下载两个安装包并解压:

配置jdk环境变量:

[root@VM-0-10-centos zookeeper]# cat /root/.bash_profile

# .bash_profile

# Get the aliases and functions

if [ -f ~/.bashrc ]; then

    . ~/.bashrc

fi

# User specific environment and startup programs

#PATH=$PATH:$HOME/bin:$JAVA_HOME

JAVA_HOME=/home/zookeeper/jdk1.8.0_131/

export JAVA_HOME

PATH=$PATH:$HOME/bin:$JAVA_HOME

export PATH

测试jkd是否生效:

[root@VM-0-10-centos zookeeper]# java -version

java version "1.8.0_131"

Java(TM) SE Runtime Environment (build 1.8.0_131-b11)

Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

进如zookeeper配置目录,编写配置文件:

[root@VM-0-10-centos conf]# cp zoo_sample.cfg zoo.cfg

建立zookeepr数据目录

[root@VM-0-10-centos data]# pwd

/home/zookeeper/zookeeper-3.4.10/data

配置文件:

启动查看状态:

[root@VM-0-10-centos bin]# pwd

/home/zookeeper/zookeeper-3.4.10/bin

[root@VM-0-10-centos bin]# sh zkServer.sh start

ZooKeeper JMX enabled by default

Using config: /home/zookeeper/zookeeper-3.4.10/bin/../conf/zoo.cfg

Starting zookeeper ... STARTED

[root@VM-0-10-centos bin]# sh zkServer.sh status

ZooKeeper JMX enabled by default

Using config: /home/zookeeper/zookeeper-3.4.10/bin/../conf/zoo.cfg

Mode: standalone

[root@VM-0-10-cent

登陆:

[root@VM-0-10-centos bin]# pwd

/home/zookeeper/zookeeper-3.4.10/bin

[root@VM-0-10-centos bin]# sh zkCli.sh

Connecting to localhost:2181

zookeeper常用的Shell命令:

新增节点

格式:节点的路径  节点的数据

create [-s] [-e] path data #其中-s 为有序节点,-e 临时节点

注意:默认什么都不加的是无序持久节点

登陆服务器:

新增一个持久化节点,默认就是持久化节点

[zk: localhost:2181(CONNECTED) 0] create /hadoop "1234"

Created /hadoop

查看节点的数据

[zk: localhost:2181(CONNECTED) 1] get /hadoop

1234

cZxid = 0x6

ctime = Sat Sep 05 15:05:31 CST 2020

mZxid = 0x6

mtime = Sat Sep 05 15:05:31 CST 2020

pZxid = 0x6

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

创建持久化有序节点:

应用场景:为分布式环境创建一个唯一id

[zk: localhost:2181(CONNECTED) 1] create  -s /a  "aaaa"

Created /a0000000001

[zk: localhost:2181(CONNECTED) 2]  get /a0000000001

aaaa

cZxid = 0x9

ctime = Sat Sep 05 15:09:10 CST 2020

mZxid = 0x9

mtime = Sat Sep 05 15:09:10 CST 2020

pZxid = 0x9

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

[zk: localhost:2181(CONNECTED) 3] get /a

Node does not exist: /a

注意:创建时候的路径名字不再是获取数据的哪个名字,a---->a00000001

创建临时节点:

与会话共存亡

[zk: localhost:2181(CONNECTED) 4] create -e /tmp  "tmp"

Created /tmp

[zk: localhost:2181(CONNECTED) 5] get /tmp

tmp

cZxid = 0xa

ctime = Sat Sep 05 15:13:15 CST 2020

mZxid = 0xa

mtime = Sat Sep 05 15:13:15 CST 2020

pZxid = 0xa

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x1745d11ec160002

dataLength = 3

numChildren = 0

注意:登陆后不存在

临时有序节点

临时节点会在会话过期后被删除,建立分布式锁

[zk: localhost:2181(CONNECTED) 6] create -s -e /quan "quan"

Created /quan0000000003

[zk: localhost:2181(CONNECTED) 7] get /quan0000000003

quan

cZxid = 0xb

ctime = Sat Sep 05 15:15:11 CST 2020

mZxid = 0xb

mtime = Sat Sep 05 15:15:11 CST 2020

pZxid = 0xb

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x1745d11ec160002

dataLength = 4

numChildren = 0

修改节点

格式1

set  节点路径  新的节点的值
[zk: localhost:2181(CONNECTED) 8] get /hadoop

1234

cZxid = 0x6

ctime = Sat Sep 05 15:05:31 CST 2020

mZxid = 0x6

mtime = Sat Sep 05 15:05:31 CST 2020

pZxid = 0x6

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

[zk: localhost:2181(CONNECTED) 9] set /hadoop "879"

cZxid = 0x6

ctime = Sat Sep 05 15:05:31 CST 2020

mZxid = 0xc

mtime = Sat Sep 05 15:17:35 CST 2020

pZxid = 0x6

cversion = 0

dataVersion = 1

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 3

numChildren = 0

[zk: localhost:2181(CONNECTED) 10] get /hadoop

879

cZxid = 0x6

ctime = Sat Sep 05 15:05:31 CST 2020

mZxid = 0xc

mtime = Sat Sep 05 15:17:35 CST 2020

pZxid = 0x6

cversion = 0

dataVersion = 1

格式2

基于版本号进行更改,此时类似于乐观锁机制,当你传入的数据版本号

(dataVersion) 和当前节点的数据版本号不符合时,zookeeper 会拒绝本次修改:
可以联想一些关系型数据库来理解

注意:第一次创建的节点,节点信息会附带一个信息,就是dataversion,从0开始

每一次修改都会+1

[zk: localhost:2181(CONNECTED) 11] set /hadoop "2222" 0

version No is not valid : /hadoop

[zk: localhost:2181(CONNECTED) 12] set /hadoop "2222" 1

cZxid = 0x6

ctime = Sat Sep 05 15:05:31 CST 2020

mZxid = 0xe

mtime = Sat Sep 05 15:23:13 CST 2020

pZxid = 0x6

cversion = 0

dataVersion = 2

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 4

numChildren = 0

删除节点:

格式:

delete path [version]

和更新节点数据一样,也可以传入版本号,当你传入的数据版本号 (dataVersion)

和当前节点的数据版本号不符合时,zookeeper 不会执行删除操作。
[zk: localhost:2181(CONNECTED) 13] delete  /hadoop

[zk: localhost:2181(CONNECTED) 16] get /hadoop

Node does not exist: /hadoop

[zk: localhost:2181(CONNECTED) 17] create /hadoop "99"

Created /hadoop

[zk: localhost:2181(CONNECTED) 18] get /hadoop

99

cZxid = 0x10

ctime = Sat Sep 05 15:25:31 CST 2020

mZxid = 0x10

mtime = Sat Sep 05 15:25:31 CST 2020

pZxid = 0x10

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 2

numChildren = 0

[zk: localhost:2181(CONNECTED) 19] delete /hadoop 1

version No is not valid : /hadoop

[zk: localhost:2181(CONNECTED) 20] delete /hadoop 0

[zk: localhost:2181(CONNECTED) 21] get /hadoop

Node does not exist: /hadoop

注意:要想删除某个节点及其所有后代节点,可以使用递归删除,命令为 rmr

[zk: localhost:2181(CONNECTED) 22] create /hadoop "99"

Created /hadoop

[zk: localhost:2181(CONNECTED) 23] create /hadoop/son "998"

