在上一篇文章點(diǎn)擊傳送中使用了docker來(lái)建立了一個(gè)zk集群音婶。
1、查看容器開(kāi)啟狀態(tài)
2、常用命令
2.1得滤、首先使用命令進(jìn)入服務(wù)器: docker exec -it zk3 bash
2.2、使用命令 ./bin/zkServer.sh status 來(lái)查看節(jié)點(diǎn)的狀態(tài)
2.3盒犹、使用zkCli.sh開(kāi)啟客戶(hù)端
2.4懂更、使用create -e /node1 node1.1 創(chuàng)建臨時(shí)節(jié)點(diǎn),當(dāng)客戶(hù)端關(guān)閉時(shí)候急膀,該節(jié)點(diǎn)會(huì)隨之刪除沮协。不加參數(shù)-e創(chuàng)建永久節(jié)點(diǎn)。
?get /node:獲取節(jié)點(diǎn)值
?ls /node:列出節(jié)點(diǎn)
?delete /node 刪除節(jié)點(diǎn)
?stat:查看節(jié)點(diǎn)信息
setAct path acl:用于設(shè)置節(jié)點(diǎn)訪問(wèn)權(quán)限
getAcl path :查看節(jié)點(diǎn)的權(quán)限信息
3卓嫂、ACL
ACL全稱(chēng)是Access Control List慷暂,訪問(wèn)控制列表,zookeeper中ACL由三部分組成晨雳,即Scheme:id:permission行瑞,其中:? ? ? ??
scheme是驗(yàn)證過(guò)程中使用的檢驗(yàn)策略;id是權(quán)限被賦予的對(duì)象餐禁,比如ip或某個(gè)用戶(hù)血久;permission為可以操作的權(quán)限,有5個(gè)值:crdwa帮非,分別表示create氧吐、read、delete末盔、write筑舅、admin,具體含義在zookeeper ACL中已經(jīng)描述過(guò)。
通過(guò)setAcl path acl命令可以設(shè)置節(jié)點(diǎn)的訪問(wèn)權(quán)限陨舱,path是節(jié)點(diǎn)路徑翠拣,acl是要設(shè)置的權(quán)限(crdwa)。通過(guò)getAcl path可以查看節(jié)點(diǎn)的權(quán)限信息游盲。需要注意的是節(jié)點(diǎn)的acl不具有繼承關(guān)系心剥。
3.1 scheme
權(quán)限檢驗(yàn)策略(scheme)有五種類(lèi)型:world、auth背桐、digest优烧、IP、super.
格式:world:anyone:permission
world:anyone:crdwa標(biāo)記為所有用戶(hù)都可以create read delete write 節(jié)點(diǎn)链峭。
auth:????
????auth:username:password:crd? 表示給認(rèn)證通過(guò)的用戶(hù)設(shè)置crd權(quán)限畦娄。
????可以通過(guò)addauth digest <username>:<password>命令添加用戶(hù)。
digest:
????digest:id:permission? ?digest格式中的id需要使用sha1進(jìn)行加密;這個(gè)命令的作用和auth差不多熙卡。
ip
? ??ip:id:permission :表示指定某個(gè)地址可以有權(quán)限杖刷。
super
super檢驗(yàn)策略主要供運(yùn)維人員維護(hù)節(jié)點(diǎn)使用。
