zookeeper特性与节点说明（一）

1.zookeeper概要

ZooKeeper是用于分布式应用程序的协调服务。它公开了一组简单的API，分布式应用程序可以基于这些API用于同步，节点状态、配置等信息、服务注册等信息。其由JAVA编写，支持JAVA 和C两种语言的客户端。

znode节点

zookeeper 中数据基本单元叫节点，节点之下可包含子节点，最后以树级方式程现。每个节点拥有唯一的路径path。客户端基于PATH上传节点数据，zookeeper 收到后会实时通知对该路径进行监听的客户端。

2.部署与常规配置

zookeeper 基于JAVA开发，下载后只要有对应JVM环境即可运行。

下载地址：https://zookeeper.apache.org/releases.html#download 具体部署流程：

#下载
wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/current/apache-zookeeper-3.5.5-bin.tar.gz
#解压
tar -zxvf apache-zookeeper-3.5.5-bin.tar.gz
#拷贝默认配置
cd  {zookeeper_home}/conf 
cp zoo_sample.cfg zoo.cfg
#启动
 {zookeeper_home}/bin/zkServer.sh

常规配置文件说明

# zookeeper时间配置中的基本单位 (毫秒)
tickTime=2000
# 允许follower初始化连接到leader最大时长，它表示tickTime时间倍数 即:initLimit*tickTime
initLimit=10
# 允许follower与leader数据同步最大时长,它表示tickTime时间倍数 
syncLimit=5
#zookeper 数据存储目录
dataDir=/tmp/zookeeper
#对客户端提供的端口号
lientPort=2181
#单个客户端与zookeeper最大并发连接数
maxClientCnxns=60
# 保存的数据快照数量，之外的将会被清除
autopurge.snapRetainCount=3
#自动触发清除任务时间间隔，小时为单位。默认为0，表示不自动清除。
autopurge.purgeInterval=1

客户端命令：

close  关闭当前会话 
**connect host:port ** 重新连接指定Zookeeper服务 
create [-s] [-e] [-c] [-t ttl] path [data] [acl] 创建节点 
delete [-v version] path 删除节点，(不能存在子节点）
deleteall path 删除路径及所有子节点
setquota -n|-b val path 设置节点限额 -n 子节点数 -b 字节数 
listquota path 查看节点限额 
delquota [-n|-b] path 删除节点限额 
get [-s] [-w] path 查看节点数据 -s 包含节点状态 -w 添加监听 
getAcl [-s] path 查看节点权限信息
ls [-s] [-w] [-R] path 列出子节点 -s状态 -R 递归查看所有子节点 -w 添加监听 
printwatches on|off 是否打印监听事件
quit  退出客户端 
history  查看执行的历史记录
redo cmdno 重复 执行命令，history 中命令编号确定
removewatches path [-c|-d|-a] [-l] 删除指定监听 
set [-s] [-v version] path data 设置值 
setAcl [-s] [-v version] [-R] path acl 为节点设置ACL权限 
stat [-w] path 查看节点状态 -w 添加监听
sync path 强制同步节点

3.Zookeeper节点介绍

概要：

• 节点类型
• 节点属性说明(stat)
• 节点的监听(watch)
• 权限设置(acl)

zookeeper 中节点叫znode存储结构上跟文件系统类似，以树级结构进行存储。不同之外在于znode没有目录的概念，不能执行类似cd之类的命令。znode结构包含如下：

• path:唯一路径
• childNode：子节点
• stat:状态属性
• type:节点类型

3.1节点类型

3.1.1 PERSISTENT（持久节点）

持久化保存的节点，也是默认创建的

#默认创建的就是持久节点
create /test

3.1.2 PERSISTENT_SEQUENTIAL(持久序号节点)

创建时zookeeper 会在路径上加上序号作为后缀。非常适合用于分布式锁、分布式选举等场景。创建时添加 -s 参数即可。

#创建序号节点
create -s /test
#返回创建的实际路径
Created /test0000000001
create -s /test
#返回创建的实际路径2
Created /test0000000002

