Apache Zookeeper是Apache软件基金会的一个项目,它能够为大型分布式架构提供开源的分布式配置服务,注册中心等。
Zookeeper安装
1,上官网下载(https://archive.apache.org/dist/zookeeper/ )并上传至Linux中。
我的是apache-zookeeper-3.5.5-bin.tar.gz,Linux目录是:/app/server-dev
2,解压apache-zookeeper-3.5.5-bin.tar.gz,并进入apache-zookeeper-3.5.5-bin
3,配置。进入con目录下复制zoo_sample.cfg,并命名为:zoo.cfg
配置文件解析
- tickTime:Zookeeper服务器与客户端之间维持心跳的时间间隔。也就是每隔多少时间发送一个心跳。毫秒为单位。
- initLimit:Follower启动的过程中,会从Leader同步所有的最新数据,然后确定自己能够对外服务的起始状态。Leader允许Follower在initLimit时间内完成这个工作。默认值:10
- syncLimit:在运行过程中,leader负责与ZK集群所有的机器进行通信,如果leader发出的心跳包在syncLimit之后还没有从Follower收到响应,那么就可以认为这个Follower已经下线了。
- dataDir:存储快照文件的目录,通常,事务日志也会存在这里。
- clientPort:客户端连接服务器的端口。
-
其他三个参数:maxClientCnxns,autopurge.snapRetainCount,autopurge.purgeInterval
file
4,启动zk。进入到bin目录下。
执行启动命名:./zkServer.sh start
出现Starting zookeeper ... STARTED,就表示启动成功。
5,停止服务:./zkServer.sh stop
6,在启动zk服务端的情况下,使用客户端:./zkCli.sh
zk客户端框架的使用
Zookeeper维护一个类似于文件系统的数据结构,每个子目录项都是一个节点,这种节点我们称为znode。我们可以随意增加,删除znode。那么我们就要了解以下有几种类型的znode
znode类型
- 持久节点:创建一个znode后,只要不调用删除命令删调,那么这个znode将永久存在。
- 临时节点:创建的临时zonde与会话进行绑定,如果会话失效,那么临时znode将自动消失。同时,临时znode下不能创建子节点。
- 持久顺序节点:与持久节点差不多,唯一的额外特点是父节点为第一级子节点维护一个时序,用于排序(zk会自动给节点名加上一个数字后缀用于排序)。
- 临时顺序节点:临时节点与顺序节点的结合。
常用命令
创建znode:给定路径创建节点
- 创建持久节点:create /path date
例:create /pippo 123
- 创建临时节点:create -e /path date
例:create -e /pippo/epippo 456
演示临时节点特点:
ls命令列出子节点
然后使用quit退出客户端,在重新登陆的ls /pippo,发现/pippo下的epippo已经不见了。
- 创建持久顺序节点:create -s /path date
例:create -s /pippo/spippo 789
create -s /pippo/spippo 147
查看/pippo下的子节点:
发现自动给节点名加上一个数字后缀用于排序
-
创建临时顺序节点:create -es /path
例:create -es /pippo/espippo 258
设置数值:set /path date
例:set /pippo/test 'super pippo'
获取数值:get /path
例:get /pippo/test
移除数据
- delete /path 这个命名只适用于没没有子节点的znode
- deleteall /path 这个会把有子节点的也一起移除
查看状态:
是指查看znode的元数据,它包含了时间戳,版本号,acl,数据长度以及子znode等信息。使用stat /path查看状态。在zk的命名空间中每个znode都有一个与之关联的stat结构。stat结构包含以下信息:
- cZxid:创建的znode事务id
- mZxid:最后修改的znode事务id
- pZxid:最后修改删除增加子节点的znode事务id
- ctime:创建时间,毫秒为单位
- mtime:最近修改的时间
- sversion:对znode的数据进行修改的次数
- cversion:对znode子节点数据进行修改的次数
- aclVersion:对znode的acl更改的次数
- ephemeralOwner:如果znode是ephemeral类型的节点,那么这是znode拥有着的sessionid。如果不是,那么设置为0
- dateLength:znode数据的长度
- numChildren:子节点的个数
例:stat /pippo
ACL
ZK通过ACL机制来控制访问权限。
- zk的权限控制是基于每个znode节点的,需要对每个节点设置权限
- 每个znode支持设置多个权限
- 子节点不会继承父节点的权限
ACL权限控制
使用:schema:id:permission来标识,涵盖三个方面:
- 权限模式(schema):权限策略
- 授权对象(id)
- 权限(permission)
schema
- world:只有一个用户;anynoe:代表所有用户(默认)
- ip:使用ip地址认证
- auth:使用已添加的用户认证
- digest:使用”用户名:密码“方式认证
id
授权对象id,权限赋予的用户或者一个实体。
- world:只有一个id,既anynoe
- ip:通常是一个id地址或者地址段
- auth:用户名
- digest:自定义,通常是"username:BASE64(SHA-1(username:password))"
权限
- CREATE,简写c,表示可以创建子节点
- DELETE,简写d,表示可以删除子节点,但是不删除本节点
- READ,简写r,可以读出本节点数据以及显示子节点列表
- WRITE,简写w,可以设置节点数据
- ADMIN,简写a,可以设置节点访问控制列表
查看ACL
命令:getAcl /path
例:getAcl /pippo
设置ACL
- 设置节点对所有人都有写和管理权限
setAcl /parent world:anyone:wa
再去读取的时候发现:
- 添加用户
addauth digest zhansan:11111
在设置这个/parent节点只对张三这个用户拥有所有权
setAcl /parent auth:zhangsan:11111:rdwca
然后可以使用zhangsan进行查看了:
get /parent zhangsan:11111
原生zk客户端存在的问题
原生客户端不会重建session。这就导致这样的问题:客户端在连接服务端时,会设置一个sessionTimeout时间,并且客户端会给服务端发送心跳刷新服务端的session时间。当网络断开后,服务端无法接收到心跳,就会进行session倒计时,判断session是否过期,一旦过期,就算再接通了网络,也会触发session过期时间,从而删除临时节点以及watcher等。
本人水平有限,难免有错误或遗漏之处,望大家指正和谅解,提出宝贵意见,愿与之交流。