zk常用命令行操作
-
通过
./zkCli.sh打开 zk的客户端进行命令行后台进入 zookeeper安装的 bin目录,ls会看到如下:
键入:
zkCli.sh,出现如图说明已经是连接状态
-
ls与ls2命令ls path [watch]
ls2 path [watch]
键入:ls /
会看到有 dubbo,zookeeper,test,这里我们吧 dubbo和 test先忽略,这是之前项目中使用,后续会介绍到;
这里我们先关注 zookeeper 节点 ;
我们如果想看zookeeper下面还有什么,我们可以键入: ls /zookeeper,会看到一个quota目录,quota目录是 zookeeper一个节点;
下面我们看下ls2命令:
会发现除了显示了quota节点以外还出现了一些节点的状态信息;下面会说到;
-
get与stat命令
stat 就是 status 的简写,键入:
stat /zookeeper
可以看到ls2与stat命令输出的基本是一样的;也就是说ls2整合了stat命令;
get:键入get /zookeeper
这个命令会把当前节点中的数据取出来,当前节点数据为空;
cZxid:节点Id
ctime:这个节点创建的时间
mZxid:修改之后的 id
mtime:修改的时间,如果没有被修改就是和创建时间是一致的;
pZxid:子节点 id
cversion:子节点的版本,如果子节点发生变化这个值就会发生变化
dataVersion:当前节点一个数据的版本号,如果当前节点的数据被修改这个值会累加1;
aclVersion:权限版本,如果权限发生变化会累加1
ephemeralOwner:临时节点和持久节点之间的区别
dataLength:数据长度
numChildren:子节点数量
Session的基本原理
客户端与服务端之间的连接存在会话
每个会话都可以设置一个超时时间
心跳结束,session则过期
session过期,则临时节点 znode 会被抛弃
心跳机制:客户端向服务端发送 ping包请求
zk常用命令行操作2
-
create命令
create [-s] [-e] path data acl
-s: 创建顺序节点
-e: 创建临时节点
path: 在哪里创建
data: 给这个创建的节点添加的数据
acl: 创建节点的权限
键入:
create /myzk myzk-data
image.png
可以看到cversion和dataVersion都是 0;
创建一个临时节点:
键入:create -e /myzk/tmp myzk-data
子节点的版本号由 0 变为 1;
这个 tmp目录是之前我们创建的临时节点,可以看到ephemeralOwner这个的值是0x100019e2b730001而不是持久节点的0x0,这就是持久节点和临时节点的区别;
删除临时节点: ctrl+c断开连接;,再次进入,再次查看ls /myzk可能还会有,因为是有心跳检测的(时间差),等待一会再次查看tmp节点就会消失;
创建顺序节点:
键入: create -s /myzk/sec seq
逐渐累加的;sec0000000001,sec0000000002,sec0000000003 …...这就是创建了临时节点;
-
set命令
set path data [version]
先看下 myzk 节点下数据的值为 myzk-data,dataversion的是 0;cversion是 4,因为上面我们创建了1 个临时节点和3 个顺序节点;
键入: set /myzk new-data 然后我在 get /myzk
可以看到当前节点的数据更新为 new-data ; dataVersion 的值为 1(乐观锁);
在高并发的情况下,有很多的人对这个节点进行设置(也就是 set),例如:set /myzk 123,在大并发的情况下这个值(dataVersion)一直是累加的,然后直接的覆盖原来的值;如果按照顺序来设置的话就要在后面加上一个版本号set /myzk 123 1
现在 dataVersion的值变为了 2;如果说我旁边还有别的用户也进行了这种操作,他获取的时候版本号也是之前没有修改的版本号也是 1;那么现在他的实际版号已经由 1 变成了 2;那么这个用户继续操作的话就会报一个错;
version No is not valid : /myzk
我们必须使用最新的版本号才能进行更新,这也是乐观锁最常用的一种方式;
-
delete命令
delete path [version]
首先查看一下 myzk节点下有多少子节点
可以看到有:[sec0000000003, tmp, sec0000000001, sec0000000002]
那我们下面来删除一个:
键入: delete /myzk/sec0000000001
这样就被删除掉了,也就是说我们不指定节点的话是可以直接删除掉的;
那下面我们指定一个节点版本号进行删除:我们先把sec0000000002的版本号更新一下
首先键入: set /myzk/sec0000000002 123这时 get //myzk/sec0000000002可以看到 dataVersion 的由 0 变为了 1;
如果我们还是按老的版本号进行删除也是会报version No is not valid : /myzk/sec0000000002
例如: delete /myzk/sec0000000002 0;因为这时的版本号已经更新为 1 了;
所以我们键入:delete /myzk/sec0000000002 1
zk特性 watcher机制
针对每个节点的操作,都会有一个监督者 watcher,也可以理解为一个触发器,当我们的节点发生变化的时候,例如创建,删除,修改等..都会触发 watcher事件(包括父节点,子节点)
zk中的 watcher是一次性的,触发后立即销毁;
-
针对不同类型的操作,触发的 watcher 事件也不同;
- (子)节点创建事件
- (子)节点删除事件
- (子)节点数据变化事件
watcher命令行
-
