欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

第二章 zookeeper 特性与节点说明

程序员文章站 2024-03-11 20:05:01
...

1. zookeeper概要、背景及作用

1.1 zookeeper产生背景

项目从单体到分布式转变之后,将会产生多个节点之间协同的问题。如:

  1. 每天的定时任务由谁哪个节点来执行?
  2. RPC调用时的服务发现?
  3. 如何保证并发请求的幂等=》zk锁

这些问题可以统一归纳为多节点协调问题,如果靠节点自身进行协调这是非常不可靠的,性能上也不可取。必须由一个独立的服务做协调工作,它必须可靠,而且保证性能。

1.2 zookeeper概要

ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API,分布式应用程序可以基于这些API用于同步,节点状态、配置等信息、服务注册等信息。其由JAVA编写,支持JAVA 和C两种语言的客户端。
第二章 zookeeper 特性与节点说明

1.3 znode 节点

zookeeper 中数据基本单元叫节点,节点之下可包含子节点,最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点数据,zookeeper 收到后会实时通知对该路径进行监听的客户端。

第二章 zookeeper 特性与节点说明

1.4 客户端命令

1.4.1 基本命令列表

 close

第二章 zookeeper 特性与节点说明

关闭当前会话


connect host:port

第二章 zookeeper 特性与节点说明

重新连接指定Zookeeper服务


create [-s] [-e] [-c] [-t ttl] path [data] [acl]

第二章 zookeeper 特性与节点说明

创建节点


delete [-v version] path

第二章 zookeeper 特性与节点说明

删除节点,(不能存在子节点)


deleteall path

删除路径及所有子节点


setquota -n|-b val path  #   val是额度  path 是节点

注意:比如数据内容不能无限的大,子节点不能无限的多这类设置。
设置节点限额 -n 子节点数 -b 字节数
第二章 zookeeper 特性与节点说明


 listquota path

查看节点限额
第二章 zookeeper 特性与节点说明


delquota [-n|-b] path

删除节点限额


get  path

第二章 zookeeper 特性与节点说明

查看节点数据 -s 包含节点状态 -w 添加监听


getAcl [-s] path
ls [-s] [-w] [-R] path

列出子节点 -s状态 -R 递归查看所有子节点 -w 添加监听


printwatches on|off

是否打印监听事件


quit 

退出客户端


history 

查看执行的历史记录


redo cmdno

重复 执行命令,history 中命令编号确定


removewatches path [-c|-d|-a] [-l]

删除指定监听


set [-s] [-v version] path data

设置值


setAcl [-s] [-v version] [-R] path acl

为节点设置ACL权限


stat [-w] path

查看节点状态 -w 添加监听


sync path

强制同步节点

1.4.2 node数据的增删改查

# 列出子节点 
ls /
#创建节点
create /luban "luban is good man"
# 查看节点
get /luban
# 创建子节点 
create /luban/sex "man"
# 删除节点
delete /luban/sex
# 删除所有节点 包括子节点
deleteall /luban

2.Zookeeper节点介绍

zookeeper 中节点叫znode存储结构上跟文件系统类似,以树级结构进行存储。不同之外在于znode没有目录的概念,不能执行类似cd之类的命令。znode结构包含如下:

  • path:唯一路径 例如:/test/kuijie
  • childNode:子节点 【kuijie】就是【test】的子节点
  • stat:状态属性 【get -s /test/kuijie】 显示节点属性
  • type:节点类型

2.1 节点类型

类型 描述
PERSISTENT 持久节点
PERSISTENT_SEQUENTIAL 持久序号节点
EPHEMERAL 临时节点(不可在拥有子节点)
EPHEMERAL_SEQUENTIAL 临时序号节点(不可在拥有子节点)
  1. PERSISTENT(持久节点)

持久化保存的节点,也是默认创建的。可以存储分布式分服务列表

#默认创建的就是持久节点
create /test
  1. PERSISTENT_SEQUENTIAL(持久序号节点)

创建时zookeeper 会在路径上加上序号作为后缀,。非常适合用于分布式锁、分布式选举等场景。创建时添加 -s 参数即可。

#创建序号节点
create -s /test
#返回创建的实际路径
Created /test0000000001
create -s /test
#返回创建的实际路径2
Created /test0000000002
  1. EPHEMERAL(临时节点)

临时节点会在客户端会话断开后自动删除。适用于心跳,服务发现等场景。创建时添加参数-e 即可。

#创建临时节点, 断开会话 在连接将会自动删除
create -e /temp
  1. EPHEMERAL_SEQUENTIAL(临时序号节点)

与持久序号节点类似,不同之处在于EPHEMERAL_SEQUENTIAL是临时的会在会话断开后删除。创建时添加 -e -s

create -e -s /temp/seq

节点属性

# 查看节点属性
stat [path]  或者 get -s 【path】

其属性说明如下表:

