Zookeeper知识点整理

  • Post author:
  • Post category:其他


基础篇

1、zookeeper是什么

Zookeeper,一种分布式应用的协作服务,是Google的Chubby一个开源的实现,是Hadoop的分布式协调服务,它包含一个简单的原语集,应用于分布式应用的协作服务,使得分布式应用可以基于这些接口实现诸如同步、配置维护和分集群或者命名的服务。

zookeeper是一个由多个service组成的集群,一个leader,多个follower,每个server保存一份数据部分,全局数据一致,分布式读写,更新请求转发由leader实施.

更新请求顺序进行,来自同一个client的更新请求按其发送顺序依次执行,数据更新原子性,一次数据更新要么成功,要么失败,全局唯一数据试图,client无论连接到哪个server,数据试图是一致的.

2、为什么要用zookeeper

大部分分布式应用需要一个主控、协调器或控制器来管理物理分布的子进程(如资源、任务分配等),目前,大部分应用需要开发私有的协调程序,缺乏一个通用的机制.协调程序的反复编写浪费,且难以形成通用、伸缩性好的协调器,ZooKeeper:提供通用的分布式锁服务,用以协调分布式应用

3、zookeeper工作原理

zookeeper的核心是原子广播,这个机制保证了各个server之间的同步,实现这个机制的协议叫做Zab协议.Zab协议有两种模式,他们分别是恢复模式和广播模式.

(1)当服务启动或者在领导者崩溃后,Zab就进入了恢复模式,当领导着被选举出来,且大多数server都完成了和leader的状态同步后,恢复模式就结束了.状态同步保证了leader和server具有相同的系统状态.

(2)一旦leader已经和多数的follower进行了状态同步后,他就可以开始广播消息了,即进入广播状态.这时候当一个server加入zookeeper服务中,它会在恢复模式下启动,发下leader,并和leader进行状态同步,待到同步结束,它也参与广播消息.

说明:

广播模式需要保证proposal被按顺序处理,因此zk采用了递增的事务id号(zxid)来保证.所有的提议(proposal)都在被提出的时候加上了zxid.实现中zxid是一个64为的数字,它高32位是epoch用来标识leader关系是否改变,每次一个leader被选出来,它都会有一个新的epoch.低32位是个递增计数.

当leader崩溃或者leader失去大多数的follower,这时候zk进入恢复模式,恢复模式需要重新选举出一个新的leader,让所有的server都恢复到一个正确的状态.

zookeeper服务一致维持在Broadcast状态,直到leader崩溃了或者leader失去了大部分的followers支持.

Broadcast模式极其类似于分布式事务中的2pc(two-phrase commit 两阶段提交):即leader提起一个决议,由followers进行投票,leader对投票结果进行计算决定是否通过该决议,如果通过执行该决议(事务),否则什么也不做.

3、Leader选举

每个Server启动以后都询问其它的Server它要投票给谁,对于其他server的询问,server每次根据自己的状态都回复自己推荐的leader的id和上一次处理事务的zxid(系统启动时每个server都会推荐自己),收到所有Server回复以后,就计算出zxid最大的哪个Server,并将这个Server相关信息设置成下一次要投票的Server.计算这过程中获得票数最多的的sever为获胜者,如果获胜者的票数超过半数,则改server被选为leader.否则,继续这个过程,直到leader被选举出来.leader就会开始等待server连接,Follower连接leader,将最大的zxid发送给leader,Leader根据follower的zxid确定同步点,完成同步后通知follower 已经成为uptodate状态,Follower收到uptodate消息后,又可以重新接受client的请求进行服务了.

4、zookeeper的数据模型

层次化的目录结构,命名符合常规文件系统规范

每个节点在zookeeper中叫做znode,并且其有一个唯一的路径标识

节点Znode可以包含数据和子节点,但是EPHEMERAL类型的节点不能有子节点

Znode中的数据可以有多个版本,比如某一个路径下存有多个数据版本,那么查询这个路径下的数据就需要带上版本

客户端应用可以在节点上设置监视器,节点不支持部分读写,而是一次性完整读写

Zoopkeeper 提供了一套很好的分布式集群管理的机制,就是它这种基于层次型的目录树的数据结构,并对树中的节点进行有效管理,从而可以设计出多种多样的分布式的数据管理模型

5、Zookeeper的节点

Znode有两种类型,短暂的(ephemeral)和持久的(persistent)

