=3 # 保存的数据快照数量，之外的将会被清除
autopurge.purgeInterval=1 #自动触发清除任务时间间隔，小时为单位。默认为0，表示不自动清除

客户端基本命令

close #关闭当前会话
connect host:port #重新连接指定Zookeeper服务
create [-s] [-e] [-c] [-t ttl] path [data] [acl] #创建节点
delete [-v version] path #删除节点，(不能存在子节点）
deleteall path #删除路径及所有子节点
delquota [-n|-b] path #删除节点限额
get [-s] [-w] path #查看节点数据 -s 包含节点状态 -w 添加监听
getAcl [-s] path #查看节点ACL权限
history #查看执行的历史记录 
listquota path #查看节点限额
ls [-s] [-w] [-R] path #列出子节点 -s状态 -R 递归查看所有子节点 -w 添加监听
printwatches on|off #是否打印监听事件
quit #退出客户端
redo cmdno #重复 执行命令，history 中命令编号确定
removewatches path [-c|-d|-a] [-l] #删除指定监听
set [-s] [-v version] path data #设置值
setAcl [-s] [-v version] [-R] path acl #为节点设置ACL权限
setquota -n|-b val path #设置节点限额 -n 子节点数 -b 字节数
stat [-w] path #查看节点状态 -w 添加监听
sync path #强制同步节点

zookeeper节点介绍

zookeeper 中节点叫znode，存储结构上跟文件系统类似，以树形结构进行存储。不同之外在于znode没有目录的概念，不能执行类似cd之类的命令。znode结构包含如下：

path:唯一路径
childNode：子节点
stat:状态属性
type:节点类型

1、节点类型

持久节点(PERSISTENT)
持久序号节点(PERSISTENT_SEQUENTIAL)
临时节点(不可再拥有子节点)(EPHEMERAL)
临时序号节点(不可再拥有子节点)(EPHEMERAL_SEQUENTIAL)

持久节点

持久化保存的节点，也是默认创建的

[zk: localhost:2181(CONNECTED) 0] ls /
[zookeeper]
[zk: localhost:2181(CONNECTED) 1] create /zknode
Created /zknode
[zk: localhost:2181(CONNECTED) 2] ls /
[zknode, zookeeper]
[zk: localhost:2181(CONNECTED) 3]

持久序号节点(PERSISTENT_SEQUENTIAL)

创建时zookeeper 会在路径上加上序号作为后缀，。非常适合用于分布式锁、分布式选举等场景。创建时添加 -s 参数即可。

[zk: localhost:2181(CONNECTED) 3] create -s /zkSnode
Created /zkSnode0000000002
[zk: localhost:2181(CONNECTED) 4] ls /
[zkSnode0000000002, zknode, zookeeper]
[zk: localhost:2181(CONNECTED) 5] create -s /zkSnode
Created /zkSnode0000000003
[zk: localhost:2181(CONNECTED) 6] ls /
[zkSnode0000000002, zkSnode0000000003, zknode, zookeeper]
[zk: localhost:2181(CONNECTED) 7]

临时节点(不可再拥有子节点)(EPHEMERAL)

临时节点会在客户端会话断开后自动删除。适用于心跳，服务发现等场景。创建时添加参数-e 即可。

新建临时节点：

[zk: localhost:2181(CONNECTED) 7] create -e /zkEnode
Created /zkEnode
[zk: localhost:2181(CONNECTED) 8] ls /
[zkEnode, zkSnode0000000002, zkSnode0000000003, zknode, zookeeper]
[zk: localhost:2181(CONNECTED) 9]

断开连接再重新连接访问：

[zk: localhost:2181(CONNECTED) 0] ls /
[zkSnode0000000002, zkSnode0000000003, zknode, zookeeper]
[zk: localhost:2181(CONNECTED) 1]

临时序号节点(不可再拥有子节点)(EPHEMERAL_SEQUENTIAL)

与持久序号节点类似，不同之处在于EPHEMERAL_SEQUENTIAL是临时的会在会话断开后删除。创建时添加 -e -s

[zk: localhost:2181(CONNECTED) 1] create -e -s /zkESnode
Created /zkESnode0000000005
[zk: localhost:2181(CONNECTED) 2] ls /
[zkESnode0000000005, zkSnode0000000002, zkSnode0000000003, zknode, zookeeper]
[zk: localhost:2181(CONNECTED) 3]

2、节点的监听(watch)

客户添加 -w 参数可实时监听节点与子节点的变化，并且实时收到通知。非常适用保障分布式情况下的数据一至性。其使用方式如下：

ls -w path #监听子节点的变化（增，删）
get -w path #监听节点数据的变化
stat -w path #监听节点属性的变化
printwatches on|off #触发监听后，是否打印监听事件(默认on)

3、节点属性说明(stat)

查看节点属性：stat /zknode

[zk: localhost:2181(CONNECTED) 6] stat /zknode
cZxid = 0x17 #创建节点的事务ID
ctime = Tue Nov 05 18:55:28 CST 2019 #创建时间
mZxid = 0x17 #修改节点的事务ID
mtime = Tue Nov 05 18:55:28 CST 2019 #最后修改时间
pZxid = 0x17 #子节点变更的事务ID
cversion = 0 #这表示对此znode的子节点进行的更改次数（不包括子节点）
dataVersion = 0 #数据版本，变更次数
aclVersion = 0 #权限版本，变更次数
ephemeralOwner = 0x0 #临时节点所属会话ID（0x0表示此节点不是临时节点）
dataLength = 0 #数据长度
numChildren = 0 #子节点数(不包括子子节点)
[zk: localhost:2181(CONNECTED) 7]

4、权限设置(acl)

ACL全称为Access Control List（访问控制列表），用于控制资源的访问权限。
ZooKeeper使用ACL来控制对其znode的防问。基于scheme:id:permission的方式进行权限控制。scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。

scheme:认证模型

world 开放模式，world表示全世界都可以访问（这是默认设置）
ip ip模式，限定客户端IP防问
auth 用户密码认证模式，只有在会话中添加了认证才可以防问
digest 与auth类似，区别在于auth用明文密码，而digest 用sha-1+base64加密后的密码。在实际使用中digest 更常见。

permission权限位

c CREATE 可以创建子节点
d DELETE 可以删除子节点（仅下一级节点）
r READ 可以读取节点数据及显示子节点列表
w WRITE 可以设置节点数据
a ADMIN 可以设置节点访问控制列表权限

语法示例

world权限示例

setAcl <path> world:anyone:<权限位>

IP权限示例

setAcl <path> ip:<ip地址|地址段>:<权限位>

auth模式示例

1. setAcl <path> auth:<用户名>:<密码>:<权限位>
2. addauth digest <用户名>:<密码>

digest 权限示例

1. setAcl <path> digest :<用户名>:<密钥>:<权限位>
2. addauth digest <用户名>:<密码>

注1：密钥通过sha1与base64组合加密码生成，可通过以下命令生成
echo -n <用户名>:<密码> | openssl dgst -binary -sha1 | openssl base64

注2：为节点设置digest 权限后，访问前必须执行addauth，当前会话才可以防问。

设置digest 权限

#先 sha1 加密，然后base64加密
echo -n root:root | openssl dgst -binary -sha1 | openssl base64
#返回密钥
2Rz3ZtRZEs5RILjmwuXW/wT13Tk=
#设置digest权限
setAcl /zknode digest:luban:2Rz3ZtRZEs5RILjmwuXW/wT13Tk=:cdrw