zookeeper簡介
產生背景
從單體專案到分布式專案轉變之后,會產生多個服務節點之間的協同問題,如
1.每天的定時任務有哪個節點執行
2.RPC呼叫時的服務發現
3.如何保證并發請求的冪等性
4. ...
這些問題可以統一歸納為多節點協調問題,如果靠節點自身進行協調這是非常不可靠的,性能也不可取,必須由一個獨立的服務去完成協調作業,它必須可靠且保證性能,
概要
Zookeeper 是用于分布式應用程式的協調服務,他有一組簡單的API,基于這組API可以進行同步節點狀態、配置等資訊、服務發現等,它由JAVA撰寫,支持JAVA和C兩種語言的客戶端,
znode節點
zookeeper中資料的基本單元叫節點,節點下面可以包含子節點,最后以樹的方式展現,每個節點擁有唯一的路徑,客戶端基于path上傳節點資料,zookeeper收到后會實時的通知對該路徑監聽的客戶端,
部署與常規配置
安裝啟動
1.wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/current/apache- zookeeper-3.5.5-bin.tar.gz
2. tar -zxvf apache-zookeeper-3.5.5-bin.tar.gz
3. 拷貝默認配置
cd {zookeeper_home}/conf
cp zoo_sample.cfg zoo.cfg
4.啟動
{zookeeper_home}/bin/zkServer.sh
常規組態檔說明
# zookeeper時間配置中的基本單位 (毫秒)
tickTime=2000
#允許follower初始化連接到leader最大時長,它表示tickTime時間倍數 實際時間為:initLimit*tickTime
initLimit=10
#允許follower與leader資料同步最大時長,它表示tickTime時間倍數
syncLimit=5
#zookeper 資料存盤目錄
dataDir=/tmp/zookeeper
#對客戶端提供的埠號
clientPort=2181
#單個客戶端與zookeeper最大并發連接數
maxClientCnxns=60
#保存的資料快照數量,之外的將會被清除
autopurge.snapRetainCount=3
#自動觸發清除任務時間間隔,小時為單位,默認為0,表示不自動清除,
autopurge.purgeInterval=1
客戶端命令
基本命令串列
#關閉當前會話
close
#重新連接指定Zookeeper服務
connect host:port
#創建節點
create [-s] [-e] [-c] [-t ttl] path [data] [acl]
#洗掉節點,(不能存在子節點)
delete [-v version] path
#洗掉路徑及所有子節點
deleteall path
#設定節點限額 -n 子節點數 -b 位元組數
setquota -n|-b val path
#查看節點限額
listquota path
#洗掉節點限額
delquota [-n|-b] path
#查看節點資料 -s 包含節點狀態 -w 添加監聽
get [-s] [-w] path
#列出子節點 -s狀態 -R 遞回查看所有子節點 -w 添加監聽
getAcl [-s] path
ls [-s] [-w] [-R] path
#是否列印監聽事件
printwatches on|off
#退出客戶端
quit
#查看執行的歷史記錄
history
#重復 執行命令,history 中命令編號確定
redo cmdno
#洗掉指定監聽
removewatches path [-c|-d|-a] [-l]
#設定值
set [-s] [-v version] path data
#為節點設定ACL權限
setAcl [-s] [-v version] [-R] path acl
#查看節點狀態 -w 添加監聽
stat [-w] path
#強制同步節點
sync path
node資料的增刪改查
#列出子節點
ls /
#創建節點
create /fengxinzi "fengxinzi is good man"
# 查看節點
get /fengxinzi
# 創建子節點
create /fengxinzi/sex "man"
# 洗掉節點
delete /fengxinzi/sex
# 洗掉所有節點 包括子節點
deleteall /fengxinzi
zookeeper 節點介紹
節點型別
| 型別 | 描述 |
|---|---|
| PERSISTENT | 持久節點 |
| PERSISTENT_SEQUENTIAL | 持久序號節點 |
| EPHEMERAL | 臨時節點(不能擁有子節點) |
| EPHEMERAL_SEQUENTIAL | 臨時序號節點(不能擁有子節點) |
- PERSISTENT(持久節點)
會進行持久化保存的節點,也是默認創建的節點型別
#創建持久節點
create /user - PERSISTENT_SEQUENTIAL(持久序號節點)
創建此型別節點時zookeeper會在路徑上加上序號作為后綴,適合用于分布式鎖、分布式選舉等場景,創建時添加 -s 引數即可,
#創建序號節點
create -s /user
#回傳創建的實際路徑
Created /user0000000001
create -s /user
#回傳創建的實際路徑2
Created /user0000000002 - EPHEMERAL(臨時節點)