Znode的类型在创建时确定并且之后不能再修改

短暂znode的客户端会话结束时,zookeeper会将该短暂znode删除,短暂znode不可以有子节点

持久znode不依赖于客户端会话,只有当客户端明确要删除该持久znode时才会被删除

Znode有四种形式的目录节点,PERSISTENT、PERSISTENT_SEQUENTIAL、EPHEMERAL、EPHEMERAL_SEQUENTIAL.

znode 可以被监控,包括这个目录节点中存储的数据的修改,子节点目录的变化等,一旦变化可以通知设置监控的客户端,这个功能是zookeeper对于应用最重要的特性,通过这个特性可以实现的功能包括配置的集中管理,集群管理,分布式锁等等.

6、Zookeeper的角色

(1)领导者(leader):负责进行投票的发起和决议,更新系统状态

(2)学习者(learner):包括跟随者(follower)和观察者(observer).

a、follower用于接受客户端请求并想客户端返回结果,在选主过程中参与投票

b、Observer可以接受客户端连接,将写请求转发给leader,但observer不参加投票过程,只同步leader的状态,observer的目的是为了扩展系统,提高读取速度

(3)客户端(client),请求发起方

Watcher

Watcher 在 ZooKeeper 是一个核心功能,Watcher 可以监控目录节点的数据变化以及子目录的变化,一旦这些状态发生变化,服务器就会通知所有设置在这个目录节点上的 Watcher,从而每个客户端都很快知道它所关注的目录节点的状态发生变化,而做出相应的反应

可以设置观察的操作:exists,getChildren,getData

可以触发观察的操作:create,delete,setData

znode以某种方式发生变化时,“观察”(watch)机制可以让客户端得到通知.

可以针对ZooKeeper服务的“操作”来设置观察,该服务的其他 操作可以触发观察.

比如,客户端可以对某个客户端调用exists操作,同时在它上面设置一个观察,如果此时这个znode不存在,则exists返回 false,如果一段时间之后,这个znode被其他客户端创建,则这个观察会被触发,之前的那个客户端就会得到通知.

7、Zookeeper集群搭建

Zookeeper 不仅可以单机提供服务,同时也支持多机组成集群来提供服务,实际上Zookeeper还支持另外一种伪集群的方式,也就是可以在一台物理机上运行多个Zookeeper实例.

Zookeeper通过复制来实现高可用性,只要集合体中半数以上的机器处于可用状态,它就能够保证服务继续。

配置篇

1、zoo.cfx文件解析:

假设如下配置:

#zookeeper-3.4.6-node1的配置

tickTime=2000

initLimit=10

syncLimit=5

clientPort=2181

dataDir=/export/search/zookeeper-cluster/zookeeper-3.4.6-node1/data

server.1=localhost:2887:3887

server.2=localhost:2888:3888

server.3=localhost:2889:3889

解析:

tickTime=2000:

tickTime这个时间是作为Zookeeper服务器之间或客户端与服务器之间维持心跳的时间间隔,也就是每个tickTime时间就会发送一个心跳;

initLimit=10:

initLimit这个配置项是用来配置Zookeeper接受客户端(这里所说的客户端不是用户连接Zookeeper服务器的客户端,而是Zookeeper服务器集群中连接到Leader的Follower 服务器)初始化连接时最长能忍受多少个心跳时间间隔数。

当已经超过10个心跳的时间(也就是tickTime)长度后 Zookeeper 服务器还没有收到客户端的返回信息,那么表明这个客户端连接失败。总的时间长度就是 10*2000=20 秒;

syncLimit=5:

syncLimit这个配置项标识Leader与Follower之间发送消息,请求和应答时间长度,最长不能超过多少个tickTime的时间长度,总的时间长度就是5*2000=10秒;

dataDir=/export/search/zookeeper-cluster/zookeeper-3.4.6-node1/data

dataDir顾名思义就是Zookeeper保存数据的目录,默认情况下Zookeeper将写数据的日志文件也保存在这个目录里;

clientPort=2181

clientPort这个端口就是客户端连接Zookeeper服务器的端口,Zookeeper会监听这个端口接受客户端的访问请求;

server.1=localhost:2887:3887

server.2=localhost:2888:3888

server.3=localhost:2889:3889

server.A=B:C:D:

