Zookeeper 客户端之ACL权限访问控制

Posted 在奋斗的大道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper 客户端之ACL权限访问控制相关的知识,希望对你有一定的参考价值。

Zookeeper ACL权限简单说明

Zookeeper 客户端操作节点五种权限:ACL(Access Control Lists)

  • CREATE:创建当前节点的子节点
  • READ:获取节点数据和子节点列表
  • WRITE:更新节点数据
  • DELETE:删除子节点的权限
  • ADMIN:设置节点ACL的权限。
    其中CREATE和DELETE这两种权限都是针对子节点的权限控制。

注意: 对应增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)

ZooKeeper提供了如下几种验证模式(scheme):

  • digest:Client端由用户名和密码验证,譬如user:password,digest的密码生成方式是Sha1摘要的base64形式
  • auth:不使用任何id,代表任何已确认用户。
  • ip:Client端由IP地址验证,譬如172.2.0.0/24
  • world:固定用户为anyone,为所有Client端开放权限(默认)
  • super:在这种scheme情况下,对应的id拥有超级权限,可以做任何事情(cdrwa)
     

 Zookeeper 客户端实践之新增用户并设置访问权限

1)增加一个认证用户
      addauth digest 用户名:密码明文
      eg. addauth digest user1:password1
2)设置权限
     setAcl /path auth:用户名:密码明文:权限
     eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
     getAcl /path

Zookeeper 客户端实践之创建IP白名单

1)设置IP白名单,格式:setAcl 路径 ip:xxx.xxx.xxx.xx1:权限,ip:xxx.xxx.xxx.xx2:权限

     eg   setAcl /zkaa ip:127.0.0.1:cdrwa,ip:192.168.1.73:cdrwa

     注意:在设置IP白名单时,将本机ip 127.0.0.1也加上,让本机也可以访问及修改,否则到时本机服务器都无法进行查看及修改,到时会比较麻烦

Zookeeper 客户端实践之默认访问

1)ZooKeeper 默认访问,格式:setAcl 路径 world:anyone:cdrwa

eg setAcl /zkee world:anyone:cdrwa   # 设置/zkee 默认权限访问

eg getAcl /zkee  #获取/zkee 节点权限信息,使用默认权限访问

以上是关于Zookeeper 客户端之ACL权限访问控制的主要内容,如果未能解决你的问题,请参考以下文章

6. ZooKeeper访问控制列表

Zookeeper 节点权限控制ACL详解

Zookeeper 节点权限控制ACL详解

Zookeeper 节点权限控制ACL详解

分布式服务管理框架-Zookeeper节点ACL

分布式服务管理框架-Zookeeper节点ACL