在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】

长TCP连接

在Zookeeper的运行过程中,客户端会在会话超时的到期范围内向服务器发送请求(包括读写)或ping请求,俗称心跳检测,以完成会话激活,从而保持会话的有效性。

ExpirationTime = CurrentTime + SessionTimeout;
ExpirationTime = (ExpirationTime / ExpirationInterval + 1) * ExpirationInterval;

客户端和服务器之间的连接基于长TCP连接。客户端连接到服务器的默认2181端口,即会话会话。
由于建立了第一个连接,客户端开始会话的生命周期。当客户端从服务器请求ping数据包时,每个会话都可以设置超时。
创建会话
SessionID:会话ID用于唯一标识会话。每次客户端创建会话时,Zookeeper都会为其分配一个全局唯一的sessionID。Zookeeper在sessionID类SessionTrackerImpl中创建源代码。

echo [command] | nc [ip] [port]

超时:会话超时。当客户端构造Zookeeper实例时,它将配置的超时发送给服务器。服务器将根据自己的超时限制最终确认会话的超时。
TickTime:下一个会话的超时点。默认值为2000毫秒。它可以在zoo.cfg配置文件中进行配置,以便于服务器端对会话会话实施桶分割策略管理。
isClosing:此属性标记会话是否已关闭。当服务器检测到会话已过期时,会话将标记为“已关闭”,不会处理会话的新请求。
会话的状态

$ echo ruok | nc 192.168.3.38 2181

以下是一些重要状态:
正在连接:在连接中,一旦会话建立,状态在短时间内为连接状态。
已连接:已连接,连接成功后的状态。
Closed:已关闭,会话到期时发生。通常,由于网络故障,客户端重新连接失败,服务器停机或客户端主动断开连接。
会话超时管理(bucket拆分策略+会话激活)
Zookeeper的引导服务器在重新运行期间定期检查会话超时。时间间隔为ExpirationInterval,单位为毫秒。默认值为tickTime。每次tickTime都会执行会话超时检查。

$ echo conf | nc 192.168.3.38 2181

在这里插入图片描述

使用zookeeper的本地API连接到上一教程中设置的三个服务集群。因为连接需要时间,所以用countDownLatch阻塞它,等待连接成功,控制台将输出连接状态!
在这里插入图片描述

<dependency>
  <groupId>org.apache.zookeeper</groupId>
  <artifactId>zookeeper</artifactId>
  <version>3.4.8</version>
</dependency>
<dependency>
  <groupId>org.apache.curator</groupId>
  <artifactId>curator-framework</artifactId>
  <version>4.0.0</version>
</dependency>

Curator的Java 客户端搭建

Curator是Netflix的一个开源Zookeeper客户端框架,它解决了Zookeepher客户端开发的许多低级细节,包括重新连接、重复注册Watcher和NodeExistsException异常。
策展人包含几个包:
游标框架:封装了zookeeper的底层api。
Curator客户端:提供一些客户端操作,例如重试策略。
Curator拦截:封装了一些高级功能,例如:缓存事件侦听、选举、分布式锁、分布式计数器、分布式屏障等。

public class CuratorDemo {
 
    public static void main(String[] args) throws Exception {
        CuratorFramework curatorFramework=CuratorFrameworkFactory.
                builder().connectString("192.168.3.33:2181," +
                "192.168.3.35:2181,192.168.3.37:2181").
                sessionTimeoutMs(4000).retryPolicy(new
                ExponentialBackoffRetry(1000,3)).
                namespace("").build();
        curatorFramework.start();
        Stat stat=new Stat();
        //查询节点数据
        byte[] bytes =        curatorFramework.getData().storingStatIn(stat).forPath("/runoob");
        System.out.println(new String(bytes));
        curatorFramework.close();
    }
}

长TCP连接

动物园管理员的ACL(访问控制列表)权限在生产环境中尤为重要,因此本章将对其进行介绍。
可以为节点设置ACL权限,以确保数据安全。
权限可以指定不同的权限范围和角色。
ACL命令行

$ getAcl /runoob/child
$ setAcl /runoob/child world:anyone:crwa
$ delete /runoob/child

GetAcl命令:获取节点的acl权限信息。
SetAcl命令:设置节点的acl权限信息。
Addauth命令:输入认证和授权信息,注册时输入明文密码,并以加密形式保存。

$ setAcl /runoob/child auth:user1:123456:cdrwa
$ addauth digest user1:123456
$ setAcl /runoob/child auth:user1:123456:cdrwa
$ getAcl /runoob/child

