• java架构之路-(分布式zookeeper)初识zookeeper安装与参数详解


      ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。(百度百科)。ZooKeeper代码版本中,提供了分布式独享锁、选举、队列的接口,其中分布锁和队列有Java和C两个版本,选举只有Java版本。一般用于分布式的消息监听(主要)和分布式锁的用途(次要)。

      我们这次先来简单安装一个zookeeper和zookeeper的一些简单命令的使用。

    一、安装

    1,下载

      输入,即可下载。我们最新版3.5.5为例来说。

    wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.5.5/apache-zookeeper-3.5.5-bin.tar.gz

    我们也可以直接去官网下载压缩包,然后自己上传到服务器上,下载地址:https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/

    2,解压

     tar -zxvf apache-zookeeper-3.5.5-bin.tar.gz 

    根据自己的习惯可以自行建立软连接,我这apache还有一个tomcat,我就建立一个软连接了。

    ln -s apache-zookeeper-3.5.5-bin zookeeper-3.5.5-bin

    3,启动

      切换到我们zookeeper下的conf目录下,我们看到有三个文件,其中一个叫zoo_sample.cfg,我们拷贝一份,叫做zoo.cfg。

    cp zoo_sample.cfg zoo.cfg

      切换回我们zookeeper下的bin目录下,直接输入

    ./zkServer.sh start 

    就可以启动我们的zookeeper,默认会执行我们刚才复制的配置文件。如果我们不想复制配置文件,我们也可以输入

    ./zkServer.sh start ../conf/zoo_sample.cfg 

    来指定我们的配置文件来启动

    查看是否启动成功(在bin目录下执行)

    ./zkServer.sh status

    4,配置(单机)

      我们来看一下我们的配置文件都写了什么吧。

    tickTime=2000  # zookeeper时间配置中的基本单位 (毫秒)

    initLimit=10 # 允许follower初始化连接到leader最大时长,它表示tickTime时间倍数 即:initLimit*tickTime 

    syncLimit=5 # 允许follower与leader数据同步最大时长,它表示tickTime时间倍数 即:syncLimit*tickTime 

    dataDir=/tmp/zookeeper # zookeper 数据存储目录

    clientPort=2181 # 对客户端提供的端口号

    maxClientCnxns=60 # 单个客户端与zookeeper最大并发连接数

    autopurge.snapRetainCount=3 # 保存的数据快照数量,之外的将会被清除

    autopurge.purgeInterval=1  # 自动触发清除任务时间间隔,小时为单位。默认为0,表示不自动清除。

    5,客户端参数详解(本节重点)

      在我们的zookeeper的bin目录下输入

    ./zkCli.sh 

    就进入到我们的客户端了。输入help,先看看都有什么命令再来一个个尝试。

     一个个来说一下。

    addauth scheme auth 添加用户,语法在后面权限内会详细去说。

    close 断开当前客户端和服务端的连接

    config [-c] [-w] [-s] 动态加载配置

    connect host:port 连接到客户端 

    create [-s] [-e] [-c] [-t ttl] path [data] [acl] 创建节点 -e 临时节点(不允许有子节点) -s 序列节点 -c 默认节点  (path为路径)  【data为数据】 【acl权限】 -t节点存活时间,我这未成功。有弄明白-t的小伙伴帮我一下,留言就行。

    delete [-v version] path 删除节点(不能带有子节点) [-v version] 版本号,一般不用

    deleteall path 删除节点(包含其子节点)

    delquota [-n|-b] path 删除节点限额 -n 子节点数 -b 字节数

    get [-s] [-w] path 取得节点的值 -s 取值和状态,-w 添加监听(监听数据)

    getAcl [-s] path 取得限权,-s取权限和状态

    history 历史操作记录

    listquota path 查看节点限额

    ls [-s] [-w] [-R] path查看节点  -s查看节点和内容  -w(添加监听是否添加或删除子节点,但不会监听子节点值的变化) -R查到所有节点(包含根节点)

    ls2 path [watch] 相当于ls和stat的组合

    printwatches on|off 是否打印监听事件

    quit 退出当前客户端

    reconfig [-s] [-v version] [[-file path] | [-members serverID=host:port1:port2;port3[,...]*]] | [-add serverId=host:port1:port2;port3[,...]]* [-remove serverId[,...]*] 重新加载配置文件

    redo cmdno 重新操作某命令,与history配合使用

    removewatches path [-c|-d|-a] [-l] 移除监听

    rmr path 删除和deleteAll完全一致(已被deleteAll替换,不建议继续使用)

    set [-s] [-v version] path data 给节点赋值 -s返回节点状态

    setAcl [-s] [-v version] [-R] path acl 设置节点权限(后面会详细说一下这个)

    setquota -n|-b val path 设置节点限额 -n 子节点数 -b 字节数

    stat [-w]path 查看节点状态,-w同get -w用法

    sync path 强制同步

    二、节点类型:

