Zookeeper--03--常用Shell命令

Posted 高高for 循环

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper--03--常用Shell命令相关的知识,希望对你有一定的参考价值。

启动 Zookeeper

  • /usr/local/src/zookeeper/bin
[root@localhost zookeeper] cd  /usr/local/src/zookeeper/bin
[root@localhost bin] sh zkServer.sh status
[root@localhost bin] sh zkServer.sh start
[root@localhost bin]  sh zkCli.sh

在这里插入图片描述
在这里插入图片描述

1 新增节点

create [-s] [-e] path data #其中-s 为有序节点,-e 临时节点

一: 创建持久化节点并写入数据:

create /hadoop "123456"

二: 创建持久化有序节点

  • 此时创建的节点名为指定节点名 + 自增序号
[zk: localhost:2181(CONNECTED) 2] create -s /a "aaa"
Created /a0000000000
[zk: localhost:2181(CONNECTED) 3] create -s /b "bbb"
Created /b0000000001
[zk: localhost:2181(CONNECTED) 4] create -s /c "ccc"
Created /c0000000002

三: 创建临时节点

  • 临时节点会在会话过期后被删除:
[zk: localhost:2181(CONNECTED) 5] create -e /tmp "tmp"
Created /tmp

四: 创建临时有序节点

  • 临时节点会在会话过期后被删除:
[zk: localhost:2181(CONNECTED) 6] create -s -e /aa 'aaa'
Created /aa0000000004
[zk: localhost:2181(CONNECTED) 7] create -s -e /bb 'bbb'
Created /bb0000000005
[zk: localhost:2181(CONNECTED) 8] create -s -e /cc 'ccc'
Created /cc0000000006

2 更新节点

更新节点的命令是 set ,可以直接进行修改,如下:

[zk: localhost:2181(CONNECTED) 3] set /hadoop "345"
cZxid = 0x4
ctime = Thu Dec 12 14:55:53 CST 2019
mZxid = 0x5
mtime = Thu Dec 12 15:01:59 CST 2019
pZxid = 0x4
cversion = 0
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 3
numChildren = 0
  • 也可以基于版本号进行更改,此时类似于乐观锁机制,当你传入的数据版本号 (dataVersion) 和当前节点的数据版本号不符合时,zookeeper 会拒绝本次修改:
    在这里插入图片描述

3. 删除节点

delete path [version]

  • 和更新节点数据一样,也可以传入版本号,当你传入的数据版本号 (dataVersion) 和当前节点的数据版本号不符合时,zookeeper不会执行删除操作
[zk: localhost:2181(CONNECTED) 36] delete /hadoop 0
version No is not valid : /hadoop #无效的版本号
[zk: localhost:2181(CONNECTED) 37] delete /hadoop 1
[zk: localhost:2181(CONNECTED) 38]

要想删除某个节点及其所有后代节点,可以使用递归删除:

  • 命令为 rmr path
  • 命令为 deleteall

4. 查看节点

查看节点

get path

[zk: localhost:2181(CONNECTED) 7] get  /hadoop
123456

查看节点状态

stat path

[zk: localhost:2181(CONNECTED) 2] stat /hadoop
cZxid = 0x20
ctime = Sat May 22 15:25:06 CST 2021
mZxid = 0x23
mtime = Sat May 22 18:05:26 CST 2021
pZxid = 0x20
cversion = 0
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 6
numChildren = 0

查看节点信息和状态

get -s path

[zk: localhost:2181(CONNECTED) 3] get -s  /hadoop
123456
cZxid = 0x20
ctime = Sat May 22 15:25:06 CST 2021
mZxid = 0x23
mtime = Sat May 22 18:05:26 CST 2021
pZxid = 0x20
cversion = 0
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 6
numChildren = 0

在这里插入图片描述

节点各个属性

  • 节点各个属性如下表。其中一个重要的概念是 Zxid(ZooKeeper TransactionId),ZooKeeper
    节点的每一次更改都具有唯一的 Zxid,如果 Zxid1 小于 Zxid2,则Zxid1 的更改发生在 Zxid2 更改之前。
    在这里插入图片描述

5.查看节点列表

  • 查看节点列表有 ls path 和 ls -s path两个命令,后者是前者的增强,不仅可 以查看指定路径下的所有节点,还可以查看当前节点的信息

查看节点列表

ls path

[zk: localhost:2181(CONNECTED) 4] ls /hadoop
[node1, node2]