Created /hadoop/son

[zk: localhost:2181(CONNECTED) 24] get /hadoop

99

cZxid = 0x13

ctime = Sat Sep 05 15:27:07 CST 2020

mZxid = 0x13

mtime = Sat Sep 05 15:27:07 CST 2020

pZxid = 0x14

cversion = 1

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 2

numChildren = 1

[zk: localhost:2181(CONNECTED) 25] get /hadoop/son

998

cZxid = 0x14

ctime = Sat Sep 05 15:27:16 CST 2020

mZxid = 0x14

mtime = Sat Sep 05 15:27:16 CST 2020

pZxid = 0x14

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 3

numChildren = 0

[zk: localhost:2181(CONNECTED) 26] del

delquota   delete

[zk: localhost:2181(CONNECTED) 26] del  

delquota   delete

[zk: localhost:2181(CONNECTED) 26] delete /hadoop

Node not empty: /hadoop

[zk: localhost:2181(CONNECTED) 27] rmr  /hadoop

查看节点:

格式:

get path
[zk: localhost:2181(CONNECTED) 29] get /hadoop

99

cZxid = 0x18     数据节点创建时的事务ID

ctime = Sat Sep 05 15:29:57 CST 2020 创建时的时间

mZxid = 0x18    最后一次更新时的事务ID

mtime = Sat Sep 05 15:29:57 CST 2020  最后一次更新时的时间

pZxid = 0x18  数据节点的子节点最后一次被修改时的事务ID

cversion = 0    子节点的更改次数

dataVersion = 0  节点数据的更改次数即版本数

aclVersion = 0   节点的ACL的更改次数

ephemeralOwner = 0x0   临时节点,表示创建该节点的会话SessionID,持久节点,改属性为0

dataLength = 2   数据内容长度

numChildren = 0  数据节点当前的子节点个数

注意:Zxid(ZooKeeper TransactionId),ZooKeeper 节点的每一次更改都具有唯一的 Zxid

如果 Zxid1 小于 Zxid2,则Zxid1 的更改发生在 Zxid2 更改之前

查看节点状态

可以使用 stat 命令查看节点状态,它的返回值和 get 命令类似,但不会返回
节点数据

[zk: localhost:2181(CONNECTED) 30] stat /hadoop

cZxid = 0x18

ctime = Sat Sep 05 15:29:57 CST 2020

mZxid = 0x18

mtime = Sat Sep 05 15:29:57 CST 2020

pZxid = 0x18

cversion = 0

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 2

numChildren = 0

查看节点列表

ls  path   返回当前节点的子节点列表

ls2 path  放回当前节点的子节点列表和当前节点的状态信息
[zk: localhost:2181(CONNECTED) 33] ls /hadoop

[qq1, qq2]

[zk: localhost:2181(CONNECTED) 34] ls2 /hadoop

[qq1, qq2]

cZxid = 0x18

ctime = Sat Sep 05 15:29:57 CST 2020

mZxid = 0x18

mtime = Sat Sep 05 15:29:57 CST 2020

pZxid = 0x1a

cversion = 2

dataVersion = 0

aclVersion = 0

ephemeralOwner = 0x0

dataLength = 2

numChildren = 2

监听器:一次性用品,用完就没有了,要重新买

get path [watch]

注册的监听器能够在节点内容发生改变的时候,向客
户端发出通知。需要注意的是 zookeeper 的触发器是一次性的 (One-time trigger),即
触发一次后就会立即失效。

stat path [watch]

注册的监听器能够在节点状态发生改变的时候,向客户端发出通知

ls/ls2 path [watch]

使用 ls path [watch] 或 ls2 path [watch] 注册的监听器能够监听该节点下所有子节点的增加和删除操作。

Zookeeper的ACL权限控制

zookeeper的access control list 访问控制列表

acl 权限控制,使用scheme:id:permission 来标识

权限模式(scheme):授权的策略

授权对象(id):授权的对象

权限(permission):授予的权限

规则

1zooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限

2每个znode支持设置多种权限控制方案和多个权限

3子节点不会继承父节点的权限,客户端无权访问某节点,可能可以访问它的子节点

权限模式scheme

方案                 描述

world           只有一个用户:anyone,代表登录zokeeper所有人(默认)

ip                  对客户端使用IP地址认证

auth             使用已添加认证的用户认证---可以是明文密码

digest            使用“用户名:密码”方式认证--密文密码

授权对象:

授权对象ID是指,权限赋予的实体,

例如:IP 地址或用户或者anyone

授予的权限

create

delete

read

writer

admin

也就是 增、删、改、查、管理权限,这5种权限简写为cdrwa,

注意:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限

授权相关命令:

命令格式:

setAcl  节点  授权模式:授权对象:授权权限

练习:

word模式

新建节点

[zk: localhost:2181(CONNECTED) 5] create /node1 "node1"

Created /node1

查看默认的权限

[zk: localhost:2181(CONNECTED) 6] getAcl /node1

'world,'anyone

: cdrwa

新创建的节点的子节点

[zk: localhost:2181(CONNECTED) 7] create /node1/node11 "node11"

Created /node1/node11

[zk: localhost:2181(CONNECTED) 8] create /node1/node22 "node22"

Created /node1/node22

[zk: localhost:2181(CONNECTED) 9] ls /node1

[node11, node22]

修改节点权限为不能添加子节点

[zk: localhost:2181(CONNECTED) 10] setAcl /node1 world:anyone:drwa

cZxid = 0x20

ctime = Sat Sep 05 16:11:38 CST 2020

mZxid = 0x20

mtime = Sat Sep 05 16:11:38 CST 2020

pZxid = 0x22

cversion = 2

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 5

numChildren = 2

[zk: localhost:2181(CONNECTED) 11] getAcl /node1

'world,'anyone

: drwa

添加子节点失败

[zk: localhost:2181(CONNECTED) 12] create /node1/node33 "node33"

Authentication is not valid : /node1/node33

[zk: localhost:2181(CONNECTED) 13]

IP授权模式

格式:

setAcl <path> ip:<ip>:<acl>

注意:zkCli.sh -server ip

Auth授权模式

addauth digest <user>:<password> #添加认证用户

setAcl <path> auth:<user>:<acl>

注意:必须先进行授权认证用户的添加

[zk: localhost:2181(CONNECTED) 13] create /node3  "node3"

Created /node3

[zk: localhost:2181(CONNECTED) 14] getAcl /node3

'world,'anyone

: cdrwa

添加认证用户密码

[zk: localhost:2181(CONNECTED) 15] addauth digest  quan:1234

设置acl  auth模式的权限

[zk: localhost:2181(CONNECTED) 16] setAcl /node3 auth:quan:cdrwa

cZxid = 0x26

ctime = Sat Sep 05 16:27:56 CST 2020

mZxid = 0x26

mtime = Sat Sep 05 16:27:56 CST 2020

pZxid = 0x26

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 5

numChildren = 0

查看权限

[zk: localhost:2181(CONNECTED) 17] getAcl /node3

'digest,'quan:oEBCQutcK+DX5snUyMCk9GdEdbY=

: cdrwa
[zk: localhost:2181(CONNECTED) 0] get /node3

Authentication is not valid : /node3

[zk: localhost:2181(CONNECTED) 1] addauth digest quan:12345

[zk: localhost:2181(CONNECTED) 2] get /node3

Authentication is not valid : /node3

[zk: localhost:2181(CONNECTED) 3] addauth digest quan:123

[zk: localhost:2181(CONNECTED) 4] get /node3

Authentication is not valid : /node3

需要添加正确的账号密码才能查看

[zk: localhost:2181(CONNECTED) 5] addauth digest quan:1234

[zk: localhost:2181(CONNECTED) 6] get /node3

node3

cZxid = 0x26

ctime = Sat Sep 05 16:27:56 CST 2020

mZxid = 0x26

mtime = Sat Sep 05 16:27:56 CST 2020

pZxid = 0x26

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 5

numChildren = 0

Digest授权模式

格式:

setAcl <path> digest:<user>:<password>:<acl>

注意:密码是经过SHA1及BASE64处理的密文,在SHELL中可以通过以下命令计算

echo -n <user>:<password> | openssl dgst -binary -sha1 | openssl base64
[root@VM-0-10-centos data]# echo -n quan:1234 |openssl dgst -binary -sha1 |openssl base64

oEBCQutcK+DX5snUyMCk9GdEdbY=

授权

[zk: localhost:2181(CONNECTED) 7] create /node4 "node4"

