这多是搭建Zookeeper集群介绍最全的文章

做者：超级大丁丁
my.oschina.net/mHUMTSy9311/blog/2960544

1.搭建

怎么搭建单机无安全校验的就不说了，百度一搜一大堆。这里我就说说怎么搭建一个生产环境可用的Zookeeper集群

Zookeeper 3.4.13下载地址

http://mirror.bit.edu.cn/apache/zookeeper/zookeeper-3.4.13/zookeeper-3.4.13.tar.gz

Docker方式不太建议，要考虑的东西比较多，若是要用Docker方式仍是比较建议自建镜像，假如是Docker专家能够忽略本句。

如下介绍的都是Linux服务器下搭建（Winserver服务器的也是雷同）先操做单机，再copy到其余机器。下载完Zookeeper(下称zk)后，进入zk解压目录下的conf文件夹，zoo_sample.cfg是zk的配置文件实例，Copy一个出来命名为zoo.cfg zk默认会读这个配置。

配置详解：

• tickTime ：心跳发送的间隔时间，用于断定Client是否断开（默认2000ms）
• dataDir ：zk数据文件保存目录，zk是基于文件来存储配置的
• clientPort ：这个端口就是客户端链接 zk 服务器的端口，zk 会监听这个端口，接受客户端的访问请求。
• initLimit：初始化Client时的重试次数（默认5次），判断Client是否链接成功就是发initLimit次心跳，每tickTime发一次，若是都失败了表明这个Client链接失败了
  syncLimit：这个配置项标识 Leader 与 Follower 之间发送消息，请求和应答时间长度，最长不能超过多少个 tickTime 的时间长度，总的时间长度就是 2*2000=4 秒
• server.n = ip:port:electPort: n表明每一个实例的序号，ip是实例的ip地址，port是实例间交互的端口，electPort是从新选举Leader时的端口 （集群方式才用到， 单机能够注释这个配置，以前问过大神，大神表示zk搭建至少3个实例比较妥当，这个与它自身的选举机制有关）
• maxClientCnxns：最大Client链接数，业务需求并发大，机器比较强劲的就设置大点咯（默认60）
• autopurge.snapRetainCount：自动清理snapshot和事务日志时保留的文件数（默认3个）
• autopurge.purgeInterval：清理频率（单位小时， 默认是0表明不开启，大于0表明开启`）

如需使用Hosts请在每一个实例所在的机器设置Hosts（/etc/hosts） 如：zk1 127.0.0.1

下面贴一下个人简单配置：

# The number of milliseconds of each 
ticktickTime=2000
# The number of ticks that the initial 
# synchronization phase can take
initLimit=10
# The number of ticks that can pass between 
# sending a request and getting an acknowledgement
syncLimit=5
# the directory where the snapshot is stored.
# do not use /tmp for storage, /tmp here is just 
# example 
sakes.dataDir=/data/zookeeper/data
# the port at which the clients will connect
clientPort=2181

server.1=zk1:2888:3888
server.2=zk2:2888:3888
server.3=zk2:2888:3888

2. 启动

zk的脚本都放在zk/bin 目录下

zkServer.sh 服务操做脚本(只介绍经常使用命令)

# 后台启动
./zkServer.sh start

# 前台启动
./zkServer.sh start-foreground

# 中止
./zkServer.sh stop

# 重启
./zkServer.sh restart

# 查看状态 （其中 Mode表明是Leader节点仍是Follow节点）
./zkServer.sh status

zkCli.sh 是zk的客户端,默认链接本机实例，能够经过进入ZkCli后执行ZooKeeper -server host:port cmd args去操做其余远程实例

# 进入zk客户端命令行操做
./zkCli.sh

列举下一些经常使用命令(其余命令能够)

# 查看根目录下节点
ls /pathget /path

# 查看节点状态/属性
stat /path

# 删除节点
rmr /path

# 删除节点下数据
delete /path [version]

3. 权限验证

zk的权限验证有3种方式，这里只介绍比较经常使用的两种方式（先搭建好集群，权限设置会同步到整个集群）：

第一步：新建节点 (若是给已有节点添加权限可忽略)

create /path "test" 
#建立节点和别名

1.经过IP限制

#进入zkCli后的权限验证设置命令 后面会介绍permission参数
setAcl /path ip:192.168.1.1:[permissions]

#也能够是ip段
setAcl /path ip:192.168.0.0/16:[permissions]

#验证 本机校验是经过的。能够用另外一个ip段的来验证
ls /path

2.经过用户+密码控制

这种方式的密码是BASE64(SHA1(原文密码))出来的密文，怎样生成保证成功的密文呢

#经过这个类计算出密文(对应的版本能够从zk/lib目录下看到)
java -cp ./zookeeper-3.4.13.jar:./lib/log4j-1.2.17.jar:./lib/slf4j-log4j12-1.7.25.jar:./lib/slf4j-api-1.7.25.jar org.apache.zookeeper.server.auth.DigestAuthenticationProvider test:123456

#test是用户名 password是密码BASE64(SHA1(原文密码))
setAcl /path digest:test:password:[permission]

# 校验是否成功，如今确定是成功的，可是从新进入zkCli就会失败了
ls /path

#进入zkCli执行addAuth命令，这是相似登陆的功能 test是用户名，123456是刚刚的原文
addauth digest test:123456

#而后再执行 ls命令 这时候就成功
ls /path

permission介绍

permission是用cdrwa来表示 如:

setAcl /path digest:test:password:cdw

每一个字母分别表明的是：

• CREATE(c): 建立权限，能够在在当前node下建立child node
• DELETE(d): 删除权限，能够删除当前的node
• READ(r): 读权限，能够获取当前node的数据，能够list当前node全部的child nodes
• WRITE(w): 写权限，能够向当前node写数据
• ADMIN(a): 管理权限，能够设置当前node的permission

欢迎你们关注个人微信公众号【民工哥技术之路】，最新整理的 2TB 技术干货：包括架构师实战教程、大数据、Docker容器、系统运维、数据库、redis、MogoDB、电子书、Java基础课程、Java实战项目、ELK Stack、机器学习、BAT面试精讲视频等。只需在「 民工哥技术之路」微信公众号对话框回复关键字：1024便可获取所有资料。