A是一个数字,表示这个是第几号服务器,B是这个服务器的ip地址

C第一个端口用来集群成员的信息交换,表示的是这个服务器与集群中的Leader服务器交换信息的端口

命令篇

启动zk服务

./zkServer.sh start

[root@localhost bin]# ./zkServer.sh

ZooKeeper JMX enabled by default

Using config: /usr/home/zookeeper-3.4.11/bin/…/conf/zoo.cfg

Usage: ./zkServer.sh {start|start-foreground|stop|restart|status|upgrade|print-cmd}



提示要以./zkCli.sh start 启动zk

./zkCli.sh start

查看zk的运行状态

./zkServer.sh status 由于我已经配置了zk的集群,所以此处显示状态为leader

[root@localhost bin]# ./zkServer.sh status

ZooKeeper JMX enabled by default

Using config: /usr/home/zookeeper-3.4.11/bin/…/conf/zoo.cfg

Mode: leader

客户端链接zk

[root@localhost bin]# ./zkCli.sh



WatchedEvent state:SyncConnected type:None path:null

[zk: localhost:2181(CONNECTED) 0]

help 查看客户端帮助命令

help

[zk: localhost:2181(CONNECTED) 0] help

ZooKeeper -server host:port cmd args

stat path [watch]

set path data [version]

ls path [watch]

delquota [-n|-b] path

ls2 path [watch]

setAcl path acl

setquota -n|-b val path

history

redo cmdno

printwatches on|off

delete path [version]

sync path

listquota path

rmr path

get path [watch]

create [-s] [-e] path data acl

addauth scheme auth

quit

getAcl path

close

connect host:port

[zk: localhost:2181(CONNECTED) 1]

ls 查看

ls 查看命令(niocoder是我测试集群创建的节点,默认只有zookeeper一个节点)

[zk: localhost:2181(CONNECTED) 1] ls /

[niocoder, zookeeper]

[zk: localhost:2181(CONNECTED) 2] ls /zookeeper

[quota]

[zk: localhost:2181(CONNECTED) 4] ls /zookeeper/quota

[]

get 获取节点数据和更新信息

get内容为空

cZxid :创建节点的id

ctime : 节点的创建时间

mZxid :修改节点的id

mtime :修改节点的时间

pZxid :子节点的id

cversion : 子节点的版本

dataVersion : 当前节点数据的版本

aclVersion :权限的版本

ephemeralOwner :判断是否是临时节点

dataLength : 数据的长度

numChildren :子节点的数量

[zk: localhost:2181(CONNECTED) 7] get /zookeeper #下面空行说明节点内容为空

cZxid = 0x0

ctime = Thu Jan 01 00:00:00 UTC 1970

mZxid = 0x0

mtime = Thu Jan 01 00:00:00 UTC 1970

pZxid = 0x0

cversion = -1

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 0

numChildren = 1

[zk: localhost:2181(CONNECTED) 8]

stat 获得节点的更新信息

stat

[zk: localhost:2181(CONNECTED) 8] stat /zookeeper

cZxid = 0x0

ctime = Thu Jan 01 00:00:00 UTC 1970

mZxid = 0x0

mtime = Thu Jan 01 00:00:00 UTC 1970

pZxid = 0x0

cversion = -1

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 0

numChildren = 1

ls2 ls命令和stat命令的整合

ls2

[zk: localhost:2181(CONNECTED) 10] ls2 /zookeeper

[quota]

cZxid = 0x0

ctime = Thu Jan 01 00:00:00 UTC 1970

mZxid = 0x0

mtime = Thu Jan 01 00:00:00 UTC 1970

pZxid = 0x0

cversion = -1

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 0

numChildren = 1

[zk: localhost:2181(CONNECTED) 11]

