zookeeper的访问机制

最新推荐文章于 2024-05-11 01:59:40 发布
最新推荐文章于 2024-05-11 01:59:40 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: Zookeeper 从零开始Hadoop 文章标签: 基础 zookeeper 常用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxydzyr/article/details/93389355
版权

zookeeper的访问机制

访问控制列表:

简称ACL,在javaAPI中,创建znode 的时候,需要这个参数,练习中使用的是:ZooDefs.Ids.OPEN_ACL_UNSAFE(使用完全开发的ACL,允许客户端对znode进行读/写)

每个znode创建时都会带有一个ACL列表,用于决定谁可以对它执行何种操作。

客户端身份验证机制

ACL依赖与zookeeper的客户端身份验证机制。zookeeper提供一下几种身份验证方式:

  1. digest 通过用户名和密码来识别客户端
  2. sasl 通过Kerberos 类识别客户端
  3. ip 通过客户端的IP地址类识别客户端

在建立一个zookeeper的会话之后客户可以对自己进行身份验证。虽然znode的ACL列表会要求客户端是经过验证的,但是zookeeper的身份验证过程却是可选的,客户端必须自己进行身份验证来支持对znode的访问。

e.g:
// 使用digest方式(用户名和密码)进行身份验证
zk.addAuthInfo("digest"
最低0.47元/天 解锁文章
xxydzyr
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper未授权访问修复建议
07-14
ACL 是一种访问控制机制,通过设置不同的权限来控制用户对 ZooKeeper 节点的访问ZooKeeper 中的 ACL 由三部分组成:权限、用户和节点。 1. 权限:包括 CREATE、DELETE、READ、WRITE、ADMIN 五种基本权限。 2. ...
ZooKeeper Java客户端—权限控制
微服务技术栈
07-17 491
ZooKeeper是支持权限管理的,能够控制对节点的访问权限,不管是使用ZooKeeper原生APi还是使用ZkClient API,亦或是使用Curator API,我们在创建节点的时候都可以为节点授权,代码如下所示: /原生APi创建节点,授予的权限为ZooDefs.Ids.OPEN_ACL_UNSAFE //后续我们会讲述这个权限 zooKeeper.create("/zktest2","zktest".getBytes(), ZooDefs.Ids.OPEN_ACL_UNSAFE, Create
大数据-Zookeeper基本操作命令
Destiny的博客
04-02 580
Zookeeper的基本操作命令 (1)启动客户端 zkCli.sh (2)查看帮助 help (3)查看当前znode所包含的内容 ls / (4)创建节点 create path data (5)创建短暂znode create -e path data (6)创建带序号znode create -s path data (7)创建短暂带序号znode create -e -s p...
2024年最全Apache zookeeper kafka 开启SASL安全认证(2),技术详细介绍
最新发布
2401_84281629的博客
05-11 362
ZK客户端命令行查看:Client {EXTRAA​RGS−Djavasecurityauthloginconfighomelighthousekafka2​.12−2.2.1/configkafkas​erverj​aasconfkafkaK。
zookeeper的ACL
破老的博客
12-22 2684
在创建节点的时候会让你标识所创建节点的权限,举例: zk.create("/test", null, ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.EPHEMERAL_SEQUENTIAL); 其中ZooDefs.Ids.OPEN_ACL_UNSAFE标识节点/test的接入权限。 我将ZooDefs.Ids.OPEN_ACL_UNSAFE展开如下: pub
zookeeper关于Interface ZooDefs.Ids含义
Ramelon的博客
01-12 367
ZooDefs.Ids
zookeeper系列基础
weixin_43862280的博客
12-22 409
Zookeeper 第一章 Zookeeper入门 概述 zookeeper是一个开源的分布式的,为分布式应用提供协调服务的Apache项目 工作机制zookeeper从设计模式角度来理解:是一个基于观察者模式,它负责和管理大家都关心的数据,然后接受观察者注册,一旦这些数据状态发生变化,zookeeper就将负责通知已经在zookeeper上注册的那些观察者做出响应的反应. zookee...
zookeeper界面访问工具
07-01
2. 分布式一致性:Zookeeper保证了分布式环境中的数据一致性,通过选举机制确保在集群中的所有节点看到的数据是一致的。它提供了强一致性的读写操作,使得数据在多个节点间保持同步。 3. 观察者模式:Zookeeper支持...
zookeeper限制ip版
04-12
然而,对于网络安全的考量,有时我们需要对访问Zookeeper的IP进行控制,以避免非法或恶意的访问。本篇文章将深入探讨如何在Zookeeper 3.4.14版本中添加IP黑白名单功能,并详细解析源码改造过程。 1. **IP限制需求...