Created /node4

[zk: localhost:2181(CONNECTED) 8] getAcl /node4

'world,'anyone

: cdrwa

[zk: localhost:2181(CONNECTED) 9] setAcl /node4 digest:quan:oEBCQutcK+DX5snUyMCk9GdEdbY=:cdrwa

cZxid = 0x2a

ctime = Sat Sep 05 16:38:27 CST 2020

mZxid = 0x2a

mtime = Sat Sep 05 16:38:27 CST 2020

pZxid = 0x2a

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 5

numChildren = 0

[zk: localhost:2181(CONNECTED) 10] getAcl /node4

'digest,'quan:oEBCQutcK+DX5snUyMCk9GdEdbY=

: cdrwa

多种模式授权

[zk: localhost:2181(CONNECTED) 25] getAcl /node555

Node does not exist: /node555

[zk: localhost:2181(CONNECTED) 26] create /node555 "node555"

Created /node555

[zk: localhost:2181(CONNECTED) 27] getAcl /node555

'world,'anyone

: cdrwa

[zk: localhost:2181(CONNECTED) 28] setAcl /node555 ip:192.168.1.120:cdre,auth:qq:cdrwa,digest:qq:oEBCQu

Unknown perm type: e

cZxid = 0x32

ctime = Sat Sep 05 16:45:23 CST 2020

mZxid = 0x32

mtime = Sat Sep 05 16:45:23 CST 2020

pZxid = 0x32

cversion = 0

dataVersion = 0

aclVersion = 1

ephemeralOwner = 0x0

dataLength = 7

numChildren = 0

[zk: localhost:2181(CONNECTED) 29] getAcl /node555

'ip,'192.168.1.120

: cdr

'digest,'qq:oEBCQutcK+DX5snUyMCk9GdEdbY=

: cdrwa

'digest,'quan:M593vXym1b1qBYmZzb9KjzJUYPY=

: cdrwa

'digest,'quan:99P5xbaTA/8xWBtZZ6O50EznJ2g=

: cdrwa

'digest,'quan:oEBCQutcK+DX5snUyMCk9GdEdbY=

: cdrwa

'digest,'quan:Ux4TTJ10q7ejbdzki3X+T/mIkBY=

: cdrwa

'digest,'qq:3CK5BvP+nSNTC8vS4NgrdptCQdk=

: cdrwa

[zk: localhost:2181(CONNECTED) 30]

ACL超级管理园:

在zkServer.sh文件的nohup哪一行的\号之前加入

"-

Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBv

st5y6rkB6HQs="

行号的密码自己用上面的生成

addauth digest super:admin #添加认证用户

linux-安装zookeeper及相关操作的更多相关文章

  1. Linux 安装Zookeeper<准备>(使用Mac远程访问)

    阅读本文需要安装JDK 一 Zookeeper简介 zookeeper是用java语言编写的一款为分布式应用所设计的协调服务 zookeeper是apacahe hadoop的子项目 使用zookee ...

  2. linux安装zookeeper及使用

    一.安装条件 想要安装zookeeper,必须先在linux中安装好jdk.安装步骤见: https://www.cnblogs.com/expiator/p/9987351.html 二.下载并解压 ...

  3. Docker安装Zookeeper并进行操作

    Docker安装Zookeeper 下载Zookeeper镜像docker pull zookeeper1启动容器并添加映射docker run --privileged=true -d --name ...

  4. Mysql安装和登录相关操作

    一.mysql的下载和安装 1.下载链接地址 http://dev.mysql.com/downloads/mysql/ 安装如下操作进行下载. 2.mysql数据库安装(Windows环境) 1.解 ...

  5. linux安装Zookeeper及redis集群

    亲测有效: 1.linux下安装zookeeper:https://www.cnblogs.com/zuolun2017/p/8186254.html 2.linux下安装redis集群:https: ...