create 创建节点

create [-s] [-e] path data acl 可以注意一下各个版本的变化

#创建merryyou节点,节点的内容为merryyou

[zk: localhost:2181(CONNECTED) 1] create /merryyou merryyou

Created /merryyou

#获得merryyou节点内容

[zk: localhost:2181(CONNECTED) 3] get /merryyou

merryyou

cZxid = 0x200000004

ctime = Sat Jun 02 14:20:06 UTC 2018

mZxid = 0x200000004

mtime = Sat Jun 02 14:20:06 UTC 2018

pZxid = 0x200000004

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 8

numChildren = 0

create -e 创建临时节点

create -e

#创建临时节点

[zk: localhost:2181(CONNECTED) 4] create -e /merryyou/temp merryyou

Created /merryyou/temp

[zk: localhost:2181(CONNECTED) 5] get /merryyou

merryyou

cZxid = 0x200000004

ctime = Sat Jun 02 14:20:06 UTC 2018

mZxid = 0x200000004

mtime = Sat Jun 02 14:20:06 UTC 2018

pZxid = 0x200000005

cversion = 1

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 8

numChildren = 1

[zk: localhost:2181(CONNECTED) 6] get /merryyou/temp

merryyou

cZxid = 0x200000005

ctime = Sat Jun 02 14:22:24 UTC 2018

mZxid = 0x200000005

mtime = Sat Jun 02 14:22:24 UTC 2018

pZxid = 0x200000005

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x2000000d4500000

dataLength = 8

numChildren = 0

[zk: localhost:2181(CONNECTED) 7]

#断开重连之后,临时节点自动消失

WATCHER::

WatchedEvent state:SyncConnected type:None path:null

#因为默认的心跳机制,此时查询临时节点还存在

[zk: localhost:2181(CONNECTED) 0] ls /merryyou

[temp]

#再次查询,临时节点消失

[zk: localhost:2181(CONNECTED) 1] ls /merryyou

[]

[zk: localhost:2181(CONNECTED) 2]

create -s 创建顺序节点 自动累加

create -s



创建顺序节点,顺序节点会自动累加

[zk: localhost:2181(CONNECTED) 2] create -s /merryyou/sec seq

Created /merryyou/sec0000000001

[zk: localhost:2181(CONNECTED) 3] create -s /merryyou/sec seq

Created /merryyou/sec0000000002

1.

2.

3.

4.

5.

set path data [version] 修改节点

[zk: localhost:2181(CONNECTED) 6] get /merryyou

merryyou

cZxid = 0x200000004

ctime = Sat Jun 02 14:20:06 UTC 2018

mZxid = 0x200000004

mtime = Sat Jun 02 14:20:06 UTC 2018

pZxid = 0x200000009

cversion = 4

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 8

numChildren = 2



修改节点内容为new-merryyou

[zk: localhost:2181(CONNECTED) 7] set /merryyou new-merryyou

cZxid = 0x200000004

ctime = Sat Jun 02 14:20:06 UTC 2018

mZxid = 0x20000000a

mtime = Sat Jun 02 14:29:23 UTC 2018

pZxid = 0x200000009

cversion = 4

dataVersion = 1

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 12

numChildren = 2

#再次查询,节点内容已经修改

[zk: localhost:2181(CONNECTED) 8] get /merryyou

new-merryyou

cZxid = 0x200000004

ctime = Sat Jun 02 14:20:06 UTC 2018

mZxid = 0x20000000a

mtime = Sat Jun 02 14:29:23 UTC 2018

pZxid = 0x200000009

cversion = 4

dataVersion = 1

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 12

numChildren = 2

#set 根据版本号更新 dataVersion 乐观锁

[zk: localhost:2181(CONNECTED) 9] set /merryyou test-merryyou 1

cZxid = 0x200000004

ctime = Sat Jun 02 14:20:06 UTC 2018

mZxid = 0x20000000b

mtime = Sat Jun 02 14:31:30 UTC 2018

pZxid = 0x200000009

cversion = 4

dataVersion = 2

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 13

numChildren = 2

#因为数据的版本号已经修改为2 再次使用版本号1修改节点提交错误

[zk: localhost:2181(CONNECTED) 10] set /merryyou test-merryyou 1

version No is not valid : /merryyou

delete path [version] 删除节点

[zk: localhost:2181(CONNECTED) 13] delete /merryyou/sec000000000

sec0000000001 sec0000000002

[zk: localhost:2181(CONNECTED) 13] delete /merryyou/sec0000000001

[zk: localhost:2181(CONNECTED) 14] ls /merryyou

[sec0000000002]

[zk: localhost:2181(CONNECTED) 15]

