ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。
ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。
在通常情况下,zookeeper允许未经授权的访问。
连接zk客户端
./zkCli.sh -server 10.224.192.101:2181
1.查看当前 节点中所包含的内容
ls path
2.创建节点并赋值
create [-s] [-e] path data acl
11.查看当前zk状态
./zkServer.sh status
12.查看zk进程
ps -ef |grep zookeeper
13.删除节点下的内容
rmr /rmstore/ZKRMStateRoot/RMAppRoot/*
14.查看节点权限
getAcl /rmstore/ZKRMStateRoot/RMVersionNode
15.设置节点权限
setAcl /rmstore/ZKRMStateRoot world:anyone:rwcda
解决方案:
增加zookeeper权限账户,为ZooKeeper配置相应的访问权限。
配置前:
通过命令
addauth digest settle:settle
setAcl / auth:settle:settle:cdrwa
将ACL权限信息加密
配置后: