Zookeeper--03--常用Shell命令

Posted 2021-07-25 高高for 循环

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Zookeeper--03--常用Shell命令相关的知识，希望对你有一定的参考价值。

启动 Zookeeper

/usr/local/src/zookeeper/bin

[root@localhost zookeeper] cd  /usr/local/src/zookeeper/bin
[root@localhost bin] sh zkServer.sh status
[root@localhost bin] sh zkServer.sh start
[root@localhost bin]  sh zkCli.sh

在这里插入图片描述

1 新增节点

create [-s] [-e] path data #其中-s 为有序节点，-e 临时节点

一: 创建持久化节点并写入数据：

create /hadoop "123456"

二: 创建持久化有序节点

此时创建的节点名为指定节点名 + 自增序号

[zk: localhost:2181(CONNECTED) 2] create -s /a "aaa"
Created /a0000000000
[zk: localhost:2181(CONNECTED) 3] create -s /b "bbb"
Created /b0000000001
[zk: localhost:2181(CONNECTED) 4] create -s /c "ccc"
Created /c0000000002

三: 创建临时节点

临时节点会在会话过期后被删除：

[zk: localhost:2181(CONNECTED) 5] create -e /tmp "tmp"
Created /tmp

四: 创建临时有序节点

临时节点会在会话过期后被删除：

[zk: localhost:2181(CONNECTED) 6] create -s -e /aa 'aaa'
Created /aa0000000004
[zk: localhost:2181(CONNECTED) 7] create -s -e /bb 'bbb'
Created /bb0000000005
[zk: localhost:2181(CONNECTED) 8] create -s -e /cc 'ccc'
Created /cc0000000006

2 更新节点

更新节点的命令是 set ，可以直接进行修改，如下：

[zk: localhost:2181(CONNECTED) 3] set /hadoop "345"
cZxid = 0x4
ctime = Thu Dec 12 14:55:53 CST 2019
mZxid = 0x5
mtime = Thu Dec 12 15:01:59 CST 2019
pZxid = 0x4
cversion = 0
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 3
numChildren = 0

也可以基于版本号进行更改，此时类似于乐观锁机制，当你传入的数据版本号 (dataVersion) 和当前节点的数据版本号不符合时，zookeeper 会拒绝本次修改：

3. 删除节点

delete path [version]

和更新节点数据一样，也可以传入版本号，当你传入的数据版本号 (dataVersion) 和当前节点的数据版本号不符合时，zookeeper不会执行删除操作

[zk: localhost:2181(CONNECTED) 36] delete /hadoop 0
version No is not valid : /hadoop #无效的版本号
[zk: localhost:2181(CONNECTED) 37] delete /hadoop 1
[zk: localhost:2181(CONNECTED) 38]

要想删除某个节点及其所有后代节点，可以使用递归删除:

命令为 rmr path
命令为 deleteall

4. 查看节点

查看节点

get path

[zk: localhost:2181(CONNECTED) 7] get  /hadoop
123456

查看节点状态

stat path

[zk: localhost:2181(CONNECTED) 2] stat /hadoop
cZxid = 0x20
ctime = Sat May 22 15:25:06 CST 2021
mZxid = 0x23
mtime = Sat May 22 18:05:26 CST 2021
pZxid = 0x20
cversion = 0
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 6
numChildren = 0

查看节点信息和状态

get -s path

[zk: localhost:2181(CONNECTED) 3] get -s  /hadoop
123456
cZxid = 0x20
ctime = Sat May 22 15:25:06 CST 2021
mZxid = 0x23
mtime = Sat May 22 18:05:26 CST 2021
pZxid = 0x20
cversion = 0
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 6
numChildren = 0

在这里插入图片描述

节点各个属性

节点各个属性如下表。其中一个重要的概念是 Zxid(ZooKeeper TransactionId)，ZooKeeper
节点的每一次更改都具有唯一的 Zxid，如果 Zxid1 小于 Zxid2，则Zxid1 的更改发生在 Zxid2 更改之前。

5.查看节点列表

查看节点列表有 ls path 和 ls -s path两个命令，后者是前者的增强，不仅可以查看指定路径下的所有节点，还可以查看当前节点的信息

查看节点列表

ls path

[zk: localhost:2181(CONNECTED) 4] ls /hadoop
[node1, node2]

查看节点列表完整信息

ls -s path

[zk: localhost:2181(CONNECTED) 5] ls -s /hadoop
[node1, node2]
cZxid = 0x20
ctime = Sat May 22 15:25:06 CST 2021
mZxid = 0x23
mtime = Sat May 22 18:05:26 CST 2021
pZxid = 0x29
cversion = 2
dataVersion = 1
aclVersion = 0
ephemeralOwner = 0x0
dataLength = 6
numChildren = 2

监听器

get -w path

使用 get -w path 注册的监听器能够在节点内容发生改变的时候，向客户端发出通知。需要注意的是 zookeeper的触发器是一次性的 (One-time trigger)，即触发一次后就会立即失效。

