watcher机制:
很明显这是代表一个监视者,zookeeper提供这个的目的是为客户端提供一个类似于异步获取数据的操作。在zookeeper中提供了分布式数据的发布订阅的功能,一个典型的发布订阅系统底层实现就是使用观察者模式的机制,让多个订阅者(客户端)监听某一个Subject(主题对象)的状态,当这个主题的自身状态一发生变化,就会通知所有的订阅者(客户端),使他们能够做出相应的处理。而在创建新节点的时候,可以选择是否注册观察者。
zk允许客户端向服务端注册一个watcher监听,当服务端的一些指定事件触发这个watcher,那么就会向指定客户端发送一个事件通知。
执行逻辑:
zookeeper的watcher机制主要包括三个部分,主要是客户端线程、客户端WatcherManager和Zookeeper服务器三个部分。在具体的流程上,客户端在向zookeeper注册Watcher事件监听的时候,会将Watcher对象存在客户端的WatcherManager中,如果zookeeper触发Watcher事件后,会向客户端发送通知,或者说客户端就能监听到事件,从WatchManager中取出对应的Watcher对象执行回调逻辑。
watcher机制的特点:
1.一次性触发,数据发生改变时,zk服务器只会发送一次watcher event事件给client。
2.watcher event是异步发送的,从zk 服务器发送到client是异步的,着就会导致一个问题,每个客户端和服务器之间都是通过socket进行通信,由于网络延迟或其他原因导致客户端在不同时刻监听到事件,由于zookeeper提供了顺序保证,所以客户端只有在监听事件后,才会感知到所监视的znode发生了变化。
3.数据监视
Zookeeper有数据监视和子数据监视 getdata() and exists() 设置数据监视,getchildren()设置了子节点监视。
NodeDataChanged事件:此处的变更包括数据节点内容和数据的版本号DateVersion。因此,对于Zookeeper来说,无论数据内容是否更改,还是会触发这个事件的通知,一旦客户端调用了数据更新接口,且更新成功,就会更新dataversion值。
ACL--全局访问控制列表
ACL全称为Access Control List(访问控制列表),主要是用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,比如节点的读写、创建、删除、更新、子节点的访问等等。
在传统的文件系统中,ACL主要分为两个维度,一个是属组,一个是权限。一个属组继承包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。
而在zookeeper中,znode的ACL是没有继承关系的,每个znode的权限都是独立控制的,只有客户端满足znode设置的要求时,才能完成相应的操作。zookeeper的ACL分为三个维度: scheme\id\permission,通常表示为: scheme:id:permission,scheme表示授权策略,id表示用户,permission代表权限。
id是验证模式,不同的scheme,id值也是不一样的,scheme为digest时,id的值为username:BASE64(SHA1(password)),scheme为ip时,id的值为客户端的ip地址。scheme为world时,id的值为anyone。
- digest
语法:digest:username:BASE64(SHA1(password)):cdrwa
digest:是授权方式
username:BASE64(SHA1(password)):是id部分
cdrwa:权限部份
用户名+密码授权访问方式,也是常用的一种授权策略。id部份是用户名和密码做sha1加密再做BASE64加密后的组合。
使用:
## 创建节点/node_05
shell> create /node_05 data
Created /node_05
## 设置权限
shell> setAcl /node_05 digest:yangxin:ACFm5rWnnKn9K9RN/Oc8qEYGYDs=:cdrwa
cZxid = 0x8e
ctime = Mon Nov 14 21:38:52 CST 2016
mZxid = 0x8e
mtime = Mon Nov 14 21:38:52 CST 2016
pZxid = 0x8e
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 3
numChildren = 0
## 获取节点刚刚设置的权限
shell> getAcl /node_05
'digest,'yangxin:ACFm5rWnnKn9K9RN/Oc8qEYGYDs=
: cdrwa
## 没有授权,创建节点失败
shell> create /node_05/node_05_01 data
Authentication is not valid : /node_05/node_05_01
## 添加授权信息
shell> addauth digest yangxin:123456
## 添加授权信息后,就可以正常操作了
shell> create /node_05/node_05_01 data
Created /node_05/node_05_01
---------------------
作者:冷面寒枪biu
来源:CSDN
原文:https://blog.csdn.net/u013679744/article/details/79230418
版权声明:本文为博主原创文章,转载请附上博文链接!
- IP
基于客户端IP地址校验,限制只允许指定的客户端能操作znode。
比如,设置某个节点只允许IP为192.168.1.100的客户端能读写该写节点的数据:ip:192.168.1.100:rw
- world
语法:world:anyone:cdrwa
创建节点默认的scheme,所有人都可以访问。如下所示:
上面主要介绍了平时常用的三种scheme,除此之外,还有host、super(管理员超级用户)、auth授权策略。
permission
在介绍scheme的时候,提到了acl的权限,如:digest:username:BASE64(SHA1(password)):cdrwa中的cdrwa即是permission。
1> CREATE(r):创建子节点的权限
2> DELETE(d):删除节点的权限
3> READ(r):读取节点数据的权限
4> WRITE(w):修改节点数据的权限
5> ADMIN(a):设置子节点权限的权限
注意:cd权限用于控制子节点,rwa权限用于控制节点本身!
zookeeper的内存模型
zookeeper的数据模型是树模型,在内存数据库中,存储了整颗树的内容,包括了所有的节点路径,节点数据,ACL信息。zookeeper会定时的将这个数据存储到磁盘上。
- DataTree
DataTree是内存数据存储的核心,包含了一套完整的数据,不包含任何与网络、客户端连接及请求处理相关的业务逻辑,是一个独立的组件。
- DataNode
DataNode是数据存储的最小单元,其内部除了保存了结点的数据内容、ACL列表、节点状态之外,还记录了父节点的引用和子节点列表两个属性,其也提供了对子节点列表进行操作的接口。
- ZKDatabase
Zookeeper的内存数据库,管理Zookeeper的所有会话、DataTree存储和事务日志。ZKDatabase会定时向磁盘dump快照数据,同时在Zookeeper启动时,会通过磁盘的事务日志和快照文件恢复成一个完整的内存数据库。
DataTree是整个树的核心,不与任何网络、客户端以及请求事务有关。DataTree利用CurrentHashMap
对于目标节点的查找并不是使用树的结构层层查找,而是在DataTree中的属性nodes--CurrentHashMap