1 运行服务
进入bin目录,使用zkServer.sh start启动服务
使用jps命令查看,存在QuorumPeerMain进程,表示Zookeeper已经启动
2 停止服务
在bin目录下,使用zkServer.sh stop停止服务
使用jps命令查看,QuorumPeerMain进程已不存在,表示Zookeeper已经关闭
3 打开客户端
在服务端开启的情况下,运行客户端,使用如下命令:./zkCli.sh
连接服务端成功,若连接不同的主机,可使用如下命令:./zkCli.sh -server ip:port
可以使用帮助命令help来查看客户端的操作
3.1 创建节点
使用create命令,可以创建一个Zookeeper节点, 如
create [-s] [-e] path data acl
其中,-s或-e分别指定节点特性,顺序或临时节点,若不指定,则表示持久节点;acl用来进行权限控制。
① 创建顺序节点
使用 create -s /zk-test 123 命令创建zk-test顺序节点
可以看到创建的zk-test节点后面添加了一串数字以示区别。
② 创建临时节点
使用 create -e /zk-temp 123 命令创建zk-temp临时节点
临时节点在客户端会话结束后,就会自动删除,下面使用quit命令退出客户端
再次使用客户端连接服务端,并使用ls / 命令查看根目录下的节点
可以看到根目录下已经不存在zk-temp临时节点了。
③ 创建永久节点
使用 create /zk-permanent 123 命令创建zk-permanent永久节点
可以看到永久节点不同于顺序节点,不会自动在后面添加一串数字。
3.2 读取节点
与读取相关的命令有ls 命令和get 命令,ls命令可以列出Zookeeper指定节点下的所有子节点,只能查看指定节点下的第一级的所有子节点;get命令可以获取Zookeeper指定节点的数据内容和属性信息。其用法分别如下
ls path [watch]
get path [watch]
ls2 path [watch]
若获取根节点下面的所有子节点,使用ls / 命令即可
若想获取根节点数据内容和属性信息,使用get / 命令即可
也可以使用ls2 / 命令查看
若想获取/zk-permanent的数据内容和属性,可使用如下命令:get /zk-permanent
可以看到其数据内容为123,还有其他的属性,之后会详细介绍。
3.3 更新节点
使用set命令,可以更新指定节点的数据内容,用法如下
set path data [version]
其中,data就是要更新的新内容,version表示数据版本,如将/zk-permanent节点的数据更新为456,可以使用如下命令:set /zk-permanent 456
现在dataVersion已经变为1了,表示进行了更新。
3.4 删除节点
使用delete命令可以删除Zookeeper上的指定节点,用法如下
delete path [version]
其中version也是表示数据版本,使用delete /zk-permanent 命令即可删除/zk-permanent节点
可以看到,已经成功删除/zk-permanent节点。值得注意的是,若删除节点存在子节点,那么无法删除该节点,必须先删除子节点,再删除父节点。
4 ZooKeeper设置ACL权限控制
4.1 ZK的节点有5种操作权限
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。
身份的认证有4种方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证
4.2 设置访问控制:
(1)方式一:(推荐)
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path
(2)方式二:
setAcl /path digest:用户名:密码密文:权限
注:这里的加密规则是SHA1加密,然后base64编码。