Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3·
页面加载耗时 0.00 毫秒·物理内存 62.2MB ·虚拟内存 1300.8MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
zookeeper 的 ACL(Access Control List,访问控制表)权限在实际应用中非常重要。
ACL 权限可以针对节点设置相关读写等权限,保障数据安全性。
permissions 可以指定不同的权限范围及角色。
zookeeper 的 acl 通过 [scheme:id:permissions] 来构成权限列表。
查看默认节点权限,再更新节点 permissions 权限部分为 crwa,结果删除节点失败。其中 world 代表开放式权限。
$ getAcl /aizws/child $ setAcl /aizws/child world:anyone:crwa $ delete /aizws/child
auth 用于授予权限,注意需要先创建用户。
$ setAcl /aizws/child auth:user1:123456:cdrwa $ addauth digest user1:123456 $ setAcl /aizws/child auth:user1:123456:cdrwa $ getAcl /aizws/child
退出当前用户,重新连接终端,digest 可用于账号密码登录和验证。。
$ ls /aizws $ create /aizws/child01 aizws $ getAcl /aizws/child01 $ setAcl /aizws/child01 digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdra $ getAcl /aizws/child01 $ addauth digest user1:123456 $ getAcl /aizws/child01
提示:加密密码是上一步创建的。
限制 IP 地址的访问权限,把权限设置给 IP 地址为 192.168.3.7 后,IP 为 192.168.3.38 已经没有访问权限。
$ create /aizws/ip 0 $ getAcl /aizws/ip $ setAcl /aizws/ip ip:192.168.3.7:cdrwa $ get /aizws/ip
Zookeeper 监听机制 watcher:Watcher 监听机制是 Zookeeper 中非常重要的特性,我们基于 zookeeper 上创建的节点,可以对这些节点绑定监听事件,比如可以监听节点数据变更、节点删除、子节点状态变更等事件,通过这个事件机制,可以基于 zookeeper实现分布式锁、集群管理等功能。