3.1.3 EPHEMERAL（临时节点）

临时节点会在客户端会话断开后自动删除。适用于心跳，服务发现等场景。创建时添加参数-e 即可。

#创建临时节点， 断开会话 在连接将会自动删除
create -e /temp

3.1.4 EPHEMERAL_SEQUENTIAL（临时序号节点）

与持久序号节点类似，不同之处在于EPHEMERAL_SEQUENTIAL是临时的会在会话断开后删除。创建时添加 -e -s

create -e -s /temp/seq

3.2节点属性

# 查看节点属性
stat /tmp

其属性说明如下表：

#创建节点的事物ID
cZxid = 0x385
#创建时间
ctime = Tue Sep 24 17:26:28 CST 2019
#修改节点的事物ID
mZxid = 0x385
#最后修改时间
mtime = Tue Sep 24 17:26:28 CST 2019
# 子节点变更的事物ID
pZxid = 0x385
#这表示对此znode的子节点进行的更改次数（不包括子节点）
cversion = 0
# 数据版本，变更次数
dataVersion = 0
#权限版本，变更次数
aclVersion = 0
#临时节点所属会话ID(永久节点会话ID为0x0)
ephemeralOwner = 0x0
#数据长度
dataLength = 3
#子节点数(不包括子子节点)
numChildren = 0

3.3节点的监听（watch）

客户端添加 -w 参数可实时监听节点与子节点的变化，并且实时收到通知。非常适用保障分布式情况下的数据一至性。其使用方式如下：
ls -w path | 监听子节点的变化（增，删）
get -w path | 监听节点数据的变化 
stat -w path | 监听节点属性的变化 
printwatches on|off | 触发监听后，是否打印监听事件(默认on) 

注意：节点的监听只会触发一次

3.4 acl权限设置

ACL全称为Access Control List（访问控制列表），用于控制资源的访问权限。ZooKeeper使用ACL来控制对其znode的防问。基于scheme?permission的方式进行权限控制。scheme表示授权模式、id模式对应值、permission即具体的增删改权限位。

scheme:认证模型
world | 开放模式，world表示全世界都可以访问（这是默认设置）
ip | ip模式，限定客户端IP防问
auth | 用户密码认证模式，只有在会话中添加了认证才可以防问
digest | 与auth类似，区别在于auth用明文密码，而digest 用sha-1+base64加密后的密码。在实际使用中digest 更常见。

permission权限位
c | CREATE | 可以创建子节点
d | DELETE | 可以删除子节点（仅下一级节点）
r | READ | 可以读取节点数据及显示子节点列表
w | WRITE | 可以设置节点数据
a | ADMIN | 可以设置节点访问控制列表权限

acl 相关命令：
getAcl | 读取ACL权限
setAcl | 设置ACL权限
addauth | 添加认证用户

world权限示例 语法： setAcl path world:anyone:<权限位> 注：world模式中anyone是唯一的值,表示所有人
1.1查看默认节点权限：

#创建一个节点
create -e /testAcl
#查看节点权限
getAcl /testAcl
#返回的默认权限表示 ，所有人拥有所有权限。'world,'anyone: cdrwa

1.2.修改默认权限为 读写

#设置为rw权限 
setAcl /testAcl world:anyone:rw
#可以正常读
get /testAcl
#无法正常创建子节点
create -e /testAcl/t "hi"
# 返回没有权限的异常
Authentication is not valid : /testAcl/t

2.IP权限示例： 语法： setAcl path ip:127.0.0.1:<权限位>
3.auth模式示例:

setAcl path auth:<用户名>:<密码>:<权限位>
addauth digest <用户名>:<密码>

4.digest 权限示例

setAcl path digest :<用户名>:<密钥>:<权限位>
addauth digest <用户名>:<密码>

密钥 通过sha1与base64组合加密码生成，可通过以下命令生成

echo -n <用户名>:<密码> | openssl dgst -binary -sha1 | openssl base64

为节点设置digest 权限后，访问前必须执行addauth，当前会话才可以防问。

ACL的特殊说明： 权限仅对当前节点有效，不会让子节点继承。如限制了IP防问A节点，但不妨碍该IP防问A的子节点 /A/B。