一、wacher
   问题
     1.集群中有多个机器,当某个通用的配置发生变化 ,怎么让所有服务器的配置都统一生效? 
     2.当某个集群节点宕机,其它节点怎么知道?
 
Zk中引入了watcher机制来实现了发布/订阅功能,能够让多个订阅者同时监听某一个主题对象,当这个主题对象自身状态变化时,会通知所 有订阅者
    
Watcher组成 
    – 客户端
    – 客户端watchManager 
    – Zk服务器
Watcher机制
    – 客户端向zk服务器注册watcher的同时,会将watcher对象存储在客户端的watchManager
    – Zk服务器触发watcher事件后,会向客户端发送通知,客户端线程从 watchManager中掉起watcher执行

 
1.java接口
    public interface Watcher;
        只有一个抽象方法:abstract public void process(WatchedEvent event);  
        Watcher事件:
              接口中有两个枚举类型:– 通知状态 org.apache.zookeeper.Watcher.Event.KeeperState
                                – 事件类型 org.apache.zookeeper.Watcher.Event.EventType      

NodeDataChanged事件
    – 无论节点数据发生变化还是数据版本发生变化都会触发 
    – 即使被更新数据和新数据一样,数据版本都会发生变化
NodeChildrenChanged事件 
    – 新增节点或者删除节点
AuthFailed事件
    – 重点不是客户端会话没有权限而是授权失败
 
2.创建zk客户端对象实例时注册
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher)
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, boolean canBeReadOnly 
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd)
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolean canBeReadOnly)
    通过这种方式注册的watcher将会作为整个zk会话期间的默认watcher,会一直被保存在客户端ZKWatchManager的defaultWatcher中,如果有其它的设置,则这个 watcher会被覆盖
 
其它注册api
– getChildren(String path, Watcher watcher)
– getChildren(String path, boolean watch)
    • Boolean watch表示是否使用上下文中默认的watcher,即创建zk实例时设置的watcher 
– getData(String path, boolean watch, Stat stat)
    • Boolean watch表示是否使用上下文中默认的watcher,即创建zk实例时设置的watcher
– getData(String path, Watcher watcher, AsyncCallback.DataCallback cb, Object ctx)
– exists(String path, boolean watch)
    • Boolean watch表示是否使用上下文中默认的watcher,即创建zk实例时设置的watcher
– exists(String path, Watcher watcher)
 
e.g.:
/**
* Created by zhangboqing on 2017/6/2.
*/
public class WatcherObject implements Watcher {
 
    @Override
    public void process(WatchedEvent watchedEvent) {
 
        System.out.println("state:"+watchedEvent.getState());
        System.out.println("type:"+watchedEvent.getType());
        System.out.println("path:"+watchedEvent.getPath());
    }
}
 
    @Test
    public void run( ) throws IOException, KeeperException, InterruptedException {
 
        WatcherObject watcherObject = new WatcherObject();
 
        ZooKeeper zooKeeper = new ZooKeeper("localhost:2181",10000,watcherObject);
 
        zooKeeper.getChildren("/zode1",watcherObject);
 
        Thread.sleep(1000000);
    }
 
注意:Watcher设置后,一旦触发一次即会失效,如果需要一直监听,就需要再注册
 
3.客户端Watcher注册流程

4.服务端处理Watcher请求

二、acl
1.Scheme类型—world
    – Scheme:id:permission
    – Id为固定值:anyone,表示任何用户
    – world:anyone:crdwa表示任何用户都具有crdwa权限

2.Scheme类型—auth
    – Scheme:id:permission ,比如:auth:username:password:crdwa
    – 表示给认证通过的所有用户设置acl权限
    – 同时可以添加多个用户
    – 通过addauth命令进行认证用户的添加
         • addauth digest <username>:<password>
    – Auth策略的本质就是digest
    – 如果通过addauth创建多组用户和密码,当使用setAcl修改权限时,所有的用户和密码的权限都会跟着修改
    – 通过addauth新创建的用户和密码组需要重新调用setAcl才会加入到权限组中去

3.Scheme类型—digest
    – Scheme:id:permission ,比如  digest:username:password:crdwa
    – 指定某个用户及它的密码可以访问
    – 此处的username:password必须经过SHA-1和BASE64编码 
        • BASE64(SHA1(username:password))
    – 通过addauth命令进行认证用户的添加
        • addauth digest <username>:<password>

4.Scheme类型—IP
    – Scheme:id:permission ,比如:ip:127.0.0.1:crdwa 
    – 指定某个ip地址可以访问

5.Scheme类型—super
    – 供运维人员维护节点使用
    – 有权限操作任何节点
    – 启动时,在命令参数中配置
        • -Dzookeeper.DigestAuthenticationProvider.superDigest=admin:015uTByzA4zSglcmseJsxTo7n3c=
        • 打开zkServer.sh,第109行,在java命令后面增加以上配置
    – 用户名和密码也需要通过sha1和base64编码

 
 
 
 
 

wacher和acl的更多相关文章

  1. haproxy利用ACL规则封禁自定义IP地址拒绝访问

    现在有一个需求就是在发版的时候希望除公司IP外的外网访问服务的时候都是拒绝访问的 现在利用haproxy 的acl规则作出限制 errorfile       403 /etc/haproxy/err ...

