AI 助理
备案控制台
开发者社区 安全 文章 正文

zookeeper学习笔记1

2017-11-15 1151
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
任务调度 XXL-JOB 版免费试用,400 元额度,开发版规格
MSE Nacos/ZooKeeper 企业版试用,1600元额度,限量50份
注册配置 MSE Nacos/ZooKeeper,182元/月
简介:

zookeeper学习也有一段时间了,为以后有机会开发分布式服务做些准备。

今天先做下记录:


[zk: localhost:2181(CONNECTED) 1] help
ZooKeeper -server host:port cmd args
        connect host:port
        get path [watch]
        ls path [watch]
        set path data [version]
        delquota [-n|-b] path
        quit 
        printwatches on|off
        create [-s] [-e] path data acl
        stat path [watch]
        close 
        ls2 path [watch]
        history 
        listquota path
        setAcl path acl
        getAcl path
        sync path
        redo cmdno
        addauth scheme auth
        delete path [version]
        setquota -n|-b val path


1.create [-s] [-e] path data acl
其中”-s”表示创建一个顺序自动编号的节点,”-e”表示创建一个临时节点.默认为持久性节点
例如:
创建一个持久性节点和临时节点

1
2
3
4
[zk: localhost: 2181 (CONNECTED)  7 ] create  / test null
Created  / test
[zk: localhost: 2181 (CONNECTED)  8 ] create  - / test0 null
Created  / test0

当会话退出,临时节点将会自动删除,并且临时节点无子节点。


创建一个顺序自动编号的节点,ACL为使用digest(用户名:test 密码:test),权限为所有(rwcda)。关于digest的产生,base64.b64encode(hashlib.new("sha1", auth).digest())方法;通过向此方法指定原始的用户名和密码即可获得”digest”之后的字符串,比如传入auth="test:test",将会得到'test:V28q/NynI4JI3Rk54h0r8O5kMug=',其内部原理是将”密码”部分进行加密操作.

1
2
3
4
5
[zk: localhost: 2181 (CONNECTED)  1 ] create  - / test / test null digest:test:V28q / NynI4JI3Rk54h0r8O5kMug = :rwcda
/ test / test0000000004
[zk: localhost: 2181 (CONNECTED)  2 ] getAcl  / test / test
'digest,' test:V28q / NynI4JI3Rk54h0r8O5kMug =
: cdrwa

这样的话,如果我不授权的话,是不允许查看的。所以:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[zk: localhost: 2181 (CONNECTED)  1 ] addauth digest test:test  / test / test0000000004
[zk: localhost: 2181 (CONNECTED)  2 ] get  / test / test0000000004
null
cZxid  =  0x1000001b6
ctime  =  Fri Dec  19  16 : 17 : 35  CST  2014
mZxid  =  0x1000001b6
mtime  =  Fri Dec  19  16 : 17 : 35  CST  2014
pZxid  =  0x1000001b6
cversion  =  0
dataVersion  =  0
aclVersion  =  0
ephemeralOwner  =  0x0
dataLength  =  4
numChildren  =  0

那么python代码如何创建一个带有digest认证的节点呢?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
#/usr/bin/env python
#coding:utf8
import  zookeeper
import  time
import  base64
import  hashlib
 
auth = "badboy:test"
user = "badboy"
sha1  =  "%s:%s"  %  (user, base64.b64encode(hashlib.new( "sha1" , auth).digest()))
acl  =  [{ "perms" : 0x1f "scheme" : "digest" "id"  :sha1}]
handler  =  zookeeper.init( "localhost:2181" )
zookeeper.create(handler, '/node' , "zkpython" ,acl)
 
命令行下查看:
[zk: localhost: 2181 (CONNECTED)  1 ] getAcl  / node
'digest,' badboy:TiLddZ4sxlajgN4vNV2KuxmOduY =
: cdrwa
[zk: localhost: 2181 (CONNECTED)  2 ] addauth digest badboy:test  / node
[zk: localhost: 2181 (CONNECTED)  3 ] get  / node
zkpython
cZxid  =  0x1000001dd
ctime  =  Fri Dec  19  16 : 37 : 41  CST  2014
mZxid  =  0x1000001dd
mtime  =  Fri Dec  19  16 : 37 : 41  CST  2014
pZxid  =  0x1000001dd
cversion  =  0
dataVersion  =  0
aclVersion  =  0
ephemeralOwner  =  0x0
dataLength  =  8
numChildren  =  0
 