      节点类型主要有四种:

    PERSISTENT持久节点,一直存在的

    PERSISTENT_SEQUENTIAL持久序号节点,不会重名的节点,可用于分布式锁

    EPHEMERAL临时节点(不可在拥有子节点),当客户端退出时会删除。可用于心跳监听

    EPHEMERAL_SEQUENTIAL临时序号节点(不可在拥有子节点)

    三、节点属性:

     我们可以通过stat [path]命令来查看节点的属性,我们来逐个看一下它对应的什么意思。

    cZxid = 0x40 创建时事务ID,持久不变的数值。

    ctime = Sat Sep 28 10:39:45 CST 2019 创建时间

    mZxid = 0x47 当前数据变更时的事务ID,不包含子节点

    mtime = Sat Sep 28 10:43:26 CST 2019 最后修改时间

    pZxid = 0x41 子节点变更的事务ID,不包含子节点的数据变更,只是子节点的数量变化

    cversion = 1 子节点变更版本号(子节点变更次数)

    dataVersion = 1 数据版本号,变更次数

    aclVersion = 0 权限版本号,变更次数

    ephemeralOwner = 0x0 是否为临时节点,有值表示临时节点

    dataLength = 4 当前节点的数据长度

    numChildren = 1 子节点的数量

     四、节点监听:

      这里很简单,只要我们添加get  -w [path] 就可以对我们的节点添加监听。这里需要注意的是,我们这的监听不会监听子节点,只监听当前设置节点值得变化和是否被删除。创建子节点和变更子节点的值不会监听。而且这个监听是一次性的。

    如果想监听该节点下子节点的新增和删除,我们可以设置ls -w即可。

    五、acl权限:

      ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。ZooKeeper使用ACL来控制对其znode的防问。基于scheme:id:permission的方式进行权限控制。scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。

    scheme:认证模型分为四种:

    1.world开放模式,world表示全世界都可以访问(这是默认设置)

    2.ip,ip模式,限定客户端IP防问。

    3.auth用户密码认证模式,只有在会话中添加了认证才可以防问

    4.digest与auth类似,区别在于auth用明文密码,而digest 用sha-1+base64加密后的密码。在实际使用中digest 更常见。

    permission权限位

    c->CREATE可以创建子节点

    d->DELETE可以删除子节点(仅下一级节点)

    r->READ可以读取节点数据及显示子节点列表

    w->WRITE可以设置节点数据

    a->ADMIN可以设置节点访问控制列表权限

    我们来看一下几个权限设置的小例子。

    输入

    getAcl /root

    模式一全开放的就不写了,例如:setAcl /root world:anyone:ra即可。我们先来看一下IP模式的

    IP模式:setAcl <path> ip:<ip地址|地址段>:<权限位>

    setAcl /authDir ip:127.0.0.1:ra

    意思我是对于127.0.0.1的IP设置了authDir目录的读和控制的权限(权限控制)

    auth模式:

    语法: 

    1. setAcl <path> auth:<用户名>:<密码>:<权限位>

    setAcl /authDir auth:root:111:rwcda

    2. addauth digest <用户名>:<密码>  注意中间的空格

    addauth digest root:111

    digest 权限:

    语法: 

    设置echo -n root:123456 | openssl dgst -binary -sha1 | openssl base64 得到输出结果我们进行保存。

    也就是我们一会账号root,密码123456对应的加密结果。

     1. setAcl <path> digest :<用户名>:<密钥>:<权限位>

    setAcl /digestDir digest:root:qiTlqPLK7XM2ht3HMn02qRpkKIE=:ra

    2. addauth digest <用户名>:<密码>

    addauth digest root:123456

    到这里zookeeper的基本单机操作就说完了,也熟悉了一下,记住stat下面的几个ID啊,后面选举机制很重的参数。我们明天来说一下集群和JAVA_API的操作。

    最进弄了一个公众号,小菜技术,欢迎大家的加入

  • 相关阅读:
    java.lang.Math.pow方法
    【动态代理】增强代理方法、代理多种方法
    Exception in thread "main" java.net.ConnectException: Connection refused: connect
    serialVersionUID设置自动添加
    三个线程之间的通信
    LinkedList源码分析
    JavaScript学习
    Java学习大纲
    w3cschool-javascript教程-学习笔记
    FreeMarker学习总结
  • 原文地址:https://www.cnblogs.com/cxiaocai/p/11597465.html
Copyright © 2020-2023  润新知