Zookeeper--Watcher 和 ACL

Zookeeper--Watcher 和 ACL

Watcher (观察)

Zookeeper中的znode可以被监控，这是zk的核心特性。

通过exists，getChildren和getData这些读操作可以设置观察，通过create，delete和setData这些写操作触发观察。当一个观察被触发时会产生一个事件，这个观察和触发它的操作共同决定了观察事件的类型。

1.当所观察的znode被创建，删除或其数据被更新时，设置在exists操作上的观察被触发。

2.当所观察的znode被删除或其数据被更新时，设置在getData操作上的观察被触发。创建znode不会触发getData上的观察。

3.当所观察的znode的子节点被创建或删除，或所观察的znode被删除时，设置在getChildren上的观察会被触发。通过观察事件的类型来判断被删除的是znode还是其子节点：NodeDelete或NodeChildrenChanged。

观察和触发映射表：

                              创建节点               创建子节点                      删除节点                     删除子节点                       setData

exists                    NodeCreated                                              NodeDeleted                                                    NodeDataChanged

getData                                                                                  NodeDeleted                                                   NodeDataChanged

getChildren                                   NodeChildrenChanged           NodeDeleted              NodeChildrenChanged

观察事件参数中可获取到被观察节点的路径，因此对于NodeCreated和NodeDeleted事件可获取到是哪个节点被创建和获取。

对于NodeChildrenChanged事件则需要使用getChildren方法获取新创建的节点。

对于NodeDataChanged事件则需要调用getData方法获取更新后的数据。注意：观察被触发后和获取数据之间节点可能又发生了变化。

ACL相关的操作不触发任何观察。

ACL (访问控制表)

每个znode被创建时都需要指定一个ACL列表，定义了该节点被执行各种操作的权限。

ACL依赖于Zookeeper的客户端身份验证机制。zk提供了以下几种验证方式：

Digest 　  通过用户名和密码来识别客户端

sasl   　　通过Kerberos来识别客户端

IP   　　　通过客户端IP地址来识别客户端

每个ACL都是验证方式和赋予权限的组合，如 new ACL(Perms.READ, new ID("ip", "10.11.19.18"));  使用IP验证方式赋予READ权限

注意exists操作不需要任何权限，因此任何客户端都可以调用。

ACL权限表：

CREATE　　允许create

READ　　　允许getChildren  getData

WRITE       允许setData

DELETE  　　允许delete

ADMIN　　　允许setACL

在ZookDefs.Ids中定义了一些ACL，如OPEN_ACL_UNSAFE，将除ADMIN外的其他权限赋予每个客户端。

end