脚本下如何访问一个digest加密的节点呢?
#!/usr/bin/env python
#coding:utf8
auth = "badboy:test"
handler  =  zookeeper.init( "192.168.x.5:2181" )
zookeeper.add_auth(handler, auth ,  None )
zookeeper.get(handler, "/node" )
 
如何使用ip认证
命令行添加:
create  / test / test1 hello ip: 192.168 .x. 3 :r  意思是说只允许 192.168 .x. 3 这个客户端以只读方式连接
脚本方式添加:
acl = [{ "perms" : 0x1f "scheme" : "ip" "id" : "192.168.x.3" }]
zookeeper.create(handler, '/test/test2' , "hello world" ,acl)
注意:命令行添加的内容不能带有空格,及时加双引号也会报错.

2.setAcl path acl和getAcl path

给某个znode节点重新设置访问权限,需要注意的是ZooKeeper中的目录节点权限都不具有传递性,父znode节点的权限不能传递给子目录节点。在create中已经介绍了ACL的设置方法,可以设置一系列ACL规则(即指定一系列ACL对象,如acl=[{'perms':0x1f,"scheme":"ip","id":"x.x.x.x"},{'perms':0x1f,"scheme":"digest","id":"经过sha1加密的信息"}]此处使用了两种认证)。

List getACL(String path, Stat stat)
返回某个znode节点的ACL对象的列表。

例如zkCli中设置某个ACL规则:

[zk: localhost:2181(CONNECTED) 12] getAcl /test
'world,'anyone
: cdrwa

原先是任何人都有cdrwa权限,现重新设置需要digest授权的用户才有只读权限.

setAcl /test digest:test:V28q/NynI4JI3Rk54h0r8O5kMug=:r

再看下:

[zk: localhost:2181(CONNECTED) 2] getAcl /test
'digest,'test:V28q/NynI4JI3Rk54h0r8O5kMug=
: r


3.get path [watch]和set path data [version]

get是获取Znode的数据及相关属性,而set是修改此Znode的数据.


4.ls path [watch]

查看Znode的子节点


5.stat path [watch]

查看Znode的属性


6.delete path [version]

删除Znode,前提若有子节点,先删除其子节点


7.addauth scheme auth

认证授权,若某个节点需要认证后才能查看,就需要此命令,前面的例子已经给出.


本文仅供参考.