Zookeeper-基础
12-19
4. 分布式同步:Zookeeper提供了watcher机制,可以监听节点的变化,实现实时通知,用于实现分布式条件变量和分布式事件。 5. 集群管理:Zookeeper可以用来管理分布式集群的成员关系,监控集群的状态变化。 三、...
Zookeeper的压缩包
12-14
4. **Watcher**: Zookeeper提供了一种事件通知机制,即Watcher,客户端可以注册Watcher来监听ZNode的变化,一旦发生变化,Zookeeper会主动发送通知。 Zookeeper常用操作包括创建、删除、更新和读取ZNode,以及...
zookeeper的实践指南
weixin_43914685的博客
03-05 216
ZooDefs.Ids OPEN_ACL_UNSAFE : 完全开放的ACL,任何连接的客户端都可以操作该属性znode CREATOR_ALL_ACL : 只有创建者才有ACL权限 READ_ACL_UNSAFE:只能读取ACL CreateMode PERSISTENT 持久化目录节点,存储的数据不会丢失。 PERSISTENT_SEQUENTIAL 顺序自动编号的持久化目录节点,存储的数据不会丢失,并且根据当前已近存在的节点数自动加1,然后返回给客户端已经成功创建的目录节点名。 EP
ZK(ZooKeeper)分布式锁实现
fygkchina的专栏
08-30 3460
在平时我们对锁的使用,在针对单个服务,我们可以用 Java 自带的一些锁来实现,资源的顺序访问,但是随着业务的发展,现在基本上公司的服务都是多个,单纯的 Lock或者Synchronize 只能解决单个JVM线程的问题,那么针对于单个服务的 Java 的锁是无法满足我们业务的需要的,为了解决多个服务跨服务访问共享资源,于是就有了分布锁,分布式锁产生的原因就是集群。...
zookeeper的acl权限控制_zookeeper的ACL权限控制
weixin_39827304的博客
12-21 89
ACL:Access Control List访问控制列表1. 简介0.概述ACL 权限控制,使用:scheme:id:perm来标识,主要涵盖 3 个方面:权限模式(Scheme):授权的策略授权对象(ID):授权的对象权限(Permission):授予的权限其特性如下:ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限每个znode支持设置多种权限控制方案和...
zookeeper分布式锁处理
qq_43066945的博客
08-10 180
逻辑: 接收到请求后,在/locks节点下创建一个临时顺序节点 判断自己是不是当前节点下最小的节点,是,获取锁,不是,对前一个节点进行监听 获取到锁,处理完业务后,delete节点释放锁,然后下面的节点将收到通知,重复第二步判断。 编码实现: 新建类DistributedLock,通过构造方法进行逻辑处理 public DistributedLock() throws IOException,KeeperException,InterruptedException 建立zookeeper连接 //1.建
zookeeper集成kerberos认证
snail_bing的博客
06-21 1595
1. 生成zookeeper的keytab文件 #添加zookeeper的principal kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM" #生成zookeeper的keytab kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM" 生成的zookeeper.keytab就在/tmp/keytabs路
Zookeeper访问控制笔记
phangle2015的博客
02-06 1572
工作中用到关于访问控制的知识,在此记录一下,以备后续翻阅。 简单介绍 传统的文件系统中,ACL(Access Control)分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。Zookeeper的ACL,可以从三个维度来理解:一是scheme; 二是user; 三是permission(权限),通常表示为scheme:id:permissions, 下面从这三个方面分别来介绍 Zookeeper提供5中访
ZooKeeper 未授权访问漏洞
0nc3的博客
12-16 1692
0x00 漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括...
Zookeeper 入门第一篇
weixin_30260399的博客
12-18 104
转载原文地址: ZooKeeper学习总结 第一篇:ZooKeeper快速入门 ZooKeeper学习总结 第二篇:ZooKeeper深入探讨 ZooKeeper学习第一期---Zookeeper简单介绍 1. 概述 Zookeeper简单来说就是一个分布式协调技术的具体实现,所谓分布式协调技术就是在集群环境下,协调集群中多台机器并发访问控制,实现临界资源加锁和有序访问,防止造成...
zookeeper中Watcher机制的特点
05-30
ZooKeeper中Watcher机制的特点如下: 1. 事件驱动:Watcher机制是基于...Watcher机制ZooKeeper实现分布式协作和通信的重要机制,它能够实时监控ZooKeeper的状态变化,从而帮助应用程序实现高效的数据访问和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值