ZooKeeper部署全攻略——ACL控制

原创 已于 2023-07-05 16:22:46 修改 · 510 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#zookeeper #分布式 #云原生
于 2023-07-03 09:42:30 首次发布
本文介绍了如何在ZooKeeper中配置ACL权限,以增强安全性。通过增加认证用户,设置用户密码,并为根节点及Kafka启用IP白名单,确保了Zookeeper的安全操作。同时,验证了认证效果,包括限制未授权访问和确认Kafka在ACL配置后的正常运行。

目录

增加认证用户

获取密码

为根节点设置用户并为kafka启用IP白名单

验证认证效果

 为zookeeper配置ACL权限,以便增加安全机制。以下以kafka集成版zookeeper举例。在一台节点设置即可。

增加认证用户

进入zookeeper命令目录中,进行配置

##kafka集成版zookeeper
./zookeeper-shell.sh 192.141.96.10:2181
##独立版zookeeper
./zkCli.sh 192.141.96.10:2181

  • 增加认证用户
addauth digest qrl:XXXXXX

其中qrl为认证用户名,冒号后面的为明文密码。

获取密码

使用digest认证方式,设置ACL控制权限时,需使用base64编码的 SHA1密码。

echo -n qrl:XXXXXX| openssl dgst -binary -sha1 | openssl base64

为根节点设置用户并为kafka启用IP白名单

  • 配置ACL
setAcl / ip:127.0.0.1:cdrwa,ip:192.141.96.4:cdrwa,ip:192.141.96.9:cdrwa,ip:192.141.96.10:cdrwa,digest:qrl:JeVjErnAzso4KsuLHqXqFDilmMA=:cdrwa

命令解析:

  • /为根节点,也可为每个节点路径配置不同的acl控制
  • ip:设置白名单IP;
  • Digest为配置认证用户,此时填写的密码不可再使用明文密码(除auth认证方式),需使用openssl获取的base64编码的 SHA1密码;
  • cdrwa为权限,分别为创建、删除、读取、设置数据权限、设置ACL权限

  • 查看ACL配置
getAcl /

验证认证效果

  • 查看节点目录方式验证

  • 再次登录时,使用查看节点空间命令,会报许可不允许

ls /

此时,则需要进行密码认证,才可获取查看权限: 