[zk: localhost:2181(CONNECTED) 0] get -w /hadoop
123456
[zk: localhost:2181(CONNECTED) 1]
WATCHER::

WatchedEvent state:SyncConnected type:NodeDataChanged path:/hadoop

在这里插入图片描述

监听器 stat path -w

使用 stat path -w 注册的监听器能够在节点状态发生改变的时候，向客户端发出通知

在这里插入图片描述

监听该节点下所有子节 ls -w path

或者 ls -s -w path

使用 ls -w path 或 ls2 path [watch] 注册的监听器能够监听该节点下所有子节点的增加和删除操作。

这时改变子节点状态

转态监听

ls -s -w path

注意:

子节点的数据发生改变 (set) 不会被检测到
只有增加(create) 或者删除(delete)子节点才会 watcher

acl权限控制

概述:

zookeeper 类似文件系统，client可以创建节点、更新节点、删除节点，那么如何做到节点的权限的控制呢？zookeeper的access control list 访问控制列表可以做到这一点。

acl 权限控制，使用scheme：id：permission 来标识，主要涵盖 3 个方面：

权限模式（scheme）：授权的策略
授权对象（id）：授权的对象
权限（permission）：授予的权限

特性:

zooKeeper的权限控制是基于每个znode节点的，需要对每个节点设置权限
每个znode支持设置多种权限控制方案和多个权限
子节点不会继承父节点的权限，客户端无权访问某节点，但可能可以访问它的子节点

例如:

setAcl /test2 ip:192.168.60.130:crwda

将节点权限设置为Ip:192.168.60.130的客户端可以对节点进行增、删、改、查、管理权限

1.权限模式

在这里插入图片描述

授权的对象

给谁授予权限
授权对象ID是指，权限赋予的实体，例如：IP 地址或用户。

授予的权限

create、delete、read、writer、admin也就是增、删、改、查、管理权限，
这5种权限简写为cdrwa，注意:这5种权限中，delete是指对子节点的删除权限，其它4种权限指对自身节点的操作权限

授权的相关命令

在这里插入图片描述

world授权模式：

命令

setAcl < path> world:anyone:< acl>

[zk: localhost:2181(CONNECTED) 1] create /node1 "node1"
Created /node1
[zk: localhost:2181(CONNECTED) 2] getAcl /node1
'world,'anyone #world方式对所有用户进行授权
: cdrwa #增、删、改、查、管理
[zk: localhost:2181(CONNECTED) 3] setAcl /node1 world:anyone:cdrwa
cZxid = 0x2
ctime = Fri Dec 13 22:25:24 CST 2019
mZxid = 0x2
mtime = Fri Dec 13 22:25:24 CST 2019
pZxid = 0x2
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

IP授权模式：

命令

setAcl < path> ip:< ip>:< acl>

[zk: localhost:2181(CONNECTED) 18] create /node2 "node2"
Created /node2
[zk: localhost:2181(CONNECTED) 23] setAcl /node2
ip:192.168.60.129:cdrwa
cZxid = 0xe
ctime = Fri Dec 13 22:30:29 CST 2019
mZxid = 0x10
mtime = Fri Dec 13 22:33:36 CST 2019
pZxid = 0xe
cversion = 0
dataVersion = 2
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 20
numChildren = 0
[zk: localhost:2181(CONNECTED) 25] getAcl /node2
'ip,'192.168.60.129
: cdrwa
#使用IP非 192.168.60.129 的机器
[zk: localhost:2181(CONNECTED) 0] get /node2
Authentication is not valid : /node2 #没有权限

Auth授权模式：

命令

addauth digest < user>:< password> #添加认证用户

setAcl < path> auth:< user>:< acl>

[zk: localhost:2181(CONNECTED) 2] create /node3 "node3"
Created /node3
#添加认证用户
[zk: localhost:2181(CONNECTED) 4] addauth digest itcast:123456
[zk: localhost:2181(CONNECTED) 1] setAcl /node3 auth:itcast:cdrwa
cZxid = 0x15
ctime = Fri Dec 13 22:41:04 CST 2019
mZxid = 0x15
mtime = Fri Dec 13 22:41:04 CST 2019
pZxid = 0x15
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0
[zk: localhost:2181(CONNECTED) 0] getAcl /node3
'digest,'itcast:673OfZhUE8JEFMcu0l64qI8e5ek=
: cdrwa
#添加认证用户后可以访问
[zk: localhost:2181(CONNECTED) 3] get /node3
node3
cZxid = 0x15
ctime = Fri Dec 13 22:41:04 CST 2019
mZxid = 0x15
mtime = Fri Dec 13 22:41:04 CST 2019
pZxid = 0x15
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

