zookeeper - 设置超级用户

zookeeper - 设置超级用户,第1张

1 导入zookeeper jar包

2 生成加密串

此处test为super账号的账号名

testpwd为super账号的密码

3 配置zookeeper

找到zookeeper的安装路径下的bin目录,编辑zkEnv.sh,加入环境变量

4 重启zookeeper

在zookeeper安装目录的bin目录下执行如下命令:

5 使用super账号 *** 作zookeeper节点

6 重新设置节点权限

不罗嗦了,直接来干货。如有问题,可随时交流。

备注:对需要进行白名单设置的路径进行设置,此处设置的路径没有继承关系,即设置了/test的白名单,但是/test/test2依然没有设置为白名单。

多个ip之间用逗号隔开,如:

通过此IP白名单设置之后,即只允许设定过的IP服务器才能进行访问,其他机器无法访问。

可以添加多个用户,如

此处假如对/auth路径进行设置,则

备注:****此处虽然设置了ramboo1用户的权限,但是zk会默认添加所有存在的用户。此处需要注意。

结果如下所示:

备注:如果退出了客户端,再进入的时候,需要重新添加用户,才可访问,即授权。

此模式,和auth模式的区别在于:

在Linux下执行如下命令

结果为:

此处假如对/digest路径进行设置,则

备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!

备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!

备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!

此时如果没有添加xing这个用户,需要先添加,才可查看。添加命令如下:

添加后,可查看:

结果为:

备注:如果要添加多个用户,则用逗号隔开,如下所示:

如果对上述设置授权后,忘记密码了,怎么办?方法如下:

进入配置文件zoo.cfg,修改配置,设置跳过Acl验证,配置如下:

重启zookeeper。

启动后,可按照第一节所述的方式,重新进行Acl设置即可。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11379987.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-15
下一篇 2023-05-15

发表评论

登录后才能评论

评论列表(0条)

保存