通过 get path [watch]设置 watcher
这只是其中一种,后面会讲到其他的设置 watcher事件的方式
watcher事件类型
- 创建父节点触发: NodeCreated
我们将之前创建的/myzk 节点删除掉;演示:
这里就触发了一个NodeCreated事件;
- 修改父节点数据触发: NodeDataChanged
这一次给节点去设置值是没有触发 watcher事件的,因为上一次设置的事件是一次性的;所以这次需要重新设置 watcher事件;我们用另一种方式去设置watcher事件
键入:get /myzk watch
再次去设置节点值的时候就会触发 watcher事件;而且类型是NodeDataChanged
- 删除父节点触发:NodeDeleted
我们跟上面一样还是要先设置节点事件,
键入: get /myzk watch
我们上面演示的所有都是根据父节点来增删改的;下面我们看看子节点的 watcher事件
- ls为父节点设置 watcher,创建子节点触发 NodeChildrenChanged
键入: ls /myzk watch
然后再/myzk节点下创建子节点,create /myzk/abc 88
- ls为父节点设置 watcher,删除子节点触发 NodeChildrenChanged
这里说一下为什么删除和创建都是触发NodeChildrenChanged,因为他们是子节点,子节点和父节点要区分开来,
父节点删除和新增的话对应的是 delete 和 create;对于父节点来说我不需要去关注额外的东西,子节点我不管你是去创建还是删除对于我父节点来说我只需要给我的客户端响应一个NodeChildrenChanged事件,至于发生什么事件我不需要过问太多;
- ls为父节点设置 watcher,修改子节点不触发事件
在这里并没有触发 watch事件;这也是 zk的一个机制;在设置值得时候要把子节点当做父节点来对待,设置方式:
get /myzk/xyz watch ,然后 set /myzk/xyz/ 8080
这就是修改(set)和创建(create),删除(delete)的不同之处;在修改子节点想触发 watch 事件必须要按照父节点的方式进行;
watcher使用场景
-
统一资源配置
image.png
当主机更新节点为新的配置信息时会触发 watcher 事件,客户端 1, 客户端 2, 客户端 3会监听 watcher事件,并更新配置;
ACL(access control lists)权限控制
- 针对节点可以设置相关的读写等权限,目的为了保障数据安全性
- 权限 permissions可以指定不同的权限范围以及角色(跟 shiro很相似)
ACL命令行
-
getAcl:获取某个节点的 acl权限信息
getAcl path键入:
getAcl /myzk/abc
image.png setAcl:设置某个节点的 acl权限信息
addauth: 输入认证授权信息,注册时输入明文密码(登录)但是在 zk的系统里,密码是以加密的形式存在的;
ACL 的构成
-
zk的 acl 通过[scheme:id :permissions]来构成权限列表
Scheme:代表采用某种权限机制
id:代表允许访问的用户
Permissions:权限组合字符串
Scheme
world: world下只有一个 id,即只有一个用户,也就是 anyone,那么组合的写法就是 world:anyone:[permissions]
auth:代表认证登录,需要注册用户有权限就可以,形式为 auth:user:password:[permissions]
-
digest:需要对密码加密才能访问,组合形式为 digest:username:BASE64(SHA1(password)):[permissions]
auth和 digest的区别之处是:auth 的登录密码可以使明文,而 digest密码是要加过密的;后续例子中演示
ip:当设置为 ip 指定的 ip地址,此时限制 ip进行访问,比如 ip:192.168.1.1:[permissions]
super: 代表超级管理员,拥有所有的权限
Permissions
权限字符串缩写:crdwa
-
CREATE:创建子节点
如果某个用户拥有了Create权限也就是拥有了创建当前节点子节点的权限;
READ:获取当前节点/子节点;也就是读取权限;
WRITE:设置节点数据;也就是写权限;
DELETE:删除子节点;
ADMIN: 设置权限;
ACL命令行学习
- world:anyone :crdwa
创建时会有一个默认权限,所有的匿名用户都可以对这个节点进行操作,拥有所有权限
下面设置一下权限:
crwa: 创建/读/写/admin(设置权限),这里是没有删除的权限;注意删除是指删除子节点的权限,my_zk是所有权限都有,多以这里abc节点是可以删除的;这里是指abc节点只有crwa权限;下面演示一下:
这里没有权限删除节点/my_zk/abc/xyz;因为这个abc节点是有admin权限的,所以我们可以重新可以设置权限的;
-
auth:user:pwd:cdrwa
image.png跟节点下有
dubbo, zookeeper, test, testnode, myzk,myzk节点下有 abc节点;abc有默认的 cdrwa权限;下面我们使用 auth方式给 abc节点设置权限;
image.pngsetAcl /myzk/abc auth:haoxy:haoxy:cdrwa其中 haoxy:haoxy表示用户名和密码Acl is not valid : /myzk/abc:这句话的意思是我们现在还没有注册;通过
addauth digest haoxy:haoxy来进行注册;然后我们再去设置权限
image.png使用
getAcl /myzk/abc查看:如下
image.png其中
haoxy表示用户名,Sm6Y7C7Lz+Zw3Dg5QPqU15Vy1Vg=表示加密后(SHA1和 BASE64)的密码(先保存一下后面会用到)第一次注册和登录之后,后面就可以省略不写了,例如
