1 shell命令行的基本使用
[zk: 10.10.2.228:2181(CONNECTED) 1] --help #查看有那些命令
[zk: 10.10.2.228:2181(CONNECTED) 2]
ls /
#列出根目录下zNode节点
#watch的用法
一个客户端watch
[zk: 10.10.2.228:2181(CONNECTED) 5] ls / watch
另一个客户端create
[zk: localhost:2181(CONNECTED) 0] create /test 111
watch的客户端提示
WatchedEvent state:SyncConnected type:NodeChildrenChanged path:/
#创建节点
create [-s] [-e] path data acl -s持久节点 -e 临时节点
[zk: localhost:2181(CONNECTED) 0] create -s /test 111 #在根目录下创建一个test节点,节点数据111
#获节点信息 get path [watch]
[zk: localhost:2181(CONNECTED) 8] get /test
#更新数据 set path data [version]
[zk: localhost:2181(CONNECTED) 9] set /test 222
#删除指定节点 delete path [version]
[zk: 10.10.2.228:2181(CONNECTED) 12] delete /test
2 ACL访问控制列表
2.1 ACL组成
Scheme:id:permisssion
---- Scheme验证过程中使用的检索策略 。 world全世界都可以检索
---- id权限赋予的某个对象,比如IP或者用户 。 anyone任何人
---- permisssion为权限 : crdwa 表示五个权限的组合 create、read、delete、write、admin
2.2 shell命令
节点的ACL不具备继承关系
Scheme的world类型
[zk: localhost:2181(CONNECTED) 13] getAcl /test
'world,'anyone
: cdrwa 任何人有任何权限
[zk: localhost:2181(CONNECTED) 15] setAcl /test world:anyone:cdwa 没有读权限
[zk: localhost:2181(CONNECTED) 16] get /test
Authentication is not valid : /test
Scheme的auth类型,只要是认证过的用户都可以访问
[zk: localhost:2181(CONNECTED) 0] addauth digest wangyl:wangyl 设置一个用户
[zk: localhost:2181(CONNECTED) 2] setAcl /node auth:wangyl:wangyl:crdwa
[zk: localhost:2181(CONNECTED) 0] get /node 另起一个客户端
Authentication is not valid : /node
[zk: localhost:2181(CONNECTED) 1] addauth digest wangyl:wangyl
[zk: localhost:2181(CONNECTED) 2] get /node
[zk: localhost:2181(CONNECTED) 0] get /node 另起一个客户端
Authentication is not valid : /node
[zk: localhost:2181(CONNECTED) 1] addauth digest llj:llj
[zk: localhost:2181(CONNECTED) 3] getAcl /node
'digest,'wangyl:f8JZ8aI+p8kF7GnJUrBwFKYINos=
: cdrwa
[zk: localhost:2181(CONNECTED) 7] addauth digest wangyl:wangyl
[zk: localhost:2181(CONNECTED) 8]
setAcl /node auth:wangyl:wangyl:crdwa
[zk: localhost:2181(CONNECTED) 9] getAcl /node
'digest,'llj:fTvlSSIUhfdeUKzucz+U7Qh7Ntw=
: cdrwa
'digest,'wangyl:f8JZ8aI+p8kF7GnJUrBwFKYINos=
: cdrwa
Scheme的
digest
类型,指定用户名和密码,密码必须先经过SHA-1和BASE64编码
Scheme的IP
类型,指定某个IP地址可以访问
ip:127.0.0.1:crdwa
Scheme的super类型,指定用户名和密码
有权限操作任何节点
供运维人员使用
启动的时候需要指定