  6. Linux 安装Zookeeper<集群版>(使用Mac远程访问)

    阅读本文需要先阅读安装Zookeeper<准备> 一 架构细节 zookeeper集群根据投票选举的机制 选出leader和follower zookeeper集群节点建议是奇数 这里我准 ...

  7. Linux 安装Zookeeper<单机版>(使用Mac远程访问)

    阅读本文需要先阅读安装Zookeeper<准备> 新建目录 mkdir /usr/local/zookeeper 解压 cd zookeeper压缩包所在目录 tar -xvf zooke ...

  8. linux常用命令---用户相关操作

    用户相关操作

  9. Linux之CentOS下vsftp安装及配置相关操作

    1.安装ftps——vsftpd: #yum install vsftpd 2.指定上传下载目录配置: 如:用户名:xxx,需指定目录:/xxx/xxx #useradd -d /xxx/xxx -s ...

  10. 【转】SVN linux命令及 windows相关操作(一)

    从以下博客转载和整理: http://www.cnblogs.com/richcem/archive/2011/01/08/1930823.html http://blog.wpjam.com/m/t ...

随机推荐

  1. 大数据BI系统是怎么助力企业长久发展的

    多元化集团企业在发展到一定阶段后,往往会遇到业务与财务分离.管理缺乏系统决策支持等管理问题.财务决策支持系统建设实施BI是管理升级的内在要求. 1996年,加特纳集团提出了商业智能(Businesin ...

  2. 【C#线程】 Marshal类基本概念

    marshal:直译为"编排", 在计算机中特 指将数据按某种描述格式编排出来,通常来说一般是从非文本格式到文本格式的数据转化.unmarshal是指marshal的逆过程.比如在 ...

  3. readonly 只读字段的初始化值确定|static 字段的初始值确定

    类的初始化顺序 如下: 第一次实例化Son============================ C#编译器缺省将每一个成员变量初始化为他的默认值Son静态字段Son静态构造函数Son字段Fathe ...

  4. KTL 一个支持C++14编辑公式的K线技术工具平台 - 第四版,稳定支持Qt5编程,zqt5语法升级,MA函数提升性能1000%,更多公式算法的内置优化实现。

    K,K线,Candle蜡烛图. T,技术分析,工具平台 L,公式Language语言使用c++14,Lite小巧简易. 项目仓库:https://github.com/bbqz007/KTL 国内仓库 ...

  5. maven通用镜像设置

    <mirrors> <mirror> <id>nexus-aliyun</id> <mirrorOf>central</mirrorO ...

  6. broken pipe 报错分析和解决办法

    参考资料: 1.博客1:https://blog.csdn.net/qq_37535749/article/details/113781338 2.博客2:https://blog.csdn.net/ ...

  7. linux多进/线程编程(1)—— 基础概念(PCB、MMU、进程状态)

    学习大概就是不断迭代.重构的过程,不复习的学习是不负责任的,亦是无用的. 本系列博客主要作为个人记录,主要是贴图和代码,不做详细解释,以后有时间可能会重写:从下一篇开始上代码,代码可以运行是对自己的最 ...

  8. iptables使用详解(centos7)

    安装前 里面有iptables的命令 [root@mcw01 ~]$ rpm -qa|grep iptables iptables-1.4.21-18.0.1.el7.centos.x86_64 [r ...

  9. Lua中如何实现类似gdb的断点调试--02通用变量打印

    在前一篇01最小实现中,我们实现了Lua断点调试的的一个最小实现.我们编写了一个模块,提供了两个基本的接口:设置断点和删除断点. 虽然我们已经支持在断点进行变量的打印,但是需要自己指定层数以及变量索引 ...

  10. 如何使用在线工具手动验证JWT签名

    如何使用在线工具手动验证JWT签名     先丢一个转换地址:https://cryptii.com/   首先: jwt分为三个部分:header,payload,verifysignature   ...