目录微服务 教程
1085个小节阅读:196.6k
C语言快速入门
JAVA全系列 教程
面向对象的程序设计语言
Python全系列 教程
Python3.x版本,未来主流的版本
人工智能 教程
顺势而为,AI创新未来
大厂算法 教程
算法,程序员自我提升必经之路
C++ 教程
一门通用计算机编程语言
微服务 教程
目前业界流行的框架组合
web前端全系列 教程
通向WEB技术世界的钥匙
大数据全系列 教程
站在云端操控万千数据
AIGC全能工具班
A A
White Night
在ZooKeeper的实际使用中,我们的做法往往是搭建一个共用的ZooKeeper集群,统一为若干个应用提供服务。在这种情况下,不同的应用之间往往是不会存在共享数据的使用场景的,因此需要解决不同应用之间的权限问题。
参数:
- ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限
- 每个znode支持设置多种权限控制方案和多个权限
- 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点
例子:
xxxxxxxxxxsetAcl /test2 ip:128.0.0.1:crwda
ZooKeeper内置了一些权限控制方案,可以用以下方案为每个节点设置权限:
| 方案 | 描述 |
|---|---|
| world | 只有一个用户:anyone,代表所有人(默认) |
| ip | 使用IP地址认证 |
| auth | 使用已添加认证的用户认证 |
| digest | 使用“用户名:密码”方式认证 |
授权对象ID是指,权限赋予的用户或者一个实体,例如:IP 地址或者机器。授权模式 schema 与 授权对象 ID 之间关系:
| 权限模式 | 授权对象 |
|---|---|
| IP | 通常是一个IP地址或是IP段,例如“192.168.66.101” |
| Digest | 自定义,通常是“username:BASE64(SHA-1(username:password))” |
| World | 只有一个ID:"anyone" |
| Super | 与Digest模式一致 |
| 权限 | ACL简写 | 描述 |
|---|---|---|
| CREATE | c | 可以创建子节点 |
| DELETE | d | 可以删除子节点(仅下一级节点) |
| READ | r | 可以读取节点数据及显示子节点列表 |
| WRITE | w | 可以设置节点数据 |
| ADMIN | a | 可以设置节点访问控制列表权限 |
| 命令 | 使用方式 | 描述 |
|---|---|---|
| getAcl | getAcl | 读取ACL权限 |
| setAcl | setAcl | 设置ACL权限 |
| addauth | addauth | 添加认证用户 |
语法格式:
xxxxxxxxxxsetAcl <path> world:anyone:<acl>
客户端实例
xxxxxxxxxx[zk: localhost:2181(CONNECTED) 0] create /node1 1Created /node1[zk: localhost:2181(CONNECTED) 1] getAcl /node1'world,'anyone #默认为world方案: cdrwa #任何人都拥有所有权限
语法格式:
xxxxxxxxxxsetAcl <path> ip:<ip>:<acl>
参数:
:可以是具体IP也可以是IP/bit格式,即IP转换为二进制,匹配前bit位,如192.168.0.0/16匹配192.168..
xxxxxxxxxx#创建节点[zk: localhost:2181(CONNECTED) 0] create /node2 1Created /node2#设置权限[zk: localhost:2181(CONNECTED) 1] setAcl /node2 ip:192.168.100.1:cdrwa #设置IP:192.168.66.101 拥有所有权限cZxid = 0x1900000239#使用IP非 192.168.66.101 的机器[zk: localhost:2181(CONNECTED) 0] get /node2Authentication is not valid : /node2 #没有权限
语法格式:
xxxxxxxxxxsetAcl <path> auth:<user>:<acl>
添加认证用户
xxxxxxxxxxaddauth digest <user>:<password>
客户端实例
xxxxxxxxxx#创建节点[zk: localhost:2181(CONNECTED) 0] create /node3 1Created /node3#添加认证用户[zk: localhost:2181(CONNECTED) 1] addauth digest baizhan:123456#设置权限[zk: localhost:2181(CONNECTED) 2] setAcl /node3 auth:yoonper:cdrwa#获取权限[zk: localhost:2181(CONNECTED) 3] getAcl /node3'digest,'baizhan:UvJWhBril5yzpEiA2eV7bwwhfLs=: cdrwa
刚才已经添加认证用户,可以直接读取数据,断开会话重连需要重新addauth添加认证用户
xxxxxxxxxx[zk: localhost:2181(CONNECTED) 3] get /node3
语法格式:
xxxxxxxxxxsetAcl <path> digest:<user>:<password>:<acl>
这里的密码是经过SHA1及BASE64处理的密文,在SHELL中可以通过以下命令计算:
xxxxxxxxxxecho -n <user>:<password> | openssl dgst -binary -sha1 | openssl base64
先来计算一个密文
xxxxxxxxxxecho -n baizhan:123456 | openssl dgst -binary -sha1 | openssl base64UvJWhBril5yzpEiA2eV7bwwhfLs=
客户端实例
xxxxxxxxxx#创建节点[zk: localhost:2181(CONNECTED) 0] create /node4 1Created /node4#使用是上面算好的密文密码添加权限:[zk: localhost:2181(CONNECTED) 1] setAcl /node4digest:baizhan:UvJWhBril5yzpEiA2eV7bwwhfLs=:cdrwa#获取节点数据没有权限[zk: localhost:2181(CONNECTED) 3] get /node4Authentication is not valid : /node4#添加认证用户[zk: localhost:2181(CONNECTED) 4] addauth digest baizhan:123456#成功读取数据[zk: localhost:2181(CONNECTED) 5] get /node41
1.Zookeeper技术中如何获取权限信息。
A getAcl
B setAcl
C watch
D create
2. Zookeeper技术中如何设置权限信息。
A getAcl
B setAcl
C watch
D create
1=>A 2=>B
