ZooKeeper ACL权限控制

Zookeeper由Apache Hadoop的一个子项目发展而来,是一个开源的分布式协调服务。其作为一个分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键的信息,默认的情况下,所有的应用都是可以读写任何节点。

由于涉及到访问资源,自然也就需要去考虑和解决访问权限问题,ZK中内置了一个ACL(Access Control List,访问控制列表)的方式来管理权限。

具体的使用方式不做赘述,网上可以找到很多的相关链接来讲解如何一步一步配置此类权限,如我参考的链接:https://www.cnblogs.com/yjmyzz/p/zookeeper-acl-demo.html。

给一个目录设置权限的简单命令可以看到如下图所示。


设置权限

在这样设置了权限以后,退出然后重新登录,会发现这个权限控制起作用了,get /test的时候提示需要认证。


权限已生效

这边主要记录一下如何去取消一个节点的权限控制,可以看到相当于是给这个目录设置了使用user1用户可以访问,且只有read权限,而最初的权限是world anyone cdrwa,没找到有删除权限的地方,就把原始的权限赋给这个目录,也相当于取消了权限控制,任何人都可以操作这个节点。

值得注意的是,首先要在上下文里有对应的用户信息,以及要有admin的权限,才可以修改ACL信息。


先登录(上下文里添加这个登录信息),然后对这个节点进行操作,取消权限则赋为world anyone

你可能感兴趣的:(ZooKeeper ACL权限控制)