2 生成加密串
此处test为super账号的账号名
testpwd为super账号的密码
3 配置zookeeper
找到zookeeper的安装路径下的bin目录,编辑zkEnv.sh,加入环境变量
4 重启zookeeper
在zookeeper安装目录的bin目录下执行如下命令:
5 使用super账号 *** 作zookeeper节点
6 重新设置节点权限
不罗嗦了,直接来干货。如有问题,可随时交流。
备注:对需要进行白名单设置的路径进行设置,此处设置的路径没有继承关系,即设置了/test的白名单,但是/test/test2依然没有设置为白名单。
多个ip之间用逗号隔开,如:
通过此IP白名单设置之后,即只允许设定过的IP服务器才能进行访问,其他机器无法访问。
可以添加多个用户,如
此处假如对/auth路径进行设置,则
备注:****此处虽然设置了ramboo1用户的权限,但是zk会默认添加所有存在的用户。此处需要注意。
结果如下所示:
备注:如果退出了客户端,再进入的时候,需要重新添加用户,才可访问,即授权。
此模式,和auth模式的区别在于:
在Linux下执行如下命令
结果为:
此处假如对/digest路径进行设置,则
备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!
备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!
备注:此处的密文密码不要随意更改,否则不知道对应的明文是多少,后续就没办法访问对应节点,切记!
此时如果没有添加xing这个用户,需要先添加,才可查看。添加命令如下:
添加后,可查看:
结果为:
备注:如果要添加多个用户,则用逗号隔开,如下所示:
如果对上述设置授权后,忘记密码了,怎么办?方法如下:
进入配置文件zoo.cfg,修改配置,设置跳过Acl验证,配置如下:
重启zookeeper。
启动后,可按照第一节所述的方式,重新进行Acl设置即可。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)