zookeeper删除节点的权限_三、Zookeeper中节点类型、节点配额与权限控制

最新推荐文章于 2022-06-22 10:12:28 发布
最新推荐文章于 2022-06-22 10:12:28 发布
阅读量416 收藏
点赞数
文章标签: zookeeper删除节点的权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790717/article/details/112817450
版权

一、Zookeeper的节点

1、持久节点 PERSISTENT

节点创建后就会一直存在,不会因客户端会话失效就删除

2、持久序顺序节点 PERSISTENT_SEQUENTIAL

特性与持久节点一样,只不过创建的时候,zookeeper会自动增加一个递增的数字作为节点名

3、临时节点 EPHEMERAL

客户端会话失效或者链接断开后,节点自动删除,且不能有子节点

4、临时顺序节点 EPHEMERAL_SEQUENTIAL

特性与临时节点一样,创建的时候,zookeeper会自动增加一个递增的数字作为节点名,一般用于分布式锁和leader选举

二、通知机制(watch)

客户端监听它关心的节点,当节点发生数据改变、被删除、增删子节点时,zookeeper会通知客户端。可以使用zookeeper的watch机制实现一个简单的发布订阅功能

三、权限控制(acl)

1、access controller lists

acl由三部分组成schema:id:permissions,schema表示某种权限机制world、ip、auth、digest。id表示允许访问的用户,permissions是权限组合字符串,crwda,表示create、read、write、delete、admin

2、权限控制方案schema

world:world下只有一个id,就是anyone,表示所有用户

ip:IP控制策略,使用客户端的ip地址作为id,可以设置ip段,例如:192.168.100.1/100

auth:不需要任何id,只要是通过auth的用户都有权限

digest:用户和密码的方式认证,使用username:BASE64(SHA1(password))作为id

sasl:id为用户的uid,通过sasl Authentication用户的id,在zk3.4.4版本后sasl是通过Kerberos实现(即只有通过Kerberos认证的用户才可以访问权限的znode)

3、权限示例

A、ip地址认证模式

IP地址认证模式会验证客户端来源的IP,根据IP来源分别是否有权限,示例如下

zkCli.sh -server 127.0.0.1:2181

create /test test_data

setAcl /test ip:192.168.24.14:crwda

当 get /test 时,此时已经没有权限

[zk: 127.0.0.1:2181(CONNECTED) 8] get /test

org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /test

通过另一种方式进入即可

zkCli.sh -server 192.168.24.14:2181

get /test

[zk: 192.168.24.14:2181(CONNECTED) 0] get /test

test_data

B、auth认证模式

不需要指定id,为当前连接中所有认证过的用户(登陆)授权,因为指不指定id都是为当前登陆的用户

addauth digest user1:user1

addauth digest user2:user2

create /test data auth::cdrwa

getAcl /test

返回如下:

'digest,'user1:oMOD60B8cRkgiY51xfdG0FFW3FI=

: cdrwa

'digest,'user2:ExK4ZEpM5XR9l8dLA7B6b79kLIo=

: cdrwa

C、digest模式

需要指定用户名和密码,只授权给指定的登陆用户,并且密码需要使用BASE64(SHA1(password))加密

在shell环境下,可以使用如下方式得到密码

echo -n horace:horace | openssl dgst -binary -sha1 | openssl base64

addauth digest horace:horace

create /test1 data digest:horace:W37bqnoLIAdZoDhHQatGel1g8gU=:cdrwa

getAcl /test1

四、目录配额(quota)

