一、Zookeeper基础简介
1、概念简介
Zookeeper是一个Apache开源的分布式的应用,为系统架构提供协调服务。从设计模式角度来审视:该组件是一个基于观察者模式设计的框架,负责存储和管理数据,接受观察者的注册,一旦数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的观察者做出相应的反应,从而实现集群中类似Master/Slave管理模式。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。
2、基本理论
- 数据结构
ZooKeeper记录数据的结构与Linux文件系统相似,整体可以看作一棵树,每个节点称ZNode。每个Znode默认能够存储1MB的数据,每个ZNode都可以通过其路径唯一标识。
- 节点类型
短暂(ephemeral):客户端和服务器端断开连接后,创建的节点自动删除。
持久(persistent):客户端和服务器端断开连接后,创建的节点持久化保存。
- 集群服务
在Zookeeper集群服务是由一个领导者(leader),多个跟随者(follower)组成的集群。领导者负责进行投票的发起和决议,更新集群服务状态。跟随者用于接收客户请求并向客户端返回结果,在选举Leader过程中参与投票。集群中只要有半数以上节点存活,Zookeeper集群就能正常服务。
- 数据一致性
每个server保存一份相同的数据拷贝,客户端无论请求到被集群中哪个server处理,得到的数据都是一致的。
3、应用场景
- 经典应用:Dubbo框架的服务注册和发现;
- 分布式消息同步和协调机制;
- 服务器节点动态上下线;
- 统一配置管理、负载均衡、集群管理;
二、安全管理操作
1、操作权限
ZooKeeper的节点有5种操作权限:CREATE(增)、READ(查)、WRITE(改)、DELETE(删)、ADMIN(管理)等相关权限,这5种权限集合可以简写为crwda,每个单词的首字符拼接而成。
2、认证方式:
- world
默认方式,开放的权限,意解为全世界都能随意访问。
- auth
已经授权且认证通过的用户才可以访问。
- digest
用户名:密码方式认证,实际业务开发中最常用的方式。
- IP白名单
授权指定的Ip地址,和指定的权限点,控制访问。
3、Digest授权流程
- 添加认证用户
addauth digest 用户名:密码
- 设置权限
setAcl /path auth:用户名:密码:权限
- 查看Acl设置
getAcl /path
- 完整操作流程
--
三、整合 SpringBoot2 框架
1、核心依赖
Curator是Apache开源的一个Zookeeper客户端连接和操作的组件,Curator框架在Zookeeper原生API接口上进行二次包装。提供ZooKeeper各种应用场景:比如:分布式锁服务、集群领导选举、共享计数器、缓存机制、分布式队列等API封装。
<dependency>
2、Zookeeper参数
zoo:
3、服务初始化配置
@Configuration
4、封装系列接口
public
5、接口实现
@Service
6、基于Swagger2接口
@Api
<END>