zookeeper系列(二)

最新推荐文章于 2022-12-07 13:29:29 发布
最新推荐文章于 2022-12-07 13:29:29 发布
阅读量450 收藏
点赞数
文章标签: zookeeper
1  shell命令行的基本使用

[ root@localhost  bin]# ./zkCli.sh -server 10.10.2.228:2181
[zk: 10.10.2.228:2181(CONNECTED) 1] --help    #查看有那些命令
[zk: 10.10.2.228:2181(CONNECTED) 2]  ls /   #列出根目录下zNode节点
#watch的用法
一个客户端watch                       [zk: 10.10.2.228:2181(CONNECTED) 5] ls / watch 
另一个客户端create                   [zk: localhost:2181(CONNECTED) 0] create /test 111
watch的客户端提示                   WatchedEvent state:SyncConnected type:NodeChildrenChanged path:/

#创建节点  create [-s] [-e] path data acl     -s持久节点       -e 临时节点
[zk: localhost:2181(CONNECTED) 0] create -s /test 111    #在根目录下创建一个test节点,节点数据111
             
#获节点信息 get path [watch]        
[zk: localhost:2181(CONNECTED) 8] get /test

#更新数据  set path data [version]   
[zk: localhost:2181(CONNECTED) 9] set /test 222

#删除指定节点 delete path [version]
[zk: 10.10.2.228:2181(CONNECTED) 12] delete /test
            
2  ACL访问控制列表

2.1 ACL组成

Scheme:id:permisssion
---- Scheme验证过程中使用的检索策略 。 world全世界都可以检索
---- id权限赋予的某个对象,比如IP或者用户 。 anyone任何人
---- permisssion为权限 : crdwa 表示五个权限的组合  create、read、delete、write、admin

2.2 shell命令

节点的ACL不具备继承关系
                    
Scheme的world类型
[zk: localhost:2181(CONNECTED) 13] getAcl /test
'world,'anyone  : cdrwa 任何人有任何权限       
[zk: localhost:2181(CONNECTED) 15] setAcl /test world:anyone:cdwa  没有读权限
[zk: localhost:2181(CONNECTED) 16] get /test
Authentication is not valid : /test
Scheme的auth类型,只要是认证过的用户都可以访问
[zk: localhost:2181(CONNECTED) 0] addauth digest wangyl:wangyl   设置一个用户      
[zk: localhost:2181(CONNECTED) 2] setAcl /node auth:wangyl:wangyl:crdwa       
[zk: localhost:2181(CONNECTED) 0] get /node  另起一个客户端
Authentication is not valid : /node    
[zk: localhost:2181(CONNECTED) 1] addauth digest wangyl:wangyl
[zk: localhost:2181(CONNECTED) 2] get /node    
  
[zk: localhost:2181(CONNECTED) 0] get /node 另起一个客户端
Authentication is not valid : /node       

[zk: localhost:2181(CONNECTED) 1] addauth digest llj:llj     
[zk: localhost:2181(CONNECTED) 3] getAcl /node
'digest,'wangyl:f8JZ8aI+p8kF7GnJUrBwFKYINos= : cdrwa  
[zk: localhost:2181(CONNECTED) 7] addauth digest wangyl:wangyl           
[zk: localhost:2181(CONNECTED) 8]  setAcl /node auth:wangyl:wangyl:crdwa 
[zk: localhost:2181(CONNECTED) 9] getAcl /node
'digest,'llj:fTvlSSIUhfdeUKzucz+U7Qh7Ntw= : cdrwa
'digest,'wangyl:f8JZ8aI+p8kF7GnJUrBwFKYINos= : cdrwa
                    