1、子节点限制

创建节点

create /path

查看配额

listquota /path

设置子节点数量

setquota -n 2 /path

创建子节点

create /path/a

create /path/b

create /path/c

超出会打印警告日志

Quota exceeded: /quota count=3 limit=2

2、节点数据大小限制

创建节点

create /path

查看配额

listquota /path

设置子节点数量

setquota -b 2 /path

set /path Horace

超出会打印警告日志

Quota exceeded: /quota bytes=6 limit=2

3、总结

所有的配额限制不会产生实际的作用,超出了会在zookeeper中打印日志,数据会被实际保存下来

注意:本文归作者所有,未经作者允许,不得转载

weixin_39790717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper节点的状态和权限控制
qq_39280718的博客
09-12 464
acl(access controller lists)由部分组成schema、ID和permissions
Zookeeper节点及客户端基本操作
qqxhb 资源共享
03-16 1517
上篇相关博文:Zookeeper入门及单机及集群环境搭建 1.标题Zookeeper节点 1.1 节点类型 zookeeper节点默认大小是1M。 PERSISTENT 持久化节点: 所谓持久节点,是指在节点创建后,就一直存在,直到 有删除操作来主动清除这个节点。否则不会因为创建该节点的客户端会话失效而消失。 PERSISTENT_SEQUENTIAL 持久顺序节点:这类节点的基本特性...
zookeeper删除节点权限_Zookeeper使用超级用户删除权限节点
weixin_42515364的博客
12-31 681
1.背景Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访问节点,后续的操作就不需要check ACL了。使用超级用户模式,可以通过Zookeeperzookeeper.DigestAuthenticationProvider.superDiges...
zookeeper系列()—节点详解
牧码心
04-01 2702
前言 大家好,牧码心今天给大家推荐一篇zookeeper系列()—节点,在实际工作有很多应用场景,希望对你有所帮助。内容如下: 背景 节点类型 节点属性 节点监听 权限机制 背景 我们在zookeeper的数据模型介绍过zookeeper 数据基本单元叫节点节点之下可包含子节点,最后以树级方式程现,类型linux的文件系统结构。不同之处是znode没有目录的概念,不能执行类似cd之类...
zookeeper 客户端_zookeeper简单原理
weixin_39939601的博客
11-23 117
简介ZooKeeper 是一个开源的分布式协调服务,ZooKeeper框架最初是在“Yahoo!"上构建的,用于以简单而稳健的方式访问他们的应用程序。 后来,Apache ZooKeeper成为Hadoop,HBase和其他分布式框架使用的有组织服务的标准。ZooKeeper 将数据保存在内存,这也就保证了高吞吐量和低延迟。ZooKeeper 是一个典型的分布式数据一致性解决方案,分布式应用程序...
1.zookeeper 特性与节点说明
psvm_的博客
11-01 506
主题概要 zookeeper概要、背景及作用 部署与常规配置 节点类型 一、zookeeper概要、背景及作用 zookeeper产生背景: 项目从单体到分布式转变之后,将会产生多个节点之间协同的问题。如: 每天的定时任务由谁哪个节点来执行? RPC调用时的服务发现? 如何保证并发请求的幂等 .... 这些问题可以统一归纳为多节点协调问题,如果靠节点自身进行协调这是非常不可靠的,性能上也不可取。必须由一个独立的服务做协调工作,它必须可靠,而且保证性能。 zookeepe.
ZooKeeper配额
weixin_30567225的博客
02-08 179
ZooKeeper可以在znode上设置配额限制。如果超出了配置限制,ZooKeeper将会在log日志打印WARN日志。如果超出配额限制,并不会停止行为操作。 ZooKeeper配额是存储在/zookeeper/quota路径下的。可以通过ZooKeeper client APIs或者ZooKeeper Java Shell来进行set,list,delete配额。 下面举一个例子说明:...
zookeeper数据结构及基本命令
嗯哼的博客
08-11 476
数据结构 Zookeeper的数据节点称为ZNode,ZNode是Zookeeper数据的最小单元,每个zNode名称是唯一的(或者说路径唯一),每个ZNode都可以保存数据,同时还可以挂载子节点,因此构成了一个层次化的命名空间,称为树。 在Zookeeper,事务是指能够改变Zookeeper服务器状态的操作,一般包括节点创建与删除,数据节点内容更新和客户端会话创建与失效。 对于每个事务请求,Zookeeper是如何保证事务的顺序一致性? Zookeeper都会为其分配一个全局唯一的事务
