Zookeeper 客户端之ACL权限访问控制

Posted 2021-05-24 在奋斗的大道

Zookeeper ACL权限简单说明

Zookeeper 客户端操作节点五种权限:ACL(Access Control Lists)

• CREATE：创建当前节点的子节点
• READ：获取节点数据和子节点列表
• WRITE：更新节点数据
• DELETE：删除子节点的权限
• ADMIN：设置节点ACL的权限。
  其中CREATE和DELETE这两种权限都是针对子节点的权限控制。

注意: 对应增、删、改、查、管理权限，这5种权限简写为crwda(即：每个单词的首字符缩写)

ZooKeeper提供了如下几种验证模式（scheme）：

• digest：Client端由用户名和密码验证，譬如user:password，digest的密码生成方式是Sha1摘要的base64形式
• auth：不使用任何id，代表任何已确认用户。
• ip：Client端由IP地址验证，譬如172.2.0.0/24
• world：固定用户为anyone，为所有Client端开放权限（默认）
• super：在这种scheme情况下，对应的id拥有超级权限，可以做任何事情(cdrwa）
   

 Zookeeper 客户端实践之新增用户并设置访问权限

1）增加一个认证用户
      addauth digest 用户名:密码明文
      eg. addauth digest user1:password1
2）设置权限
     setAcl /path auth:用户名:密码明文:权限
     eg. setAcl /test auth:user1:password1:cdrwa
3）查看Acl设置
     getAcl /path

Zookeeper 客户端实践之创建IP白名单

1）设置IP白名单，格式：setAcl 路径 ip:xxx.xxx.xxx.xx1:权限,ip:xxx.xxx.xxx.xx2:权限

     eg   setAcl /zkaa ip:127.0.0.1:cdrwa,ip:192.168.1.73:cdrwa

     注意:在设置IP白名单时，将本机ip 127.0.0.1也加上，让本机也可以访问及修改，否则到时本机服务器都无法进行查看及修改，到时会比较麻烦

Zookeeper 客户端实践之默认访问

1）ZooKeeper 默认访问，格式：setAcl 路径 world:anyone:cdrwa

eg setAcl /zkee world:anyone:cdrwa   # 设置/zkee 默认权限访问

eg getAcl /zkee  #获取/zkee 节点权限信息，使用默认权限访问