臨時節點會在客戶端會話斷開后自動洗掉,適用于心跳,服務發現等場景,創建時添加引數-e 即可,
#創建臨時節點,斷開會話 在連接將會自動洗掉
create -e /temp - EPHEMERAL_SEQUENTIAL(臨時序號節點)
與持久序號節點類似,不同之處在于EPHEMERAL_SEQUENTIAL是臨時的會在會話斷開后洗掉,創建時添加 -e -s
#創建臨時序號節點
create -e -s /temp/seq
節點屬性
查看節點屬性命令:stat /fengxinzi
節點屬性說明如下:
| 屬性值 | 說明 |
|---|---|
| cZxid = 0x385 | 創建節點的事物ID |
| ctime = Tue Sep 24 17:26:28 CST 2020 | #創建時間 |
| mZxid = 0x385 | 修改節點的事物ID |
| mtime = Tue Sep 24 17:26:28 CST 2020 | 最后修改時間 |
| pZxid = 0x385 | mtime = Tue Sep 24 17:26:28 CST 2019 |
| cversion = 0 | znode的子節點進行的更改次數 |
| dataVersion = 0 | 資料版本,變更次數 |
| aclVersion = 0 | dataVersion = 0 |
| ephemeralOwner = 0x0 | 臨時節點所屬會話ID |
| dataLength = 17 | 資料長度 |
| numChildren = 0 | 子節點數 |
節點監聽
客戶添加 -w 引數可實時監聽節點與子節點的變化,并且實時收到通知,非常適用保障分布式情況下的資料一致性,
使用方式
| 命令 | 說明 |
|---|---|
| ls -w path | 監聽子節點的變化(增,刪 |
| get -w path | 監聽節點資料的變化 |
| stat -w path | 監聽節點屬性的變化 |
| printwatches on/off | 觸發監聽后,是否列印監聽事件(默認on) |
acl權限設定
ACL全稱為Access Control List(訪問控制串列),用于控制資源的訪問權限,ZooKeeper使用ACL來控制對其znode的防問,基于scheme:Id:permission的方式進行權限控制,scheme表示授權模式、id模式對應值、permission即具體的增刪改權限位,
scheme 認證模型
| 方案 | 描述 |
|---|---|
| world | 開放模式,world表示全世界都可以訪問(這是默認設定) |
| ip | ip模式,限定客戶端IP防問 |
| auth | 用戶密碼認證模式,只有在會話中添加了認證才可以防問 |
| digest | 與auth類似,區別在于auth用明文密碼,而digest 用sha-1+base64加密后的密碼,在實際使用中digest 更常見, |
permission權限位
| 權限位 | 權限 | 描述 |
|---|---|---|
| c | CREATE | 可以創建子節點 |
| d | DELETE | 可以洗掉子節點(僅下一級節點) |
| r | READ | 可以讀取節點資料及顯示子節點串列 |
| w | WRITE | 可以設定節點資料 |
| a | ADMIN | 可以設定節點訪問控制串列權限 |
acl 相關命令:
| 命令 | 使用方式 | 描述 |
|---|---|---|
| getAcl | getAcl ${path} | 讀取ACL權限 |
| setAcl | setAcl ${path} ${acl} | 設定ACL權限 |
| addauth | addauth ${scheme} ${auth} | 添加認證用戶 |
權限示例
world權限示例
語法: setAcl ${path} world:anyone:<權限位> (world模式中anyone是唯一的值,表示所有人)
- 查看默認節點權限
#創建一個節點
create -e /testAcl
#查看節點權限
getAcl /testAcl
#回傳的默認權限表示 ,所有人擁有所有權限,
'world,'anyone: cdrwa - 修改默認權限為 讀寫
#設定為rw權限
setAcl /testAcl world:anyone:rw
#可以正常讀
get /testAcl
#無法正常創建子節點
create -e /testAcl/t “hi”
#上面命令回傳沒有權限的例外
Authentication is not valid : /testAcl/t
IP權限示例
語法: setAcl path ip:<ip地址|地址段>:<權限位>
auth模式示例
語法:
- setAcl path auth:<用戶名>:<密碼>:<權限位>
- addauth digest <用戶名>:<密碼>
digest 權限示例
語法:
- setAcl ${path} digest :<用戶名>:<密鑰>:<權限位>
- addauth digest <用戶名>:<密碼>
注意點1:密鑰 通過sha1與base64組合加密碼生成,可通過以下命令生成
echo -n <用戶名>:<密碼> | openssl dgst -binary -sha1 | openssl base64
注意點2:為節點設定digest 權限后,訪問前必須執行addauth,當前會話才可以防問
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/265366.html
標籤:其他