Scheme的 digest 类型,指定用户名和密码,密码必须先经过SHA-1和BASE64编码

Scheme的IP 类型,指定某个IP地址可以访问
ip:127.0.0.1:crdwa

Scheme的super类型,指定用户名和密码
有权限操作任何节点
供运维人员使用
启动的时候需要指定
豹变
关注
Zookeeper】删除zookeeper中受acl保护的znode
人生所向,皆是美好
03-06 2345
环境描述 在开启了kerberos的ambari集群中,想要删除/hbase-secure节点 [zk: host-10-211-55-60(CONNECTED) 11] getAcl /hbase-secure 'world,'anyone : r 'sasl,'hbase : cdrwa [zk: host-10-211-55-60(CONNECTED) 11] rmr /hbase-secu...
kerberos下HBase访问Zookeeper的ACL问题
new Blog("gzh")
08-27 7414
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
zookeeper开启kerberos认证删除节点报错 Authentication is not valid : /hbase/splitWAL
旺旺的博客
10-12 1万+
1.描述 在cdh集群中zookeeper开启了kerberos认证。然后通过zookeeper-client登陆zookeeper命令行操作,删除节点的时候报错 删除命令:rmr /hbase 报错:Authentication is not valid : /hbase/splitWAl 说是 没有权限删除/hbase/splitWAL这个节点。我们运行zookeeper-cli...
HBase运维中遇到的问题
h952520296的博客
03-14 7962
在hbase服务级别core-site.xml文件中自定义hadoop.proxyuser.sxappopt.hosts=*,hadoop.proxyuser. sxappopt.groups=*两个参数,保存后重启hbase,修改这两个参数后可能会引起其他的一些组件之间的认证问题。另外提醒大家使用大数据集群的服务器就配上所有的节点。该问题的原因是从源集群复制过来的文件在目标集群上不存在,检查目标集群,可发现目标集群的NameNode上有出现未找到的文件,也就是说文件原来是存在的,但过程中又被删除了。
解决Authentication is not valid 的问题
u013452335的博客
03-11 5545
访问这个 ls /EE Authentication is not valid : /EE 出现这个 getAcl /EE 'digest,'admin:uV4rCzrED808a5JzELP/ddddss : cdrw 应该执行下面的 addauth digest admin:admin 然后在 ls /EE 输出该节点下的节点
10.CDP7.1.5 zookeeper登录报错权限无效
最新发布
weixin_43346403的博客
12-07 1132
zookeeper报错
zookeeper 系列整理总结
03-08
在第部分中,深入探讨了ZooKeeper的数据模型和命名空间。ZooKeeper的数据模型采用了类似文件系统的层次命名空间,每个节点(称为Znode)由路径标识,并包含数据、元数据以及访问控制列表。Znode分为持久节点和临时...
Hadoop日记Day20---ZooKeeper系列(四)
03-03
配置服务是分布式应用所需要的基本服务之一,它使集群中的机器可以共享配置信息中那些公共的部分。简单地说,ZooKeeper可以作为一...第,在任何时候只有一个客户端会执行更新操作。除此之外,这个模型看起来就像是有
zookeeper ACL 权限控制
CREATE_17的博客
04-14 2844
版本说明: zookeeper:3.4.6 一、概述 zooKeeper使用acl(Access Control List)来控制对其znode(zooKeeper数据树的数据节点)的访问。 不过,zookeeper的acl并不像HDFS系统的acl一样,可以递归控制权限。zookeeper的acl不是递归的,仅适用于特定的znode。比如/app这个znode,设置一些权限,只能某用户可以访...
HBase Master启动认证kerberos失败&问题解决
A Vimer's World
03-29 2370
1. 问题复原 在kerberos环境下启动HBase时,包如下错误: 2018-03-29 11:59:12,828 INFO [main-SendThread(hadoop2497.jd.163.org:2181)] zookeeper.ClientCnxn: Socket connection established to hadoop2497.jd.163.org/10.196.67...
zookeeper命令查看注册路径及消费路径
yifanSJ的博客
01-30 5877
[root@localhost zookeeper-3.4.10]# cd bin [root@localhost bin]# ll total 36 -rwxr-xr-x. 1 1001 1001  232 Mar 23  2017 README.txt -rwxr-xr-x. 1 1001 1001 1937 Mar 23  2017 zkCleanup.sh -rwxr-xr-x.
ZooKeeper ACL权限控制
热门推荐
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
hbase region 下线,region server也全部下线,hmaster 依然正常.
mtj66的博客,交流WX:SpringBreeze1104
05-29 2275
Call exception, tries=11, retries=31, started=48384 ms ago, cancelled=false, msg=Call to hzd-t-vbdl-01/10.253.76.213:16020 failed on connection exception: org.apache.hbase.thirdparty.io.netty.channel....
Kerberos环境测试hive,报错:main : run as user is test main : requested yarn user is tes User test not found
周源的专栏
07-16 6984
报错日志:log4j:WARN No such property [maxFileSize] in org.apache.log4j.DailyRollingFileAppender.Logging initialized using configuration in file:/etc/hive/2.6.1.0-129/0/hive-log4j.propertiesException in th...
Authentication is not valid : /rmstore/ZKRMStateRoot
zhouzba的博客
06-17 2437
hdp ambari 启用 kerberos yarn ha 时 getAcl /rmstore/ZKRMStateRoot 报 Authentication is not valid : /rmstore/ZKRMStateRoot 有两种解决方法 第一种 增加超级管理员 增加超级管理员,网上解决的这个方法比较多,比较繁琐。两个链接地址如下 https://blog.csdn.net/walykyy/article/details/104594932 https://community.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值