zookeeper设置Acl

由于项目中使用到了kafka，kafka本身自带了zookeeper程序作为注册中心。
现在要求对zookeeper进行acl权限设置。

1.简单粗暴法：zookeeper与kafka在同一内网使用情况下，直接对内网IP进行限制。

1. 进入zookeeper安装目录bin目录下，启用zookeeper客户端：
   ./zkCli.sh -server zookeeper IP:端口 如：

./zkCli.sh -server 192.168.1.243:2181

2. 设置根目录访问权限
   setAcl / ip:白名单ip:cdrwa 多个用,分隔

setAcl / ip:192.168.1.245:cdrwa,ip:192.168.1.244:cdrwa,localhost:cdrwa

3. 查看是否设置成功

getAcl /   

• 清除acl设置

1. 停止zk 程序，删除zk log日志,重启即可

• zK的节点有5种操作权限：
  CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限，这5种权限简写为crwda(即：每个单词的首字符缩写)
  注：这5种权限中，delete是指对子节点的删除权限，其它4种权限指对自身节点的操作权限