环境:CentOS 6.7, java version "1.7.0_51, ZooKeeper 3.4.6

环境:CentOS 6.7, jdk 1.7.0_51, ZooKeeper 3.4.6

(可选)创建新用户

一般我倾向于把需要启动daemon进程,对外提供服务的程序,即服务器类的程序,安装在单独的用户下面。这样可以做到隔离,运维方面,安全性也提高了。

创建一个新的group,

groupadd zookeeper
useradd -g zookeeper zookeeper


1. 单机模式(Standalone mode)

单机模式在开发和调试阶段很有用。
1.1 下载,解压
cd /opt ;mkdir app
cd app 
wget http://archive.apache.org/dist/zookeeper/stable/zookeeper-3.4.6.tar.gz
tar zxf zookeeper-3.4.6.tar.gz


1.2 启动
默认就是单机模式,
$ mv conf/zoo_sample.cfg conf/zoo.cfg
$ ./bin/zkServer.sh start


1.3 使用java 客户端连接ZooKeeper
$ ./bin/zkCli.sh -server 127.0.0.1:2181
然后就可以使用各种命令了,跟文件操作命令很类似,输入help可以看到所有命令。


1.4 关闭
$ ./bin/zdServer.sh stop


2. 分布式模式(Replicated mode)
在生产环境中,要配置成分布式模式,才能发挥威力。
ZooKeeper集群一般被称为ZooKeeper ensemble,或者  quorum.


2.1 准备3台机器
假设有三台机器,hostname和ip对应关系是:
192.168.10.80 zk01
192.168.10.81 zk02
192.168.10.82 zk03
ZooKeeper不存在明显的master/slave关系,各个节点都是服务器,leader挂了,会立马从follower中
选举一个出来作为leader.由于没有主从关系,也不用配置SSH无密码登录了,各个zk服务器是自己启动
的,互相之间通过TCP端口来交换数据。


2.2 修改配置文件conf/zoo.cfg
dataDir=/opt/zookeeper/data
dataLogDir=/opt/zookeeper/logs
clientPort=2181
tickTime=2000
initLimit=5
syncLimit=2
server.1=zk01:2888:3888
server.2=zk02:2888:3888
server.3=zk03:2888:3888
注:
  dataDir:数据目录
  dataLogDir:日志目录
  clientPort:客户端连接端口
  tickTime:Zookeeper 服务器之间或客户端与服务器之间维持心跳的时间间隔,也就是每个 
  tickTime 时间就会发送一个心跳。
  
  initLimit:Zookeeper的Leader 
    接受客户端(Follower)初始化连接时最长能忍受多少个心跳时间间隔数。当已经超过 5个心跳的
  时间(也就是tickTime)长度后 Zookeeper 服务器还没有收到客户端的返回信息,那么表明这个
  客户端连接失败。总的时间长度就是 5*2000=10 秒
  syncLimit:表示 Leader 与 Follower 之间发送消息时请求和应答时间长度,最长不能超过多少
  个tickTime 的时间长度,总的时间长度就是 2*2000=4 秒。
  server.A=B:C:D:其中A 是一个数字,表示这个是第几号服务器;B 是这个服务器的 ip 地址;
  C 表示的是这个服务器与集群中的 Leader 服务器交换信息的端口;D 表示的是万一集群中的 
  Leader 服务器挂了,需要一个端口来重新进行选举,选出一个新的 Leader,而这个端口就是用来
  执行选举时服务器相互通信的端口。如果是伪集群的配置方式,由于 B 都是一样,所以不同的 
  Zookeeper 实例通信端口号不能一样,所以要给它们分配不同的端口号。
2.3 myid文件
要在每台机器的dataDir下,新建一个myid文件,里面存放一个数字,用来标识当前主机。
echo "1" >> /opt/zookeeper/data/myid
echo "2" >> /opt/zookeeper/data/myid
echo "3" >> /opt/zookeeper/data/myid