#版本号操作与set类似 version

watcher通知机制

关于watcher机制大体的理解可以为,当每个节点发生变化,都会触发watcher事件,类似于mysql的触发器。zk中 watcher是一次性的,触发后立即销毁。可以参考https://blog.csdn.net/hohoo1990/article/details/78617336

stat path [watch] 设置watch事件

get path [watch]设置watch事件

子节点创建和删除时触发watch事件,子节点修改不会触发该事件

stat path [watch] 设置watch事件

#添加watch 事件

[zk: localhost:2181(CONNECTED) 18] stat /longfei watch

Node does not exist: /longfei

#创建longfei节点时触发watcher事件

[zk: localhost:2181(CONNECTED) 19] create /longfei test

WATCHER::

WatchedEvent state:SyncConnected type:NodeCreated path:/longfei

Created /longfei

get path [watch] 设置watch事件

#使用get命令添加watch事件

[zk: localhost:2181(CONNECTED) 20] get /longfei watch

test

cZxid = 0x20000000e

ctime = Sat Jun 02 14:43:15 UTC 2018

mZxid = 0x20000000e

mtime = Sat Jun 02 14:43:15 UTC 2018

pZxid = 0x20000000e

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

#修改节点触发watcher事件

[zk: localhost:2181(CONNECTED) 21] set /longfei new_test

WATCHER::

WatchedEvent state:SyncConnected type:NodeDataChanged path:/longfei

cZxid = 0x20000000e

ctime = Sat Jun 02 14:43:15 UTC 2018

mZxid = 0x20000000f

mtime = Sat Jun 02 14:45:06 UTC 2018

pZxid = 0x20000000e

cversion = 0

dataVersion = 1

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 8

numChildren = 0

[zk: localhost:2181(CONNECTED) 22]

#删除触发watcher事件

[zk: localhost:2181(CONNECTED) 23] get /longfei watch

new_test

cZxid = 0x20000000e

ctime = Sat Jun 02 14:43:15 UTC 2018

mZxid = 0x20000000f

mtime = Sat Jun 02 14:45:06 UTC 2018

pZxid = 0x20000000e

cversion = 0

dataVersion = 1

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 8

numChildren = 0

[zk: localhost:2181(CONNECTED) 24] delete /longfei

WATCHER::

WatchedEvent state:SyncConnected type:NodeDeleted path:/longfei

[zk: localhost:2181(CONNECTED) 25]

ACL权限控制

ZK的节点有5种操作权限:CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)。

注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

身份的认证有4种方式:

world:默认方式,相当于全世界都能访问

auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)

digest:即用户名:密码这种方式认证,这也是业务系统中最常用的

ip:使用Ip地址认证

使用[scheme🆔permissions]来表示acl权限

getAcl:获取某个节点的acl权限信息

#获取节点权限信息默认为 world:cdrwa任何人都可以访问

[zk: localhost:2181(CONNECTED) 34] getAcl /merryyou

‘world,’anyone

: cdrwa

[zk: localhost:2181(CONNECTED) 35]

setAcl 设置权限

[zk: localhost:2181(CONNECTED) 35] create /merryyou/test test

Created /merryyou/test

[zk: localhost:2181(CONNECTED) 36] getAcl /merryyou/test

‘world,’anyone

: cdrwa

#设置节点权限 crwa 不允许删除

[zk: localhost:2181(CONNECTED) 37] setAcl /merryyou/test world:anyone:crwa

cZxid = 0x200000018

ctime = Sat Jun 02 16:18:18 UTC 2018

mZxid = 0x200000018

mtime = Sat Jun 02 16:18:18 UTC 2018

pZxid = 0x200000018

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

#查询刚才设置的acl权限信息 crwa 没有删除权限

[zk: localhost:2181(CONNECTED) 38] getAcl /merryyou/test

‘world,’anyone

: crwa

[zk: localhost:2181(CONNECTED) 39]

[zk: localhost:2181(CONNECTED) 39] create /merryyou/test/abc abc

Created /merryyou/test/abc

#删除子节点的时候提交权限不足

[zk: localhost:2181(CONNECTED) 40] delete /merryyou/test/abc

Authentication is not valid : /merryyou/test/abc

#设置节点的权限信息为rda

[zk: localhost:2181(CONNECTED) 41] setAcl /merryyou/test world:anyone:rda

cZxid = 0x200000018

ctime = Sat Jun 02 16:18:18 UTC 2018

mZxid = 0x200000018

mtime = Sat Jun 02 16:18:18 UTC 2018

pZxid = 0x20000001a

cversion = 1

dataVersion = 0

aclVersion = 2

ephemeralOwner = 0x0

dataLength = 4

numChildren = 1

[zk: localhost:2181(CONNECTED) 42] getAcl /merryyou/test

‘world,’anyone

: dra

#可以成功删除

[zk: localhost:2181(CONNECTED) 43] delete /merryyou/test/abc

[zk: localhost:2181(CONNECTED) 46] ls /merryyou/test

[]

[zk: localhost:2181(CONNECTED) 47]

#设置节点信息为a admin

[zk: localhost:2181(CONNECTED) 47] setAcl /merryyou/test world:anyone:a

cZxid = 0x200000018

ctime = Sat Jun 02 16:18:18 UTC 2018

mZxid = 0x200000018

mtime = Sat Jun 02 16:18:18 UTC 2018

pZxid = 0x20000001d

cversion = 2

dataVersion = 0

aclVersion = 3

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

#获取 设置都提示权限不足

[zk: localhost:2181(CONNECTED) 49] get /merryyou/test

Authentication is not valid : /merryyou/test

[zk: localhost:2181(CONNECTED) 50] set /merryyou/test 123

Authentication is not valid : /merryyou/test

[zk: localhost:2181(CONNECTED) 51]

acl Auth 密码明文设置

[zk: localhost:2181(CONNECTED) 53] create /niocoder/merryyou merryyou

Created /niocoder/merryyou

#查询默认节点权限信息

[zk: localhost:2181(CONNECTED) 54] getAcl /niocoder/merryyou

‘world,’anyone

: cdrwa

[zk: localhost:2181(CONNECTED) 55]

#使用auth设置节点权限信息

[zk: localhost:2181(CONNECTED) 2] setAcl /niocoder/merryyou auth:test:test:cdrwa

Acl is not valid : /niocoder/merryyou



注册test:test 账号密码

[zk: localhost:2181(CONNECTED) 3] addauth digest test:test

[zk: localhost:2181(CONNECTED) 4] setAcl /niocoder/merryyou auth:test:test:cdrwa

cZxid = 0x200000020

ctime = Sat Jun 02 16:32:08 UTC 2018

mZxid = 0x200000020

mtime = Sat Jun 02 16:32:08 UTC 2018

pZxid = 0x200000020

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 8

numChildren = 0

#查询节点权限信息 密码为密文格式

[zk: localhost:2181(CONNECTED) 5] getAcl /niocoder/merryyou

‘digest,’test:V28q/NynI4JI3Rk54h0r8O5kMug=

: cdrwa

[zk: localhost:2181(CONNECTED) 6]

acl digest 密码密文设置

[zk: localhost:2181(CONNECTED) 13] create /names test

Created /names

[zk: localhost:2181(CONNECTED) 14] getAcl /names

‘world,’anyone

: cdrwa

#使用digest设置节点的权限信息 密码为test密文

[zk: localhost:2181(CONNECTED) 15] setAcl /names digest:test:V28q/NynI4JI3Rk54h0r8O5kMug=:cdra

cZxid = 0x400000006

ctime = Sun Jun 03 01:01:17 UTC 2018

mZxid = 0x400000006

mtime = Sun Jun 03 01:01:17 UTC 2018

pZxid = 0x400000006

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

#查询节点权限信息

[zk: localhost:2181(CONNECTED) 16] getAcl /names

‘digest,’test:V28q/NynI4JI3Rk54h0r8O5kMug=

: cdra

#获取节点信息提示权限不足

[zk: localhost:2181(CONNECTED) 5] get /names

Authentication is not valid : /names



注册账户

[zk: localhost:2181(CONNECTED) 4] addauth digest test:test



可以正常获取

[zk: localhost:2181(CONNECTED) 17] get /names

test

cZxid = 0x400000006

ctime = Sun Jun 03 01:01:17 UTC 2018

mZxid = 0x400000006

mtime = Sun Jun 03 01:01:17 UTC 2018

pZxid = 0x400000006

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

#由于没有设置写权限不能修改节点 w

[zk: localhost:2181(CONNECTED) 18] set /names 111

Authentication is not valid : /names

[zk: localhost:2181(CONNECTED) 19] delete /names

[zk: localhost:2181(CONNECTED) 20]