  2. HAProxy的日志配置以及ACL规则实现负载均衡

    HAProxy配置日志策略 默认情况下,HAProxy是没有配置日志的在centos6.3下默认管理日志的是rsyslog,可以实现UDP日志的接收,将日志写入文件,写入数据库先检测rsyslog是否 ...

  3. CISCO VLAN ACL

    对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量 注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理 ...

  4. MAC OS X的ACL扩展权限设置

    在WEB开发时,网站是以_www的用户运行的,而我在本地是以liuwencan的用户编辑的.这就带来一个问题:如果所有文件属于liuwencan,那么网站运行需要写文件时就因无权限而失败:如果所有文件 ...

  5. linux ACL权限规划:getfacl,setfacl使用

    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户.单一文件 ...

  6. ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表

    zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机制来解决访问权限问题,详见官网文档:ht ...

  7. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  8. ACL权限设置命令setfacl和getfacl命令

    ACL权限设置命令setfacl和getfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表).在命令行里,一系列的命令跟随以一系列的文件名. [TOC] 选项 |参数|说明|   ...

  9. ZooKeeper设置ACL权限控制

    ZK的节点有5种操作权限:CREATE.READ.WRITE.DELETE.ADMIN 也就是 增.删.改.查.管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)注:这5种权限中,del ...

随机推荐

  1. LLVM/Clang编译相关研究

    https://blog.csdn.net/guojin08/article/details/54310858 https://juejin.im/entry/5c64da44518825620b45 ...

  2. php ci 报错 Object not found! The requested URL was not found on this server. If you entered the URL manually please check

    Object not found! The requested URL was not found on this server. The link on the referring page see ...

  3. java网络基础知识的简述

    TCP/UDP的介绍 TCP协议:面向连接的,字节流无差错地传输协议. UDP协议:一个不可靠的无连接的数据传输协议. 说明:TCP可以想象成电话通讯,双方在通话时必须建立连接,一方没听清,会要求对方 ...

  4. bzoj1633 / P2875 [USACO07FEB]牛的词汇The Cow Lexicon

    P2875 [USACO07FEB]牛的词汇The Cow Lexicon 三维dp 它慢,但它好写. 直接根据题意设三个状态: $f[i][j][k]$表示主串扫到第$i$个字母,匹配到第$j$个单 ...

  5. Java HSSFworkbook,XSSFworkbook,SXSSFworkbook区别简述

    Java HSSFworkbook,XSSFworkbook,SXSSFworkbook区别简述 一.HSSFworkbook,XSSFworkbook,SXSSFworkbook区别简述 用Java ...

  6. java项目跑起来报错: 程序报 SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". 错误

    问题: 我用的是ssm框架结合, 利用junit测试的时候抛出 SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder& ...

  7. 20145205武钰《网络对抗》web安全基础实践

    实验后问题回答 (1)SQL注入攻击原理,如何防御 攻击原理:SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的 防御手 ...

  8. 20145220韩旭飞《网络对抗》实验五:MSF基础应用

    20145220韩旭飞<网络对抗>实验五:MSF基础应用 主动攻击 首先,我们需要弄一个xp sp3 English系统的虚拟机,然后本次主动攻击就在我们kali和xp之间来完成. 然后我 ...

  9. [noip模拟题]科技节 - 搜索 - 位运算优化

    [问题描述] 一年一度的科技节即将到来.同学们报名各项活动的名单交到了方克顺校长那,结果校长一看皱了眉头:这帮学生热情竟然如此高涨,每个人都报那么多活动,还要不要认真学习了?!这样不行!……于是,校长 ...

  10. JS(JavaScript)脚本库的积累

    在现在互联网盛行的时代,使得B/S架构飞速发展.曾经在大学的时候我一直都梦想着毕业后要找一个像腾讯这样大企业做C/S方面的开发工作(其实现在腾讯也有很多B/S软件),因为C/S体验度非常高,感觉非常好 ...