2.4 启动每台机器
zookeeper-3.4.6/bin/zkServer.sh start
zookeeper-3.4.6/bin/zkServer.sh start
zookeeper-3.4.6/bin/zkServer.sh start


2.5 查看状态
zookeeper-3.4.6/bin/zkServer.sh status


3.使用java客户端连接ZooKeeper集群
./bin/zkCli.sh -server zk01:2181
./bin/zkCli.sh -server zk01:2181
./bin/zkCli.sh -server zk01:2181
./zkCli.sh -server 127.0.0.1 2181
Connecting to 127.0.0.1
2015-12-03 16:42:31,452 [myid:] - INFO  [main:Environment@100] - 
[zk: 127.0.0.1:2181(CONNECTED) 0] ls /     显示当前数据
[test1, zookeeper]
1) 创建节点
    格式:create [-s] [-e] path data acl
    其中"-s"表示创建一个"有序"节点,"-e"表示创建一个临时节点.默认为持久性节点
 

->create -s /test null  
->create /test null  
    如下为包括ACL的例子: 
 
 
 
->create -s /test null digest:test:Kk3Nr5X06NH+XdlGMyOrULgK/mo=:rwcda  
    创建一个path为"/test"的节点,值为"null",ACL授权方式为"digest",其中授权的用户名:密码为"test:Kk3Nr5X06NH+XdlGMyOrULgK/mo=",ACL的权限列表为"r""w""c""d""a".
    "digest"授权方式表示client方位此节点数据,需要指定用户名和密码,可以参考zookeeper中
DigestAuthenticationProvider.generateDigest(String 
ipName)方法;通过向此方法指定原始的用户名和密码即可获得"digest"之后的字符串,比如传入"test:test",将会得
到"test:V28q/NynI4JI3Rk54h0r8O5kMug=",其内部原理是将"密码"部分进行MD5 + 
sha1操作.再zkCli.sh指令上你需要传递digest之后的字符串.
    其中ACL的授权方式有很多种,你可以在ZooDefs类中找到更多的信息.
    最后一个参数为权限列表,r表示"read",w表示"write",c表示"create",d表示"delete",a表示"admin"
 
2) 获取节点数据
    格式:get path   
 
-> get /test  
-e  
cZxid = 0x5b  
ctime = Mon Sep 16 14:14:06 CST 2013  
mZxid = 0x5b  
mtime = Mon Sep 16 14:14:06 CST 2013  
pZxid = 0x67  
cversion = 7  
dataVersion = 0  
aclVersion = 0  
ephemeralOwner = 0x0  
dataLength = 2  
numChildren = 5  
    你可以从结果列表中,获得所有的节点信息.
 
 
3) 查看子节点列表
    指令: ls /path
4) 设置节点值
    格式: set path data [version]
 

-> set /test 1313131 -1  
    其中值需要为字符串,版本号可以通过2)中的指令获取,如果版本号为"-1"表示更新时忽略版本校验.
 
5) 删除所有节点
    格式: rmr path
 

-> rmr /test  
    将会删除"/test"以及其下的所有子节点.
 
6)  设置ACL
    格式: setAcl path acl
 
 
-> setAcl /test digest:test:Kk3Nr5X06NH+XdlGMyOrULgK/mo=:rwcda  
    和create指令非常相似. 
 
7) 删除节点
    格式: delete path [version]
 

-> delete /test -1  
    需要注意的是,如果此path下还有子节点,将导致删除失败.这是和"rmr"指令的区别.
 
8) 添加授权信息
    格式: addauth schema auth
 

-> addauth digest test:test  
  
 只有授权之后,才能够访问那些具有ACL控制的节点数据.注意"auth"信息为原始的用户名和密码,而不是经过
DigestAuthenticationProvider签名之后的.  如果使用了错误的授权信息,可能导致"Authentication is 
not valid : ".