addauth digest qrl:XXXXXX
ls /

可以看到已经可以正常查看节点空间了。

  • 因为为kafka设置了IP白名单,因此可以尝试重启kafka,kafka能够正常启动,亦可证明ACL配置正确。
【大数据Zookeeper系列】 Zookeeper ACL
weixin_54707168的博客
04-09 554
为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。
Kafka部署全攻略——基于SASL_SCRAM认证的ACL权限控制
bbsxb520的博客
06-28 785
基于SASL_SCRAM认证的ACL权限控制
【安全问题】ZooKeeper未授权访问-zookeeper存在未授权访问漏洞
fengdijiang的专栏
09-02 1万+
修复办法一(推荐指定IP白名单): 1. 找到目录 zkCli.sh文件目录 find / -name zkCli.sh 2. 进入目录 cd /opt/zookeeper-3.4.12/bin/ 3. 登录zk ./zkCli.sh -server zkip:zk端口 4. 查看当前权限: getAcl / 5、添加可访问IP setAcl / ip:192.168.1.xx:cdr...
zookeeper之znode节点与acl权限设置
m0_71777195的博客
07-02 1136
ZooKeeper是Apache软件基金会的一个软件项目,是一个分布式的,开放源码的分布式应用程序协调服务。它为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册。ZooKeeper是一个典型的分布式数据一致性的解决方案,分布式应用程序可以基于它实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master 选举、分布式 锁和分布式队列等功能官网:http://ZooKeeper.apache.org/
Zookeeper 节点权限控制ACL详解
渔夫数据库笔记
07-26 5072
Zookeeper可以使用ACL(access control list)访问控制列表来对节点的权限进行控制
zookeeper--ACL详解
qq_41768644的博客
03-28 3835
zookeeper ACL权限详解 addauth 详解
Ubuntu安装Zookeeper全攻略
洋生巅峰的博客
08-27 1351
本指南详细介绍了在Ubuntu 20.04/22.04 LTS系统中安装配置Zookeeper的全过程。从安装OpenJDK11等前置条件开始,逐步指导用户完成Zookeeper包安装、目录配置(数据存储、日志路径)、核心参数设置(tickTime、clientPort等)和环境变量配置。文档包含服务启动验证、客户端连接测试等操作指导,并提供了常见问题解决方案、集群部署示例和性能优化建议(JVM堆内存调整)。最后给出了安装时间预估(约10分钟)和后续使用建议,帮助用户快速搭建分布式协调服务基础环境。
VMware vCenter 7.0无DNS内网环境部署全攻略(含SSH修改hosts关键步骤)
最新发布
weixin_30399821的博客
03-28 497
本文详细介绍了在无DNS内网环境中部署VMware vCenter 7.0的全过程,包括ESXi主机配置、vCenter安装关键步骤及SSH修改hosts文件等核心技巧。特别针对无DNS环境下的常见问题提供解决方案,帮助用户顺利完成虚拟化平台部署,提升企业隔离网络或实验室环境中的工作效率。
Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 682
Kafka SASL_PLAIN安全认证实现
Zookeeper(Kafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 2272
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证。
ZooKeeper ACL权限控制
weixin_54051652的博客
03-07 6487
ZooKeeper ACL权限控制
Zookeeper(20)ZookeeperACL机制是如何配置的?
qq_43012298的博客
01-22 1848
ZookeeperACL 机制通过定义不同的权限类型和授权机制,确保只有授权的客户端才能对数据节点进行操作。通过上述代码示例,可以了解如何在 Zookeeper 中配置 ACL 权限模型,包括定义 ACL 列表、创建节点并设置 ACL、客户端认证以及读取节点数据。
zookeeperzookeeperACL权限学习
Mrerlou的博客
07-23 1239
ZooKeeper使用ACL控制对其znodeZooKeeper数据树的数据节点)的访问ACL实现与UNIX文件访问权限非常相似:它使用权限位来允许/禁止针对节点及其所应用范围的各种操作。与标准UNIX权限不同,ZooKeeper节点不受用户(文件所有者)、组和环境(其他)的三个标准范围的限制ZooKeeper没有znode所有者的概念。而是,ACL指定一组ID和与这些ID关联的权限。还请注意,ACL仅与特定的znode有关。特别是它不适用于子节点。例如,如果/app仅可被读取,并且。
ZooKeeper安全认证
Future_LL的博客
02-22 6285
ZooKeeperACL(AUTH) 认证只是针对一个节点 ACL【Access Control List】,ZooKeeper作为一个分布式协调框架,其内部存储的都是一些关乎分布式系统运行时状态的元数据,尤其是涉及到一些分布式锁,Master选举和协调等应用场景。我们需要有效的保障ZooKeeper中的数据安全,ZooKeeper提供了三种模式。权限模式、授权对象、权限。 权限...
Zookeeper(2)常用命令,ACL权限
一个后端菜鸟的博客
03-18 2854
Zookeeper 常用命令和ACL权限等
ZooKeeper的权限控制--ACL
qq_42697271的博客
07-01 1190
ZooKeeper的权限控制--ACL
说说Zookeeper中的ACL
热门推荐
就是你的博客
08-07 1万+
Access Control在分布式系统中重要性是毋庸置疑的,今天这篇文章来介绍一下Zookeeper中的Access Control(ACL)。 1. 概述 传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,子目录/文件默认继承父目录的ACL。而在Zookeeper中,node的ACL是没有继承关系的,是独立控制的。ZookeeperACL,可以从三个维度来理解:一是sch
深入理解 ZooKeeperZooKeeperACL实现
mf97532的博客
07-04 888
zookeeper分布式系统中承担中间件的作用,它管理的每一个节点上可能都存储这重要的信息,因为应用可以读取到任意节点,这就可能造成安全问题,ACL的作用就是帮助zookeeper实现权限控制, 比如对节点的增删改查通过跟踪上面的源码,我们知道了zookeeper的权限acl是如何实现的,以及客户端和服务端之间是如何相互配合的客户端同样是经过主线程跟进不同的命令类型,将请求打包packet发送到服务端服务端将addauth添加认证信息保存在内存中node会被持久化,因为它需要的认证同样被持久化。
zookeeperACL(访问控制)
sky198989的博客
03-02 399
转载:https://www.jianshu.com/p/868f89a70c2c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值