一、wacher
问题
1.集群中有多个机器,当某个通用的配置发生变化 ,怎么让所有服务器的配置都统一生效?
2.当某个集群节点宕机,其它节点怎么知道?
Zk中引入了watcher机制来实现了发布/订阅功能,能够让多个订阅者同时监听某一个主题对象,当这个主题对象自身状态变化时,会通知所 有订阅者
Watcher组成
– 客户端
– 客户端watchManager
– Zk服务器
Watcher机制
– 客户端向zk服务器注册watcher的同时,会将watcher对象存储在客户端的watchManager
– Zk服务器触发watcher事件后,会向客户端发送通知,客户端线程从 watchManager中掉起watcher执行
1.java接口
public interface Watcher;
只有一个抽象方法:abstract public void process(WatchedEvent event);
Watcher事件:
接口中有两个枚举类型:– 通知状态 org.apache.zookeeper.Watcher.Event.KeeperState
– 事件类型 org.apache.zookeeper.Watcher.Event.EventType
NodeDataChanged事件
– 无论节点数据发生变化还是数据版本发生变化都会触发
– 即使被更新数据和新数据一样,数据版本都会发生变化
NodeChildrenChanged事件
– 新增节点或者删除节点
AuthFailed事件
– 重点不是客户端会话没有权限而是授权失败
2.创建zk客户端对象实例时注册
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher)
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, boolean canBeReadOnly
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd)
– ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolean canBeReadOnly)
通过这种方式注册的watcher将会作为整个zk会话期间的默认watcher,会一直被保存在客户端ZKWatchManager的defaultWatcher中,如果有其它的设置,则这个 watcher会被覆盖
其它注册api
– getChildren(String path, Watcher watcher)
– getChildren(String path, boolean watch)
• Boolean watch表示是否使用上下文中默认的watcher,即创建zk实例时设置的watcher
– getData(String path, boolean watch, Stat stat)
• Boolean watch表示是否使用上下文中默认的watcher,即创建zk实例时设置的watcher
– getData(String path, Watcher watcher, AsyncCallback.DataCallback cb, Object ctx)
– exists(String path, boolean watch)
• Boolean watch表示是否使用上下文中默认的watcher,即创建zk实例时设置的watcher
– exists(String path, Watcher watcher)
e.g.:
/**
* Created by zhangboqing on 2017/6/2.
*/
public class WatcherObject implements Watcher {
@Override
public void process(WatchedEvent watchedEvent) {
System.out.println("state:"+watchedEvent.getState());
System.out.println("type:"+watchedEvent.getType());
System.out.println("path:"+watchedEvent.getPath());
}
}
@Test
public void run( ) throws IOException, KeeperException, InterruptedException {
WatcherObject watcherObject = new WatcherObject();
ZooKeeper zooKeeper = new ZooKeeper("localhost:2181",10000,watcherObject);
zooKeeper.getChildren("/zode1",watcherObject);
Thread.sleep(1000000);
}
注意:Watcher设置后,一旦触发一次即会失效,如果需要一直监听,就需要再注册
3.客户端Watcher注册流程
4.服务端处理Watcher请求
二、acl
1.Scheme类型—world
– Scheme:id:permission
– Id为固定值:anyone,表示任何用户
– world:anyone:crdwa表示任何用户都具有crdwa权限
2.Scheme类型—auth
– Scheme:id:permission ,比如:auth:username:password:crdwa
– 表示给认证通过的所有用户设置acl权限
– 同时可以添加多个用户
– 通过addauth命令进行认证用户的添加
• addauth digest <username>:<password>
– Auth策略的本质就是digest
– 如果通过addauth创建多组用户和密码,当使用setAcl修改权限时,所有的用户和密码的权限都会跟着修改
– 通过addauth新创建的用户和密码组需要重新调用setAcl才会加入到权限组中去
3.Scheme类型—digest
– Scheme:id:permission ,比如 digest:username:password:crdwa
– 指定某个用户及它的密码可以访问
– 此处的username:password必须经过SHA-1和BASE64编码
• BASE64(SHA1(username:password))
– 通过addauth命令进行认证用户的添加
• addauth digest <username>:<password>
4.Scheme类型—IP
– Scheme:id:permission ,比如:ip:127.0.0.1:crdwa
– 指定某个ip地址可以访问
5.Scheme类型—super
– 供运维人员维护节点使用
– 有权限操作任何节点
– 启动时,在命令参数中配置
• -Dzookeeper.DigestAuthenticationProvider.superDigest=admin:015uTByzA4zSglcmseJsxTo7n3c=
• 打开zkServer.sh,第109行,在java命令后面增加以上配置
– 用户名和密码也需要通过sha1和base64编码
