zkCli 是 zookeeper 原生的与 zk服务群连接的客户端的程序。
1.如何使用zkCli,sh 连接server 与参数
2.zkCli 下的增删查改指令 与 配额 quota
可选的参数:
./zkCli.sh
-timeout 以ms作为统计单位
-r 只读模式, 当半数zk节点down,此时对zk集群不能操作。如果加上这个参数,能连接上集群,对zk集群进行操作(只读)读取数据。
经测试:集群工作状态正常的时候,也可以加上这个参数连接zookeeper集群。此时可以对zk集群进行操作。
-server ip:port 连接zookeeper, 用于连接远程的zookeeper.
一个连接示例:
zkCli.sh -r -timeout 2000 -server 10.202.4.22:2181
一些基础指令:
退出 zkCli 客户端
quit
帮助指令
h
查询 节点与数据
ls path [watch]
get path [watch]
stat path [watch]
ls2 path [watch]
ls path [watch] :查询指定路径下的子节点
示例:
ls /
get path [watch] : 查询指定节点中的数据,如果节点中有数据
get /test/username
stat path [watch] : 查询指定节点的一些描述信息
stat /test
cZxid = 0x20f //创建的事务id
ctime = Sat Nov 05 14:46:03 CST 2016 //创建的时间
mZxid = 0x20f //最后一次修改的事务id
mtime = Sat Nov 05 14:46:03 CST 2016 //最后一次修改的时间
pZxid = 0x22e
cversion = 9
dataVersion = 0 //数据的版本,每当数据被修改一次,版本号就会被加1
aclVersion = 0
ephemeralOwner = 0x0 //
dataLength = 6 //该节点存储的数据 的数据长度
numChildren = 3 //该节点下面有几个子节点
ls2 path [watch] : 相当于 ls 与 stat 指令的合成的效果
==============================
增加 节点与数据
创建有根路径的节点的时候,要确保上一层的节点要存在,否则会报错
create [-s] [-e] path data acl
-s: sequence 模式, 创建后会生成原节点+序列号的节点,再次执行相同命令会产生序列号加1的节点。
-e: 临时节点与数据, 关闭连接后数据就会被删除。
data 节点中存放的数据
acl 控制权限, 具体请参看其他文章
先创建节点,在查询节点中的内容。
create /test2 111
get /test2
-s , 创建序列节点
create -s /test2/seq 000 执行多次,注意 value 值一定要提供
===================
修改 节点与数据
set path data [version]
version : 可选, 默认设置为 stat 该节点的版本, 若强制加上则应设置为stat 该节点查询到的版本,
否则会报错
设置数据,注意其中的版本号 与数据变化
get /test2/node
set /test2/node 13
get /test2/node
=====================================
删除 节点与数据
rmr path
delete path [version]
delete path [version] :删除节点,确保该节点下面没有节点否则会报错。
节点下面有节点,不能删除
delete /test2
节点下面不存在子节点, 可以删除
ls /test2
delete /test2/node
rmr path :递归删除该节点 与 该节点的子节点。
rmr /test2
==========================
配额 quota
配额机制
zookeeper 的配额机制可以设置两种配额。
-n 设置子节点的数量,包括其自身。
-b 节点中数据的长度。
对于超出配额,系统不会导致插入或者修改不成功,但是会在 zookeeper.out 中生成错误日志。
增加配额
setquota -n|-b val path
-n 设置子节点的配额数量
-b 设置节点内容的长度
查询配额
listquota path
-1 表示无限, 即没有限制
删除配额
delquota [-n|-b] path
注意配额一旦设置完成,只能删除了重新设置,setquota 不能重置配额
0.tail -f zookeeper.out 跟踪日志
1.设置配额
2.查询配额
3.设置超过配额的数量
4.查看日志的报错
指令:
日志
其他指令
历史指令
history //显示历史的执行指令
redo cmdno //重新执行某条指令
连接指令
connect host:port //连接到一台远程的zk上
close
ZK的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)
注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限
身份的认证有4种方式:
world:默认方式,相当于全世界都能访问
auth:代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest:即用户名:密码这种方式认证,这也是业务系统中最常用的
ip:使用Ip地址认证
设置访问控制:
方式一:(推荐)
1)增加一个认证用户
addauth digest 用户名:密码明文
eg. addauth digest user1:password1
2)设置权限
setAcl /path auth:用户名:密码明文:权限
eg. setAcl /test auth:user1:password1:cdrwa
3)查看Acl设置
getAcl /path
方式二:
setAcl /path digest:用户名:密码密文:权限
注:这里的加密规则是SHA1加密,然后base64编码。
参考:
1、
http://www.cnblogs.com/yjmyzz/p/zookeeper-acl-demo.html2、
http://zookeeper.apache.org/doc/r3.1.2/zookeeperProgrammers.html谋胆并重