一、zookeeper的特性与节点说明
主题概要
- zookeeper概要、背景及作用
- 部署与常规配置
- 客户端命令
- 节点类型
一、zookeeper概要、背景及作用
1.1、zookeeper产生背景:
项目从单体到分布式转变之后,将会产生多个节点之间协同的问题。如:
- 每天的定时任务由谁哪个节点来执行?
- RPC调用时的服务发现?
- 如何保证并发请求的幂等
- ....
这些问题可以统一归纳为多节点协调问题,如果靠节点自身进行协调这是非常不可靠的,性能上也不可取。必须由一个独立的服务做协调工作,它必须可靠,而且保证性能。
1.2、zookeeper概要:
ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。
znode 节点
zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点数据,zookeeper 收到后会实时通知对该路径进行监听的客户端。
二、部署与常规配置
zookeeper 基于JAVA开发,下载后只要有对应JVM环境即可运行。其默认的端口号是2181运行前得保证其不冲突。
版本说明:
2019年5月20日发行的3.5.5是3.5分支的第一个稳定版本。此版本被认为是3.4稳定分支的后续版本,可以用于生产。基于3.4它包含以下新功能
apache-zookeeper-xxx-tar.gz 代表源代码;apache-zookeeper-xxx-bin.tar.gz 运行版本
下载地址:https://zookeeper.apache.org/releases.html#download
2.1、具体部署流程:
下载
wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/current/apache-zookeeper-3.5.5-bin.tar.gz
解压
tar -zxvf apache-zookeeper-3.5.5-bin.tar.gz
拷贝默认配置
cd {zookeeper_home}/conf
cp zoo_sample.cfg zoo.cfg
启动
{zookeeper_home}/bin/zkServer.sh
2.2、常规配置文件说明:
tickTime=2000 # zookeeper时间配置中的基本单位 (毫秒)
initLimit=10 # 允许follower初始化连接到leader最大时长,它表示tickTime时间倍数 即:initLimit*tickTime
syncLimit=5 # 允许follower与leader数据同步最大时长,它表示tickTime时间倍数
dataDir={zookeeper_home}\\data #zookeper 数据存储目录,data为文件夹
clientPort=2181 #对客户端提供的端口号
maxClientCnxns=60 #单个客户端与zookeeper最大并发连接数
autopurge.snapRetainCount=3 # 保存的数据快照数量,之外的将会被清除
autopurge.purgeInterval=1 #自动触发清除任务时间间隔,小时为单位。默认为0,表示不自动清除。
三、客户端命令
3.1、基本命令列表
close 关闭当前会话
connect host:port 重新连接指定Zookeeper服务
create [-s] [-e] [-c] [-t ttl] path [data] [acl] 创建节点
delete [-v version] path 删除节点,(不能存在子节点)
deleteall path 删除路径及所有子节点
setquota -n|-b val path 设置节点限额 -n 子节点数 -b 字节数
listquota path 查看节点限额
delquota [-n|-b] path 删除节点限额
get [-s] [-w] path 查看节点数据 -s 包含节点状态 -w 添加监听
ls [-s] [-w] [-R] path 列出子节点 -s状态 -R 递归查看所有子节点 -w 添加监听
printwatches on|off 是否打印监听事件
quit 退出客户端
history 查看执行的历史记录
redo cmdno 重复 执行命令,history 中命令编号确定
removewatches path [-c|-d|-a] [-l] 删除指定监听
set [-s] [-v version] path data 设置值
setAcl [-s] [-v version] [-R] path acl 为节点设置ACL权限
stat [-w] path 查看节点状态 -w 添加监听
sync path 强制同步节点
3.2、node数据的增删改查
ls / # 列出子节点
create /node "xiaoming" #创建节点
get /node # 查看节点
create /node/sex "boy" # 创建子节点
delete /node/sex # 删除节点
deleteall /node # 删除所有节点 包括子节点
四、Zookeeper节点介绍
zookeeper 中节点叫znode存储结构上跟文件系统类似,以树级结构进行存储。不同之外在于znode没有目录的概念,不能执行类似cd之类的命令。znode结构包含如下:
path:唯一路径
childNode:子节点
stat:状态属性
type:节点类型
4.1、节点类型
|
类型 |
描述 |
|
PERSISTENT |
持久节点 |
|
PERSISTENT_SEQUENTIAL |
持久序号节点 |
|
EPHEMERAL |
临时节点(不可在拥有子节点) |
|
EPHEMERAL_SEQUENTIAL |
临时序号节点(不可在拥有子节点) |
PERSISTENT(持久节点)
持久化保存的节点,也是默认创建的
create /test
PERSISTENT_SEQUENTIAL(持久序号节点)
创建时zookeeper 会在路径上加上序号作为后缀,。非常适合用于分布式锁、分布式选举等场景。创建时添加 -s 参数即可。
create -s /test
#返回创建的实际路径
Created /test0000000001
EPHEMERAL(临时节点)
临时节点会在客户端会话断开后自动删除。适用于心跳,服务发现等场景。创建时添加参数-e 即可。
create -e /temp
EPHEMERAL_SEQUENTIAL(临时序号节点)
与持久序号节点类似,不同之处在于EPHEMERAL_SEQUENTIAL是临时的会在会话断开后删除。创建时添加 -e -s
create -e -s /temp/seq/
4.2、节点属性
stat /node # 查看节点属性
其属性说明如下表
cZxid = 0x385 #创建节点的事物ID
ctime = Tue Sep 24 17:26:28 CST 2019 #创建时间
mZxid = 0x385 #修改节点的事物ID
mtime = Tue Sep 24 17:26:28 CST 2019 #最后修改时间
pZxid = 0x385 # 子节点变更的事物ID
cversion = 0 #这表示对此znode的子节点进行的更改次数(不包括子节点)
dataVersion = 0 # 数据版本,变更次数
aclVersion = 0 #权限版本,变更次数
ephemeralOwner = 0x0 #临时节点所属会话ID
dataLength = 17 #数据长度
numChildren = 0 #子节点数(不包括子子节点)
4.3、节点的监听
客户添加 -w 参数可实时监听节点与子节点的变化,并且实时收到通知。非常适用保障分布式情况下的数据一至性。其使用方式如下:
|
命令 |
描述 |
|
ls -w path |
监听子节点的变化(增,删) |
|
get -w path |
监听节点数据的变化 |
|
stat -w path |
监听节点属性的变化 |
|
printwatches on|off |
触发监听后,是否打印监听事件(默认on) |
4.4、acl权限设置
ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。ZooKeeper使用ACL来控制对其znode的防问。基于scheme:id:permission的方式进行权限控制。scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。
scheme:认证模型
|
方案 |
描述 |
|
world |
开放模式,world表示全世界都可以访问(这是默认设置) |
|
ip |
ip模式,限定客户端IP防问 |
|
auth |
用户密码认证模式,只有在会话中添加了认证才可以防问 |
|
digest |
与auth类似,区别在于auth用明文密码,而digest 用sha-1+base64加密后的密码。在实际使用中digest 更常见。 |
permission权限位
|
权限位 |
权限 |
描述 |
|
c |
CREATE |
可以创建子节点 |
|
d |
DELETE |
可以删除子节点(仅下一级节点) |
|
r |
READ |
可以读取节点数据及显示子节点列表 |
|
w |
WRITE |
可以设置节点数据 |
|
a |
ADMIN |
可以设置节点访问控制列表权限 |
acl 相关命令:
|
命令 |
使用方式 |
描述 |
|
getAcl |
getAcl <path> |
读取ACL权限 |
|
setAcl |
setAcl <path> <acl> |
设置ACL权限 |
|
addauth |
addauth <scheme> <auth> |
添加认证用户 |
world权限示例
语法: setAcl <path> world:anyone:<权限位>
注:world模式中anyone是唯一的值,表示所有人
查看默认节点权限
create -e /testAcl #创建一个节点
getAcl /testAcl #查看节点权限
'world,'anyone: cdrwa #返回的默认权限表示 ,所有人拥有所有权限。
修改默认权限为 读写
setAcl /testAcl world:anyone:rw #设置为rw权限
get /testAcl # 可以正常读
create -e /testAcl/t "hi" # 无法正常创建子节点
Authentication is not valid : /testAcl/t # 返回没有权限的异常
IP权限示例
语法: setAcl <path> ip:<ip地址|地址段>:<权限位>
auth模式示例
语法:
- setAcl <path> auth:<用户名>:<密码>:<权限位>
- addauth digest <用户名>:<密码>
digest 权限示例
语法:
- setAcl <path> digest :<用户名>:<密钥>:<权限位>
- addauth digest <用户名>:<密码>
注1:密钥 通过sha1与base64组合加密码生成,可通过以下命令生成
echo -n <用户名>:<密码> | openssl dgst -binary -sha1 | openssl base64
注2:为节点设置digest 权限后,访问前必须执行addauth,当前会话才可以防问。
设置digest 权限
echo -n node:123456 | openssl dgst -binary -sha1 | openssl base64 #先 sha1 加密,然后base64加密
2Rz3ZtRZEs5RILjmwuXW/wT13Tk= #返回密钥
setAcl /node digest:node:2Rz3ZtRZEs5RILjmwuXW/wT13Tk=:cdrw #设置digest权限
查看节点将显示没有权限
get /node #查看节点
org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /node #显示没有权限访问
给当前会话添加认证后在次查看
addauth digest node:123456 #给当前会话添加权限帐户
get /node #在次查看
node is good boy #获得返回结果
ACL的特殊说明:
权限仅对当前节点有效,不会让子节点继承。如限制了IP防问A节点,但不妨碍该IP防问A的子节点 /A/B。
浙公网安备 33010602011771号