ACL组成
Zookeeper的ACL通过[scheme:id:ppermissions]形成权限列表。
1.Scheme:表示一定的权限机制,包括world、auth、digest、ip和super。
2.Id:表示允许访问的用户。
3.权限:权限组合字符串,由cdrwa组成,每个字母代表支持的不同权限。创建权限Create(c)、删除权限delete(d)、读取权限read(r)、写入权限write(w)和管理权限admin(a)。
世界实例
查看默认节点权限,然后将节点权限更新为crwa。因此,删除节点失败。世界代表开放许可。

$ ls /runoob
$ create /runoob/child01 runoob
$ getAcl /runoob/child01
$ setAcl /runoob/child01 digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdra
$ getAcl /runoob/child01
$ addauth digest user1:123456
$ getAcl /runoob/child01

Zookeeper的观察者机制可以分为四个过程:
客户端注册观察者。
服务器处理观察者。
服务器触发观察者事件。
客户端回调观察者。
客户端有三种方法来注册观察者。调用客户端API可以分别通过getData、exists和getChildren实现。使用上一章中创建的maven项目,创建一个新的WatcherDemo类。
服务器NIOServerCnxn类用于处理客户端发送的请求,最后调用FinalRequestProcessor。有一段源代码添加了客户端发送的观察者事件

  @Override
    public void process(WatchedEvent event) {
        System.out.println("eventType:"+event.getType());
        if(event.getType()==Event.EventType.NodeDataChanged){
            try {
                zooKeeper.exists(event.getPath(),true);
            } catch (KeeperException e) {
                e.printStackTrace();
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }

当Zookeeper类调用exists方法时,它将创建事件侦听器封装到请求对象中,将watch属性设置为true,并在服务器返回响应后将侦听器事件封装到客户端的ZKCatchManager类中。

相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
相关文章
|
1月前
|
JSON NoSQL Java
【Redis】2、Redis 的 Java 客户端(Jedis 和 SpringDataRedis)
【Redis】2、Redis 的 Java 客户端(Jedis 和 SpringDataRedis)
38 0
|
2月前
|
Docker 容器
在docker中安装zookeeper,并且阿里云服务器配置
在docker中安装zookeeper,并且阿里云服务器配置
201 1
|
1月前
|
网络协议 Java
Java基于TCP的网络编程
Java基于TCP的网络编程
|
1月前
|
监控 Java 网络安全
|
2月前
|
网络协议 Java 数据安全/隐私保护
如何使用Java实现基于TCP/IP协议的即时通讯系统
TCP/IP协议是现代计算机网络通信中最常用的协议之一,而即时通讯系统则是当前互联网应用中非常普遍的一种场景。本文将介绍如何使用Java编程语言来实现基于TCP/IP协议的即时通讯系统,包括建立服务端和客户端、发送和接收消息等方面的详细步骤和示例。
|
2月前
|
Java Linux Spring
Zookeeper实现分布式服务配置中心
Zookeeper实现分布式服务配置中心
48 0
|
2月前
|
存储 安全 Nacos
使用KMS为MSE-Nacos敏感配置加密的最佳实践
本文主要介绍通过KMS密钥管理服务产生的密钥对敏感的AK等数据进行加密之后可以有效解决泄漏带来的安全风险问题,其次通过KMS凭据托管的能力直接将MSE的主AK进行有效管理,保障全链路无AK的业务体验,真正做到安全、可控。
92254 3
|
2月前
|
运维 监控 安全
MSE Nacos 配置变更审计平台使用指南
MSE Nacos 配置变更审计平台使用指南
|
3月前
|
缓存 监控 Nacos
MSE微服务引擎配置问题之配置报错如何解决
MSE(MicroService Engine)微服务引擎是阿里云提供的一种微服务治理平台,它通过提供服务注册、发现、配置管理等功能来支撑微服务架构的稳定运行;本合集旨在梳理MSE微服务引擎的核心特性、部署流程,以及实践中可能遇到的问题和相应的解决方案,以助力用户优化微服务架构的实施和管理。
|
3月前
|
安全 Java API
Zookeeper(持续更新) VIP-02 Zookeeper客户端使用与集群特性
2,/usr/local/data/zookeeper-3,/usr/local/data/zookeeper-4,在每个目录中创建文件。创建四个文件夹/usr/local/data/zookeeper-1,/usr/local/data/zookeeper-Follower:只能处理读请求,同时作为 Leader的候选节点,即如果Leader宕机,Follower节点。己对外提供服务的起始状态。E: 角色, 默认是 participant,即参与过半机制的角色,选举,事务请求过半提交,还有一个是。