Zookeeper互联网大厂高频面试题—3
Posted 四猿外
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zookeeper互联网大厂高频面试题—3相关的知识,希望对你有一定的参考价值。
10. ACL 权限控制机制
UGO( User/Group/Others)
目前在Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。是一种粗
粒度的文件系统权限控制模式。
ACL( Access Control List)访问控制列表
包括三个方面:
权限模式(Scheme)
- 1、IP:从IP 地址粒度进行权限控制
- 2、Digest:最常用,用类似于username:password 的权限标识来进行权限配 置, 便于区分不同应用来进行权限控制
- 3、World:最开放的权限控制方式,是一种特殊的digest 模式,只有一个权限标 识“world:anyone”
- 4、Super:超级用户
授权对象
授权对象指的是权限赋予的用户或一个指定实体, 例如IP 地址或是机器灯。
权限Permission
- 1、CREATE:数据节点创建权限, 允许授权对象在该Znode 下创建子节点
- 2、DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点
- 3、READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表等
- 4、WRITE:数据节点更新权限, 允许授权对象对该数据节点进行更新操作
- 5、ADMIN:数据节点管理权限,允许授权对象对该数据节点进行ACL 相关设置操作
11. Chroot 特性
3.2.0 版本后,添加了Chroot 特性,该特性允许每个客户端为自己设置一个命名空间。如果一个客户端设置了Chroot,那么该客户端对服务器的任何操作,都将会被限制在其自己的命名空间下。
通过设置Chroot,能够将一个客户端应用于Zookeeper 服务端的一颗子树相对应,在那些多个应用公用一个Zookeeper 进群的场景下,对实现不同应用间的相互隔离非常有帮助。
12. 会话管理
分桶策略:将类似的会话放在同一区块中进行管理,以便于Zookeeper 对会话进行不同区块的隔离处理以及同一区块的统一处理。
分配原则:每个会话的“下次超时时间点”( ExpirationTime)
计算公式:
ExpirationTime_ = currentTime + sessionTimeout
ExpirationTime = (ExpirationTime_ / ExpirationInrerval + 1) *ExpirationInterval
ExpirationInterval 是指Zookeeper 会话超时检查时间间隔,默认tickTime
13. 服务器角色
Leader
1、事务请求的唯一调度和处理者,保证集群事务处理的顺序性
2、集群内部各服务的调度者
Follower
1、处理客户端的非事务请求,转发事务请求给Leader 服务器
2、参与事务请求Proposal 的投票
3、参与Leader 选举投票
Observer
1、3.0 版本以后引入的一个服务器角色,在不影响集群事务处理能力的基础上提升集群的非事务处理能力
2、处理客户端的非事务请求,转发事务请求给Leader 服务器
3、不参与任何形式的投票
以上是关于Zookeeper互联网大厂高频面试题—3的主要内容,如果未能解决你的问题,请参考以下文章