1.zookeeper简单介绍
1.1作用
zookeeper的作用是存储kafka的服务器信息,topic信息,和cunsumer信息。如下图:
而zookeeper是个什么东西呢?简单来说就是一个具有通知机制的文件系统,引用网路上的一张图
可以看出来zookeeper是一个树形的文件结构,我们可以自定义node与node的值,并对node进行监视,当node的结构或者值变化时,我们可以收到通知。
1.2node类型
1)PERSISTENT-持久化目录节点
客户端与zookeeper断开连接后,该节点依旧存在
2)PERSISTENT_SEQUENTIAL-持久化顺序编号目录节点
客户端与zookeeper断开连接后,该节点依旧存在,只是Zookeeper给该节点名称进行顺序编号
3)EPHEMERAL-临时目录节点
客户端与zookeeper断开连接后,该节点被删除
4)EPHEMERAL_SEQUENTIAL-临时顺序编号目录节点
客户端与zookeeper断开连接后,该节点被删除,只是Zookeeper给该节点名称进行顺序编号
2.zookeeper命令操作
连接zookeeper
[root@iz2zei2y693gtrgwlibzlwz ~]# zkCli.sh -server ip:2181
查看zookeeper的所有节点
ls /
查看某个节点的子节点
ls /brokers
创建节点
create /testaa dataaaa
获取节点的值
get /testaa
设置节点值
set /testaa aaabbb
删除节点
delete /testaa
这么看来实际上zookeeper跟数据库类似也是CURD操作,我们再来看看zookeeper的安全控制ACL
3.zookeeper的ACL
3.1ZK的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
3.2身份的认证有4种方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证
3.3ACL实例
默认创建的时world方式,任何人都能访问,我们新建一个测试node节点
[zk: 3:2181(CONNECTED) 11] create /cys cys
访问一一下
[zk: 3:2181(CONNECTED) 13] get /cys
查看一下Acl
[zk: 3:2181(CONNECTED) 15] getAcl /cys
下面我们设置一下他的用户
命令为:
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path
具体操作如下:
addauth digest cys:123456 setAcl /cys auth:cys:123456:crwda
我们ctrl+c退出zkCli,重新连接一下,然后查询
get /cys
结果如下:
提示我们认证失败,我们登陆一下
addauth digest cys:123456
结果如下:
我们在查看一下/cys节点的Acl
可以看出来用户cys对应的密码(加密后的)和权限cdrwa
4..net core 操作
4.1新建server项目,引入ZookeeperNetEx这个nuget包
Server端代码
using org.apache.zookeeper; using org.apache.zookeeper.data; using System; using System.Collections.Generic; using System.Text; using System.Threading.Tasks; namespace ConsoleApp3 { class Program { static void Main(string[] args) { while (true) { Console.WriteLine("输入path"); var path = Console.ReadLine(); string address = "39.**.**.**:2181"; ZooKeeper _zooKeeper = new ZooKeeper(address, 1000 * 1000, null); ZooKeeper.States states = _zooKeeper.getState(); //是否存在 Task<org.apache.zookeeper.data.Stat> stat = _zooKeeper.existsAsync(path); stat.Wait(); if (stat.Result != null && stat.Status.ToString().ToLower() == "RanToCompletion".ToLower()) { //已存在 Console.WriteLine($"{path}已存在"); } else { Console.WriteLine("输入data"); var data = Console.ReadLine(); //创建 Task<string> task = _zooKeeper.createAsync(path, System.Text.Encoding.UTF8.GetBytes(data), ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT); task.Wait(); if (!string.IsNullOrEmpty(task.Result) && task.Status.ToString().ToLower() == "RanToCompletion".ToLower()) { Console.WriteLine($"{path}创建成功"); } } Console.WriteLine("输入set data"); var dataA = Console.ReadLine(); //set值 Task<org.apache.zookeeper.data.Stat> statA = _zooKeeper.setDataAsync(path, System.Text.Encoding.UTF8.GetBytes(dataA)); statA.Wait(); if (statA.Result != null && statA.Status.ToString().ToLower() == "RanToCompletion".ToLower()) { Console.WriteLine("set 成功"); } Console.WriteLine("输入子path"); var childpath = Console.ReadLine(); Console.WriteLine("输入子data"); var childdata = Console.ReadLine(); Task<string> childtask = _zooKeeper.createAsync(childpath, System.Text.Encoding.UTF8.GetBytes(childdata), ZooDefs.Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT); childtask.Wait(); if (!string.IsNullOrEmpty(childtask.Result) && childtask.Status.ToString().ToLower() == "RanToCompletion".ToLower()) { Console.WriteLine($"{childpath}创建成功"); } Console.ReadLine(); _zooKeeper.closeAsync().Wait(); } ////删除 //Console.WriteLine("输入delete path"); //var pathB = Console.ReadLine(); //Task taskA = _zooKeeper.deleteAsync(pathB); //taskA.Wait(); //if (taskA.Status.ToString().ToLower() == "RanToCompletion".ToLower()) //{ // Console.WriteLine("delete 成功"); //} ////获取数据 //Task<DataResult> dataResult = _zooKeeper.getDataAsync(path, new NodeWatcher()); //dataResult.Wait(); //if (dataResult.Result != null && dataResult.Status.ToString().ToLower() == "RanToCompletion".ToLower()) //{ // Console.WriteLine(Encoding.UTF8.GetString(dataResult.Result.Data)); //} } } }
4.2新建client项目,引入ZookeeperNetEx这个nuget包
客户端代码
using org.apache.zookeeper; using org.apache.zookeeper.data; using System; using System.Collections.Generic; using System.Threading; using System.Threading.Tasks; namespace Client { class Program { static void Main(string[] args) { Console.WriteLine("输入path"); var path = Console.ReadLine(); string address = "39.**.**.**:2181"; ZooKeeper _zooKeeper = new ZooKeeper(address, 10 * 1000, new DefaultWatcher());
//用户登陆 _zooKeeper.addAuthInfo("digest", System.Text.Encoding.Default.GetBytes("cys:123456")); //获取child var getresult = _zooKeeper.getChildrenAsync(path, true); getresult.Wait(); //获取数据 Task<DataResult> dataResult = _zooKeeper.getDataAsync(path,true); dataResult.Wait(); Thread.Sleep(100000); } } public class DefaultWatcher : Watcher { internal static readonly Task CompletedTask = Task.FromResult(1); /// <summary> /// 接收通知 /// </summary> /// <param name="event"></param> /// <returns></returns> public override Task process(WatchedEvent @event) { Console.WriteLine(string.Format("接收到ZooKeeper服务端的通知,State是:{0},EventType是:{1},Path是:{2}", @event.getState(), @event.get_Type(), @event.getPath() ?? string.Empty)); return CompletedTask; } } }
这样当server端操作的时候,client端会通过watcher收到通知