#创建节点的事物ID,无论节点怎么变化,这个值一直不会改变
cZxid = 0x385
#创建时间
ctime = Tue Sep 24 17:26:28 CST 2019
#修改节点的事物ID,从这个地方可得知,节点是否发生变更
mZxid = 0x385
#最后修改时间
mtime = Tue Sep 24 17:26:28 CST 2019
# 子节点变更的事物ID,就是如果本节点为父节点,这个地方就是子节点变更的事务ID(增加和删除不会变化)
pZxid = 0x385
#这表示对此znode的子节点进行的更改次数(不包括子节点,只有在增加和删除)
cversion = 0
# 数据版本,变更次数(只有在增加和删除)
dataVersion = 0
#权限版本,变更次数
aclVersion = 0
#临时节点所属会话ID,如果这里为【0x0】则是持久节点,其他的为持久节点
ephemeralOwner = 0x0
#数据长度
dataLength = 17
#子节点数(不包括子子节点)
numChildren = 0

节点的监听:

注意:但是这个监听是一次性的,第二节点在发生变化,是不会产生监听信息的

客户添加 -w 参数可实时监听节点与子节点的变化,并且实时收到通知。非常适用保障分布式情况下的数据一至性。其使用方式如下:

命令 描述
ls -w path 监听子节点的变化(增,删触发监听)
get -w path 监听节点数据的变化
stat -w path 监听节点属性的变化
printwatches on|off 触发监听后,是否打印监听事件(默认on)

这个ls -w path这个命令的使用场景:常用于在分布式项目当中获取服务列表 如图:
第二章 zookeeper 特性与节点说明

acl权限设置

ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。ZooKeeper使用ACL来控制对其znode的防问。基于scheme????permission的方式进行权限控制。scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。

scheme:认证模型

方案 描述
world 开放模式,world表示全世界都可以访问(这是默认设置)
ip ip模式,限定客户端IP防问
auth 用户密码认证模式,只有在会话中添加了认证才可以防问
digest 与auth类似,区别在于auth用明文密码,而digest 用sha-1+base64加密后的密码。在实际使用中digest 更常见。

permission权限位

权限位 权限 描述
c CREATE 可以创建子节点
d DELETE 可以删除子节点(仅下一级节点)
r READ 可以读取节点数据及显示子节点列表
w WRITE 可以设置节点数据
a ADMIN 可以设置节点访问控制列表权限

acl 相关命令:

命令 使用方式 描述
getAcl getAcl 读取ACL权限
setAcl setAcl 设置ACL权限
addauth addauth 添加认证用户

world权限****示例
语法: setAcl world:anyone:<权限位>
注:world模式中anyone是唯一的值,表示所有人

  1. 查看默认节点权限:
#创建一个节点
create -e /testAcl
#查看节点权限
getAcl /testAcl
#返回的默认权限表示 ,所有人拥有所有权限。
'world,'anyone: cdrwa
  1. 修改默认权限为 读写
#设置为rw权限 
setAcl /testAcl world:anyone:rw
# 可以正常读
get /testAcl
# 无法正常创建子节点
create -e /testAcl/t "hi"
# 返回没有权限的异常
Authentication is not valid : /testAcl/t

IP权限示例:
语法: setAcl ip:<ip地址|地址段>:<权限位>

auth模式示例:
语法:

1. setAcl <path> auth:<用户名>:<密码>:<权限位>
2. addauth digest <用户名>:<密码>

digest 权限示例:
语法:

1. setAcl <path> digest :<用户名>:<**>:<权限位>
2. addauth digest <用户名>:<密码>

注1:** 通过sha1与base64组合加密码生成,可通过以下命令生成

echo -n <用户名>:<密码> | openssl dgst -binary -sha1 | openssl base64

注2:为节点设置digest 权限后,访问前必须执行addauth,当前会话才可以防问。

  1. 设置digest 权限
#先 sha1 加密,然后base64加密
echo -n luban:123456 | openssl dgst -binary -sha1 | openssl base64
#返回**
2Rz3ZtRZEs5RILjmwuXW/wT13Tk=
#设置digest权限
setAcl /luban digest:luban:2Rz3ZtRZEs5RILjmwuXW/wT13Tk=:cdrw
  1. 查看节点将显示没有权限
#查看节点
get /luban
#显示没有权限访问
org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /luban
  1. 给当前会话添加认证后在次查看
#给当前会话添加权限帐户
addauth digest luban:123456
#在次查看
get /luban
#获得返回结果
luban is good man

ACL的特殊说明:
权限仅对当前节点有效,不会让子节点继承。如限制了IP防问A节点,但不妨碍该IP防问A的子节点 /A/B。