setAcl /myzk/abc auth::cdrwa因为他是跟着第一登录注册的时候来的;退出 ctrl+c,之前的用户就会自动的退出; -
digest:user:BASE64(SHA1(pwd)):cdrwa
退出当前用户;这里我们重新创建一个节点
test
image.png键入:
setAcl /myzk/test digest:haoxy:Sm6Y7C7Lz+Zw3Dg5QPqU15Vy1Vg=:cdrahaoxy:用户名,Sm6Y7C7Lz+Zw3Dg5QPqU15Vy1Vg=加密后的密码
image.png这个时候我们键入:
get /myzk/test是会提示:Authentication is not valid : /myzk/test权限不足所以我们还是需要通过:
addauth digest haoxy:haoxy登录;上一步 setAcl可以说是注册;注意这里是通过明文,我们不可能让用户通过密码登录,再次
get /myzk/test就可以正常显示数据上面我们给写权限,下面我们测试一下写权限是否能写:
image.png正式如我所愿,是没有写权限的;
image.png这里 delete 是有权限的,这也是正如我们所愿;
-
addauth digest user:pwd
上面我们也介绍了addauth,语法: addauth digest haoxy:haoxy
zk四字命令
zk可以通过它自身提供的简写命令与服务器进行交互
需要用到nc 命令,安装:yum install nc
-
语法: echo [commond] | nc [ip] [port]
命令 示例 描述 conf echo conf | nc localhost 2181 输出相关服务配置的详细信息。比如端口、zk数据及日志配置路径、最大连接数,session超时时间、serverId等 cons echo cons | nc localhost 2181 列出所有连接到这台服务器的客户端连接/会话的详细信息 包括“接受/发送”的包数量、session id 、操作延迟、最后的操作执行等信息 crst Echo crst | nc localhost 2181 重置当前这台服务器所有连接/会话的统计信息 dump echo dump | localhost 2181 列出未经处理的会话和临时节点(只在leader上有效) envi echo dump | localhost 2181 输出关于服务器的环境详细信息(不同于conf命令),比如host.name、java.version、java.home、user.dir=/data/zookeeper-3.4.6/bin之类信息 ruok echo ruok | localhost 2181 测试服务是否处于正确运行状态。如果正常返回"imok",否则返回空。 srst echo srst | localhost 2181 重置服务器的统计信息 srvr echo srvr | localhost 2181 输出服务器的详细信息。zk版本、接收/发送包数量、连接数、模式(leader/follower)、节点总数。 stat echo stat | localhost 2181 输出服务器的详细信息:接收/发送包数量、连接数、模式(leader/follower)、节点总数、延迟。 所有客户端的列表。 wchs echo wchs | localhost 2181 列出服务器watches的简洁信息:连接总数、watching节点总数和watches总数 wchc echo wchc | localhost 2181 通过session分组,列出watch的所有节点,它的输出是一个与 watch 相关的会话的节点列表。如果watches数量很大的话,将会产生很大的开销,会影响性能,小心使用。 wchp echo wchp | nc localhost 2181 通过路径分组,列出所有的 watch 的session id信息。它输出一个与 session 相关的路径。如果watches数量很大的话,将会产生很大的开销,会影响性能,小心使用。 mntr echo mntr | nc localhost 2181 列出集群的健康状态。包括“接受/发送”的包数量、操作延迟、当前服务模式(leader/follower)、节点总数、watch总数、临时节点总数。
如果你在输入四字命令时出现以下提示:
stat is not executed because it is not in the whitelist.
在 zoo.cfg配置文件中加入4lw.commands.whitelist=*,这句话就是将四字命令加入到白名单中
例如我的配置:
tickTime = 2000
dataDir = /data
dataLogDir = /datalog
tickTime = 6000
clientPort = 2181
initLimit = 5
syncLimit = 2
4lw.commands.whitelist=*
解决使用 docker安装 zookeeper 时的四字命令问题
但是如果你是使用 docker 镜像安装的 zookeeper,你进入容器到 conf文件夹下是找不到 zoo.cfg文件的;
那么咱们就要使用映射的方式:
创建配置文件 zoo.cfg,将上面的内容拷贝到 zoo.cfg中,编写 docker-compose,配置volumes ,内容如下:
version: '2'
services:
zookeeper:
image: zookeeper
restart: always
container_name: zookeeper
volumes:
- ./config:/conf
ports:
- "2181:2181"
environment:
ZOO_MY_ID: 1
将之前的容器,镜像删除,重新运行 docker-compose up -d 命令,在次使用四字命令即 OK