Digest授权模式：

命令

setAcl < path> digest:< user>:< password>:< acl>

这里的密码是经过SHA1及BASE64处理的密文，在SHELL中可以通过以下命令计算：

echo -n < user>:< password> | openssl dgst -binary -sha1 | openssl base64

先来计算一个密文

echo -n itheima:123456 | openssl dgst -binary -sha1 | openssl base64

[zk: localhost:2181(CONNECTED) 4] create /node4 "node4"
Created /node4
#使用是上面算好的密文密码添加权限：
[zk: localhost:2181(CONNECTED) 5] setAcl /node4
digest:itheima:qlzQzCLKhBROghkooLvb+Mlwv4A=:cdrwa
cZxid = 0x1c
ctime = Fri Dec 13 22:52:21 CST 2019
mZxid = 0x1c
mtime = Fri Dec 13 22:52:21 CST 2019
pZxid = 0x1c
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0
[zk: localhost:2181(CONNECTED) 6] getAcl /node4
'digest,'itheima:qlzQzCLKhBROghkooLvb+Mlwv4A=
: cdrwa
[zk: localhost:2181(CONNECTED) 3] get /node4
Authentication is not valid : /node4 #没有权限
[zk: localhost:2181(CONNECTED) 4] addauth digest itheima:123456 #添加
认证用户
[zk: localhost:2181(CONNECTED) 5] get /node4
1 #成功读取数据
cZxid = 0x1c
ctime = Fri Dec 13 22:52:21 CST 2019
mZxid = 0x1c
mtime = Fri Dec 13 22:52:21 CST 2019
pZxid = 0x1c
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 5
numChildren = 0

多种模式授权：

同一个节点可以同时使用多种模式授权

[zk: localhost:2181(CONNECTED) 0] create /node5 "node5"
Created /node5
[zk: localhost:2181(CONNECTED) 1] addauth digest itcast:123456 #添加认
证用户
[zk: localhost:2181(CONNECTED) 2] setAcl /node5
ip:192.168.60.129:cdra,auth:itcast:cdrwa,digest:itheima:qlzQzCLKhBROgh
kooLvb+Mlwv4A=:cdrwa

acl 超级管理员

zookeeper的权限管理模式有一种叫做super，该模式提供一个超管可以方便的访问任何权限的节点

案例:

假设这个超管是：super:admin，需要先为超管生成密码的密文

echo -n super:admin | openssl dgst -binary -sha1 | openssl base64

那么打开zookeeper目录下的/bin/zkServer.sh服务器脚本文件，找到如下一行

nohup $JAVA "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-
Dzookeeper.root.logger=${ZOO_LOG4J_PROP}"

这就是脚本中启动zookeeper的命令，默认只有以上两个配置项，我们需要加一个
超管的配置项

"-
Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBv
st5y6rkB6HQs="

那么修改以后这条完整命令变成了

nohup $JAVA "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-
Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-
Dzookeeper.DigestAuthenticationProvider.superDigest=super:xQJmxLMiHGwaqBv
st5y6rkB6HQs="\\
-cp "$CLASSPATH" $JVMFLAGS $ZOOMAIN "$ZOOCFG" > "$_ZOO_DAEMON_OUT"
2>&1 < /dev/null &

之后启动zookeeper,输入如下命令添加权限

addauth digest super:admin #添加认证用户

以上是关于Zookeeper--03--常用Shell命令的主要内容，如果未能解决你的问题，请参考以下文章

原创工具ADBGUI - GUI版ADB操作工具

hadoop常用shell命令怎么用

Linux shell常用命令

Shell脚本常用命令

Zookeeper--03--常用Shell命令

启动 Zookeeper

1 新增节点

create [-s] [-e] path data #其中-s 为有序节点，-e 临时节点

一: 创建持久化节点并写入数据：

二: 创建持久化有序节点

三: 创建临时节点

四: 创建临时有序节点

2 更新节点

更新节点的命令是 set ，可以直接进行修改，如下：

3. 删除节点

delete path [version]

4. 查看节点

查看节点

get path

查看节点状态

stat path

查看节点信息和状态

get -s path

节点各个属性

5.查看节点列表

查看节点列表

ls path

查看节点列表完整信息

ls -s path

监听器

get -w path

监听器 stat path -w

监听该节点下 所有子节 ls -w path

或者 ls -s -w path

注意:

acl权限控制

概述:

特性:

例如:

setAcl /test2 ip:192.168.60.130:crwda

将节点权限设置为Ip:192.168.60.130的客户端可以对节点进行增、删、改、查、管理权限

1.权限模式

授权的对象

授予的权限

授权的相关命令

world授权模式：

setAcl < path> world:anyone:< acl>

IP授权模式：

setAcl < path> ip:< ip>:< acl>

Auth授权模式：

addauth digest < user>:< password> #添加认证用户

setAcl < path> auth:< user>:< acl>

Digest授权模式：

setAcl < path> digest:< user>:< password>:< acl>

echo -n < user>:< password> | openssl dgst -binary -sha1 | openssl base64

echo -n itheima:123456 | openssl dgst -binary -sha1 | openssl base64

多种模式授权：

acl 超级管理员

案例:

监听该节点下所有子节 ls -w path