acl ip 控制客户端

[zk: localhost:2181(CONNECTED) 22] create /niocoder/ip aa

Created /niocoder/ip

[zk: localhost:2181(CONNECTED) 23] get /niocoder/ip

aa

cZxid = 0x40000000a

ctime = Sun Jun 03 01:06:47 UTC 2018

mZxid = 0x40000000a

mtime = Sun Jun 03 01:06:47 UTC 2018

pZxid = 0x40000000a

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 2

numChildren = 0



添加ip控制的权限信息

[zk: localhost:2181(CONNECTED) 24] setAcl /niocoder/ip ip:192.168.0.68:cdrwa

cZxid = 0x40000000a

ctime = Sun Jun 03 01:06:47 UTC 2018

mZxid = 0x40000000a

mtime = Sun Jun 03 01:06:47 UTC 2018

pZxid = 0x40000000a

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 2

numChildren = 0

[zk: localhost:2181(CONNECTED) 25] getAcl /niocoder/ip

‘ip,’192.168.0.68

: cdrwa

[zk: localhost:2181(CONNECTED) 26]

acl super超级管理员

使用super权限需要修改zkServer.sh,添加super管理员,重启zkServer.sh

“-Dzookeeper.DigestAuthenticationProvider.superDigest=test:V28q/NynI4JI3Rk54h0r8O5kMug=”

nohup “



J

A

V

A

D

z

o

o

k

e

e

p

e

r

.

l

o

g

.

d

i

r

=

JAVA” “-Dzookeeper.log.dir=






J


A


V


A


“”













Dzoo


k


ee


p


er


.


l


o


g


.


d


i


r




=





{ZOO_LOG_DIR}” “-Dzookeeper.root.logger=



Z

O

O

L

O

G

4

J

P

R

O

P

D

z

o

o

k

e

e

p

e

r

.

D

i

g

e

s

t

A

u

t

h

e

n

t

i

c

a

t

i

o

n

p

r

o

v

i

d

e

r

.

s

u

p

e

r

D

i

g

e

s

t

=

t

e

s

t

:

V

28

q

/

N

y

n

I

4

J

I

3

R

k

54

h

0

r

8

O

5

k

M

u

g

=

 

c

p

{ZOO_LOG4J_PROP}” “-Dzookeeper.DigestAuthenticationprovider.superDigest=test:V28q/NynI4JI3Rk54h0r8O5kMug=” \ -cp ”







ZO



O










L


















OG


4



J










P


















ROP



“”













Dzoo


k


ee


p


er


.


D


i


g


es


t


A


u


t


h


e


n


t


i


c


a


t


i


o


n


p


ro


v


i


d


er


.


s


u


p


erD


i


g


es


t




=








t


es


t




:








V


28


q


/


N


y


n


I


4


J


I


3


R


k


54


h


0


r


8


O


5


k


M


ug




=
























c


p








CLASSPATH” $JVMFLAGS



Z

O

O

M

A

I

N

ZOOMAIN ”






ZOOM


A


I


N








ZOOCFG” > “$_ZOO_DAEMON_OUT” 2>&1 < /dev/null &

#重启进入zkCli

#由于之前设置ip权限,所以不允许访问

[zk: localhost:2181(CONNECTED) 2] ls /niocoder/ip

Authentication is not valid : /niocoder/ip

#登录账号信息,即为管理员账号

[zk: localhost:2181(CONNECTED) 3] addauth digest test:test

#正常访问,节点内容为空

[zk: localhost:2181(CONNECTED) 4] ls /niocoder/ip

[]

[zk: localhost:2181(CONNECTED) 5] get /niocoder/ip

aa

cZxid = 0x40000000a

ctime = Sun Jun 03 01:06:47 UTC 2018

mZxid = 0x40000000a

mtime = Sun Jun 03 01:06:47 UTC 2018

pZxid = 0x40000000a

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 2

numChildren = 0

[zk: localhost:2181(CONNECTED) 6]

四字命令Four Letter Words

使用四字命令需要安装nc命令,(yum install nc)

stat 查看状态信息

[root@localhost bin]# echo stat | nc 192.168.0.68 2181

Zookeeper version: 3.4.11-37e277162d567b55a07d1755f0b31c32e93c01a0, built on 11/01/2017 18:06 GMT

Clients:

/192.168.0.68:49346

0

Latency min/avg/max: 0/0/4

Received: 62

Sent: 61

Connections: 1

Outstanding: 0

Zxid: 0x50000000a

Mode: follower

Node count: 10

[root@localhost bin]#

ruok 查看zookeeper是否启动

[root@localhost bin]# echo ruok | nc 192.168.0.68 2181

imok[root@localhost bin]#

dump 列出没有处理的节点,临时节点

imok[root@localhost bin]# echo dump | nc 192.168.0.68 2181

SessionTracker dump:

org.apache.zookeeper.server.quorum.LearnerSessionTracker@29805957

ephemeral nodes dump:

Sessions with Ephemerals (0):

[root@localhost bin]#

conf 查看服务器配置

[root@localhost bin]# echo conf | nc 192.168.0.68 2181

clientPort=2181

dataDir=/usr/home/zookeeper-3.4.11/data/version-2

dataLogDir=/usr/home/zookeeper-3.4.11/data/version-2

tickTime=2000

maxClientCnxns=60

minSessionTimeout=4000

maxSessionTimeout=40000

serverId=2

initLimit=10

syncLimit=5

electionAlg=3

electionPort=3888

quorumPort=2888

peerType=0

[root@localhost bin]#

示连接到服务端的信息

[root@localhost bin]# echo cons | nc 192.168.0.68 2181

/192.168.0.68:49354

0

[root@localhost bin]#

envi 显示环境变量信息

[root@localhost bin]# echo envi | nc 192.168.0.68 2181

Environment:

zookeeper.version=3.4.11-37e277162d567b55a07d1755f0b31c32e93c01a0, built on 11/01/2017 18:06 GMT

host.name=localhost

java.version=1.8.0_111

java.vendor=Oracle Corporation

java.home=/usr/local/jdk1.8.0_111/jre

java.class.path=/usr/home/zookeeper-3.4.11/bin/…/build/classes:/usr/home/zookeeper-3.4.11/bin/…/build/lib/

.jar:/usr/home/zookeeper-3.4.11/bin/…/lib/slf4j-log4j12-1.6.1.jar:/usr/home/zookeeper-3.4.11/bin/…/lib/slf4j-api-1.6.1.jar:/usr/home/zookeeper-3.4.11/bin/…/lib/netty-3.10.5.Final.jar:/usr/home/zookeeper-3.4.11/bin/…/lib/log4j-1.2.16.jar:/usr/home/zookeeper-3.4.11/bin/…/lib/jline-0.9.94.jar:/usr/home/zookeeper-3.4.11/bin/…/lib/audience-annotations-0.5.0.jar:/usr/home/zookeeper-3.4.11/bin/…/zookeeper-3.4.11.jar:/usr/home/zookeeper-3.4.11/bin/…/src/java/lib/

.jar:/usr/home/zookeeper-3.4.11/bin/…/conf:

java.library.path=/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib

java.io.tmpdir=/tmp

java.compiler=

os.name=Linux

os.arch=amd64

os.version=3.10.0-514.10.2.el7.x86_64

user.name=root

user.home=/root

user.dir=/usr/home/zookeeper-3.4.11/bin

[root@localhost bin]#

mntr 查看zk的健康信息

[root@localhost bin]# echo mntr | nc 192.168.0.68 2181

zk_version 3.4.11-37e277162d567b55a07d1755f0b31c32e93c01a0, built on 11/01/2017 18:06 GMT

zk_avg_latency 0

zk_max_latency 4

zk_min_latency 0

zk_packets_received 68

zk_packets_sent 67

zk_num_alive_connections 1

zk_outstanding_requests 0

zk_server_state follower

zk_znode_count 10

zk_watch_count 0

zk_ephemerals_count 0

zk_approximate_data_size 124

zk_open_file_descriptor_count 32

zk_max_file_descriptor_count 4096

[root@localhost bin]#

wchs 展示watch的信息

[root@localhost bin]# echo wchs | nc 192.168.0.68 2181

0 connections watching 0 paths

Total watches:0

[root@localhost bin]#

wchc和wchp 显示session的watch信息 path的watch信息

需要在 配置zoo.cfg文件中添加 4lw.commands.whitelist=*

[root@localhost bin]# echo wchc | nc 192.168.0.68 2181

wchc is not executed because it is not in the whitelist.

[root@localhost bin]# echo wchp | nc 192.168.0.68 2181

wchp is not executed because it is not in the whitelist.

总结

熟悉zookeeper基础命令操作后,再使用zookeeper提供的api或者第三方封装的api,会感觉一目了然。



版权声明:本文为weixin_43214644原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。