查看节点列表完整信息

ls -s path

[zk: localhost:2181(CONNECTED) 5] ls -s /hadoop
[node1, node2]
cZxid = 0x20
ctime = Sat May 22 15:25:06 CST 2021
mZxid = 0x23
mtime = Sat May 22 18:05:26 CST 2021
pZxid = 0x29
cversion = 2
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 6
numChildren = 2

监听器

get -w path

  • 使用 get -w path 注册的监听器能够在节点内容发生改变的时候,向客 户端发出通知。需要注意的是 zookeeper的触发器是一次性的 (One-time trigger),即 触发一次后就会立即失效。
[zk: localhost:2181(CONNECTED) 0] get -w /hadoop
123456
[zk: localhost:2181(CONNECTED) 1]
WATCHER::

WatchedEvent state:SyncConnected type:NodeDataChanged path:/hadoop

在这里插入图片描述

监听器 stat path -w

  • 使用 stat path -w 注册的监听器能够在节点状态发生改变的时候,向客 户端发出通知

在这里插入图片描述

监听该节点下 所有子节 ls -w path

或者 ls -s -w path

  • 使用 ls -w path 或 ls2 path [watch] 注册的监听器能够监听该节点下 所有子节点的增加和删除操作。
    在这里插入图片描述
    这时 改变子节点状态
    在这里插入图片描述
    转态监听
    在这里插入图片描述
    ls -s -w path在这里插入图片描述

注意:

  • 子节点的 数据发生改变 (set) 不会被检测到
  • 只有 增加(create) 或者删除(delete)子节点 才会 watcher

acl权限控制

概述:

  • zookeeper 类似文件系统,client可以创建节点、更新节点、删除节点,那么如何做到节点的权限的控制呢?zookeeper的access control list 访问控制列表可以做到 这一点。

acl 权限控制,使用scheme:id:permission 来标识,主要涵盖 3 个方面:

  1. 权限模式(scheme):授权的策略
  2. 授权对象(id):授权的对象
  3. 权限(permission):授予的权限

特性:

  • zooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限
  • 每个znode支持设置多种权限控制方案和多个权限
  • 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访问它的子节点

例如:

setAcl /test2 ip:192.168.60.130:crwda

将节点权限设置为Ip:192.168.60.130的客户端可以对节点进行增、删、改、查、管理权限

1.权限模式

在这里插入图片描述

授权的对象

  • 给谁授予权限
  • 授权对象ID是指,权限赋予的实体,例如:IP 地址或用户。

授予的权限

  • create、delete、read、writer、admin也就是 增、删、改、查、管理权限,
    这5种权限简写为cdrwa,注意:这5种权限中,delete是指对子节点的删除权限,其它4种 权限指对自身节点的操作权限
    在这里插入图片描述

授权的相关命令

在这里插入图片描述

world授权模式:

命令

setAcl < path> world:anyone:< acl>

[zk: localhost:2181(CONNECTED) 1] create /node1 "node1"
Created /node1
[zk: localhost:2181(CONNECTED) 2] getAcl /node1
'world,'anyone #world方式对所有用户进行授权
: cdrwa #增、删、改、查、管理
[zk: localhost:2181(CONNECTED) 3] setAcl /node1 world:anyone:cdrwa
cZxid = 0x2
ctime = Fri Dec 13 22:25:24 CST 2019
mZxid = 0x2
mtime = Fri Dec 13 22:25:24 CST 2019
pZxid = 0x2
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

IP授权模式:

命令

setAcl < path> ip:< ip>:< acl>

[zk: localhost:2181(CONNECTED) 18] create /node2 "node2"
Created /node2
[zk: localhost:2181(CONNECTED) 23] setAcl /node2
ip:192.168.60.129:cdrwa
cZxid = 0xe
ctime = Fri Dec 13 22:30:29 CST 2019
mZxid = 0x10
mtime = Fri Dec 13 22:33:36 CST 2019
pZxid = 0xe
cversion = 0
dataVersion = 2
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 20
numChildren = 0
[zk: localhost:2181(CONNECTED) 25] getAcl /node2
'ip,'192.168.60.129
: cdrwa
#使用IP非 192.168.60.129 的机器
[zk: localhost:2181(CONNECTED) 0] get /node2
Authentication is not valid : /node2 #没有权限

Auth授权模式:

命令

addauth digest < user>:< password> #添加认证用户

setAcl < path> auth:< user>:< acl>

[zk: localhost:2181(CONNECTED) 2] create /node3 "node3"
Created /node3
#添加认证用户
[zk: localhost:2181(CONNECTED) 4] addauth digest itcast:123456
[zk: localhost:2181(CONNECTED) 1] setAcl /node3 auth:itcast:cdrwa
cZxid = 0x15
ctime = Fri Dec 13 22:41:04 CST 2019
mZxid = 0x15
mtime = Fri Dec 13 22:41:04 CST 2019
pZxid = 0x15
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0
[zk: localhost:2181(CONNECTED) 0] getAcl /node3
'digest,'itcast:673OfZhUE8JEFMcu0l64qI8e5ek=
: cdrwa
#添加认证用户后可以访问
[zk: localhost:2181(CONNECTED) 3] get /node3
node3
cZxid = 0x15
ctime = Fri Dec 13 22:41:04 CST 2019
mZxid = 0x15
mtime = Fri Dec 13 22:41:04 CST 2019
pZxid = 0x15
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

Digest授权模式:

命令

setAcl < path> digest:< user>:< password>:< acl>

这里的密码是经过SHA1及BASE64处理的密文,在SHELL中可以通过以下命令计算:

echo -n < user>:< password> | openssl dgst -binary -sha1 | openssl base64

先来计算一个密文

echo -n itheima:123456 | openssl dgst -binary -sha1 | openssl base64

[zk: localhost:2181(CONNECTED) 4] create /node4 "node4"
Created /node4
#使用是上面算好的密文密码添加权限:
[zk: localhost:2181(CONNECTED) 5] setAcl /node4
digest:itheima:qlzQzCLKhBROghkooLvb+Mlwv4A=:cdrwa
cZxid = 0x1c
ctime = Fri Dec 13 22:52:21 CST 2019
mZxid = 0x1c
mtime = Fri Dec 13 22:52:21 CST 2019
pZxid = 0x1c
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0
[zk: localhost:2181(CONNECTED) 6] getAcl /node4
'digest,'itheima:qlzQzCLKhBROghkooLvb+Mlwv4A=
: cdrwa
[zk: localhost:2181(CONNECTED) 3] get /node4
Authentication is not valid : /node4 #没有权限
[zk: localhost:2181(CONNECTED) 4] addauth digest itheima:123456 #添加
认证用户
[zk: localhost:2181(CONNECTED) 5] get /node4
1 #成功读取数据
cZxid = 0x1c
ctime = Fri Dec 13 22:52:21 CST 2019
mZxid = 0x1c
mtime = Fri Dec 13 22:52:21 CST 2019
pZxid = 0x1c
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

多种模式授权:

  • 同一个节点可以同时使用多种模式授权
[zk: localhost:2181(CONNECTED) 0] create /node5 "node5"
Created /node5
[zk: localhost:2181(CONNECTED) 1] addauth digest itcast:123456 #添加认
证用户
[zk: localhost:2181(CONNECTED) 2] setAcl /node5
ip:192.168.60.129:cdra,auth:itcast:cdrwa,digest:itheima:qlzQzCLKhBROgh
kooLvb+Mlwv4A=:cdrwa

acl 超级管理员

  • zookeeper的权限管理模式有一种叫做super,该模式提供一个超管可以方便的访问 任何权限的节点

案例:

假设这个超管是:super:admin,需要先为超管生成密码的密文

echo -n super:admin | openssl dgst -binary -sha1 | openssl base64

那么打开zookeeper目录下的/bin/zkServer.sh服务器脚本文件,找到如下一行

nohup $JAVA "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-
Dzookeeper.root.logger=${ZOO_LOG4J_PROP}"

这就是脚本中启动zookeeper的命令,默认只有以上两个配置项,我们需要加一个
超管的配置项

"-
Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBv
st5y6rkB6HQs="

那么修改以后这条完整命令变成了

nohup $JAVA "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-
Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-
Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBv
st5y6rkB6HQs="\\
-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT"
2>&1 < /dev/null &

之后启动zookeeper,输入如下命令添加权限

addauth digest super:admin #添加认证用户

以上是关于Zookeeper--03--常用Shell命令的主要内容,如果未能解决你的问题,请参考以下文章

原创工具ADBGUI - GUI版ADB操作工具

原创工具ADBGUI - GUI版ADB操作工具

原创工具ADBGUI - GUI版ADB操作工具

hadoop常用shell命令怎么用

Linux shell常用命令

Shell脚本常用命令