Zookeeper 客户端之ACL权限访问控制
Posted 在奋斗的大道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper 客户端之ACL权限访问控制相关的知识,希望对你有一定的参考价值。
Zookeeper ACL权限简单说明
Zookeeper 客户端操作节点五种权限:ACL(Access Control Lists)
- CREATE:创建当前节点的子节点
- READ:获取节点数据和子节点列表
- WRITE:更新节点数据
- DELETE:删除子节点的权限
- ADMIN:设置节点ACL的权限。
其中CREATE和DELETE这两种权限都是针对子节点的权限控制。
注意: 对应增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
ZooKeeper提供了如下几种验证模式(scheme):
- digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式
- auth:不使用任何id,代表任何已确认用户。
- ip:Client端由IP地址验证,譬如172.2.0.0/24
- world:固定用户为anyone,为所有Client端开放权限(默认)
- super:在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)
Zookeeper 客户端实践之新增用户并设置访问权限
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path
Zookeeper 客户端实践之创建IP白名单
1)设置IP白名单,格式:setAcl 路径 ip:xxx.xxx.xxx.xx1:权限,ip:xxx.xxx.xxx.xx2:权限
eg setAcl /zkaa ip:127.0.0.1:cdrwa,ip:192.168.1.73:cdrwa
注意:在设置IP白名单时,将本机ip 127.0.0.1也加上,让本机也可以访问及修改,否则到时本机服务器都无法进行查看及修改,到时会比较麻烦
Zookeeper 客户端实践之默认访问
1)ZooKeeper 默认访问,格式:setAcl 路径 world:anyone:cdrwa
eg setAcl /zkee world:anyone:cdrwa # 设置/zkee 默认权限访问
eg getAcl /zkee #获取/zkee 节点权限信息,使用默认权限访问
以上是关于Zookeeper 客户端之ACL权限访问控制的主要内容,如果未能解决你的问题,请参考以下文章