Zookeeper 原理与优化
05-31 1万+
Zookeeper 是什么  Zookeeper 是一个基于 Google Chubby 论文实现的一款解决分布式数据一致性问题的开源实现,方便了依赖 Zookeeper 的应用实现 数据发布 / 订阅、负载均衡、服务注册与发现、分布式协调、事件通知、集群管理、Leader 选举、 分布式锁和队列 等功能 基本概念 集群角色  一般的,在分布式系统,构成集群的每一台机器都有自己的...
ZooKeeper节点基本操作(二)
weixin_44196785的博客
11-08 2338
Zookeeper作为一个分布式协调框架,其内部存储的都是一些关于分布式系统运行时状态的元数据,尤其是设计到一些分布式锁,Master选举和协调等应用场景。节点监控、ACL访问控制列表等特性是ZooKeeper实现分布式应用的重要特性。 本节着重介绍ZooKeeper节点监控机制,ACL访问控制列表的应用和节点配额个方面。 ...
zookeeper node value最大值
weixin_40455124的博客
02-27 1042
zookeeper node value最大值为1M,不建议修改, 具体可以参考:https://zookeeper.apache.org/doc/r3.1.2/zookeeperAdmin.html的如下内容 jute.maxbuffer: (Java system property: jute.maxbuffer) This option can only be set as a Java system property. There is no zookeeper prefix on it. It s
ZooKeeper节点的操作以及配额设置
luzhensmart的专栏
08-25 1165
1:查询操作 ls / # 查看指定路径下的节点 stat PATH # 查看指定节点的状态信息 get PATH # 获取指定节点的数据,它会包括状态信息 ls2 PATH # 列出子节点同时输出当前节点的状态信息 2:创建节点 create [-s] [-e] PATH DATA acl # 路径和数据,数据可以为空 -s是顺序节点(会自动在名称后面加序列号) -e是临时节点,不加则是永久节点 我这里在原有/zktest节点下建立了test1子节点...
Zookeeper03——权限管理
November22的博客
03-17 1067
1.简介
ZooKeeper
程序三两行
06-22 2169
ZooKeeper总结
ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
weixin_33825683的博客
09-28 229
zk做为分布式架构的重要间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:http://zookeeper.apache.org/doc/r3.4.6/zookeeperProgrammers.html#sc_ZooKeeperAccessControl 总体来说,ZK的节点...
ZooKeeper设置ACL权限控制
热门推荐
专注技术交流、咨询
12-19 1万+
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限,delete是指对子节点删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli可以通
剑指offer系列--57、二叉树的下一个节点
sjsjdnehzhs的博客
09-09 339
57、二叉树的下一个节点 一、题目描述 给定一个二叉树和其的一个结点,请找出序遍历顺序的下一个结点并且返回。注意,树的结点不仅包含左右子结点,同时包含指向父结点的指针。 二、解题思路 1、最傻的方法 递归序遍历,然后找出目标节点 2、更好的方法 给了父指针,要充分利用给出的条件 当前节点与下一节点的关系 当前节点有右子树,右子树的最左节点即是下一个节点 当前节点没有右子树,向上查找,用cur指向向上查找的当前节点,若当前节点作为左孩子,返回cur的父节点,cur作为右孩子,继续向上查找。
Zookeeper节点的监听(Watch)
gongwenxi的博客
07-28 1333
Zookeeper节点的监听(Watch) 概念 Zookeeper允许用户在指定节点上注册一些Watcher,并且在一些特定事件触发的时候,Zookeeper服务端会将事件通知到感兴趣的客户端上去,该机制是Zookeeper实现分布式协调服务重要特性 Zookeeper引入Watcher机制来实现了发布/订阅功能,能够让多个订阅者同时鉴定某一对象,当一个对象自身状态变化时,会通知所有订阅者 Zookeeper原生支持通过注册Watcher来进行事件监听,但是其使用并不是特别方便,需要开发人员反复注册
ZooKeeper配额管理与内部机制解析
在【标题】"配额管理-lin总线协议2.1",虽然没有明确提及具体的知识点,但可以推测可能涉及到ZooKeeper配额管理系统和lin总线协议的一个特定版本。在【描述】提到了ZooKeeper的多个章节,涵盖了从请求处理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值