本文转自hahazhu0634 51CTO博客,原文链接:http://blog.51cto.com/5ydycm/1591768,如需转载请自行联系原作者

文章标签:
微服务引擎
数据安全/隐私保护
Python
关键词:
微服务引擎学习笔记
科技小先锋
目录
相关文章
爱编程的大李子
|
存储 负载均衡 Java
尚硅谷Zookeeper学习笔记(一)
尚硅谷Zookeeper学习笔记
爱编程的大李子
476 1
尚硅谷Zookeeper学习笔记(一)
存在morning
|
监控 Dubbo 网络协议
【SpringBoot学习笔记 十四】SpringBoot+Dubbo+Zookeeper集成开发(下)
【SpringBoot学习笔记 十四】SpringBoot+Dubbo+Zookeeper集成开发(下)
存在morning
308 0
存在morning
|
消息中间件 监控 Dubbo
【SpringBoot学习笔记 十四】SpringBoot+Dubbo+Zookeeper集成开发
【SpringBoot学习笔记 十四】SpringBoot+Dubbo+Zookeeper集成开发
存在morning
614 0
云内容小助手
|
缓存 监控 网络协议
MSE 风险分布管理功能发布(二)| 学习笔记
快速学习 MSE 风险分布管理功能发布。
云内容小助手
358 0
MSE 风险分布管理功能发布(二)| 学习笔记
爱编程的大李子
|
Java Linux API
尚硅谷Zookeeper学习笔记(三)
尚硅谷Zookeeper学习笔记
爱编程的大李子
307 0
尚硅谷Zookeeper学习笔记(三)
爱编程的大李子
|
API 数据安全/隐私保护
尚硅谷Zookeeper学习笔记(二)
尚硅谷Zookeeper学习笔记
爱编程的大李子
216 0
尚硅谷Zookeeper学习笔记(二)
技术内容小助手
|
数据可视化 Dubbo Java
MSE 微服务测试---自动化回归最佳实践|学习笔记
快速学习 MSE 微服务测试---自动化回归最佳实践
技术内容小助手
552 0
MSE 微服务测试---自动化回归最佳实践|学习笔记
技术内容小助手
|
敏捷开发 弹性计算 Kubernetes
MSE 开发环境隔离功能介绍|学习笔记(二)
快速学习 MSE 开发环境隔离功能介绍
技术内容小助手
436 0
MSE 开发环境隔离功能介绍|学习笔记(二)
技术内容小助手
|
弹性计算 Kubernetes 安全
MSE 开发环境隔离功能介绍|学习笔记(一)
快速学习 MSE 开发环境隔离功能介绍
技术内容小助手
549 0
MSE 开发环境隔离功能介绍|学习笔记(一)
技术内容小助手
|
Kubernetes 监控 Cloud Native
K8s Ingress 为什么选择 MSE 云原生网关?|学习笔记(二)
快速学习 K8s Ingress 为什么选择 MSE 云原生网关?
技术内容小助手
325 0
K8s Ingress 为什么选择 MSE 云原生网关?|学习笔记(二)

热门文章

最新文章

  • 1
    函数计算 × MSE Nacos : 轻松托管你的 MCP Server
  • 2
    阿里云微服务引擎 MSE 及 API 网关 2025 年 9 月产品动态
  • 3
    阿里云微服务引擎 MSE 及 API 网关 2025 年 9 月产品动态
  • 4
    《聊聊分布式》ZooKeeper与ZAB协议:分布式协调的核心引擎
  • 5
    zookeeper集群搭建
  • 6
    Spring Cloud Zookeeper 中心化配置文件
  • 7
    zookeeper 的安装配置及简单使用
  • 8
    SpringBoot整合Dubbo+Zookeeper
  • 9
    基于ZooKeeper的分布式锁和队列
  • 10
    云原生网关 MSE-Higress评测
  • 1
    阿里云微服务引擎 MSE 及 API 网关 2025 年 5 月产品动态
    268
  • 2
    让回归模型不再被异常值"带跑偏",MSE和Cauchy损失函数在噪声数据环境下的实战对比
    226
  • 3
    MSE 企业版:全面拥抱 AI,SLA 99.99%,零信任安全
    397
  • 4
    微服务引擎 MSE 及 API 网关 2025 年 4 月产品动态
    401
  • 5
    阿里云微服务引擎 MSE 及 API 网关 2025 年 4 月产品动态
    432
  • 6
    阿里云 MSE Nacos 发布全新“安全防护”模块,简化安全配置,提升数据保护
    335
  • 7
    微服务引擎 MSE 及云原生 API 网关 2025 年 3 月产品动态
    238
  • 8
    搭建Zookeeper、Kafka集群
    676
  • 9
    阿里云微服务引擎 MSE 及 云原生 API 网关 2025 年 3 月产品动态
    374
  • 10
    微服务引擎 MSE 及云原生 API 网关 2025 年 2 月产品动态
    195

    • 相关课程

    更多
  • 基于MSE的大促场景流量入口防护最佳实践
  • Dubbo + ZooKeeper 的服务发现最佳实践
  • MSE微服务测试最佳实践 - 自动化回归
  • 基于Zookeeper、Dubbo构建互联网分布式基础架构
  • 大数据ZooKeeper快速入门
  • 分布式协调系统 Zookeeper 快速入门

    • 相关电子书

    更多
  • 《MSE 微服务网关》
  • 微服务引擎 MSE 治理中心重磅发布
  • 阿里云微服务引擎 MSE 2.0 线上发布
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格