方法一:设置指定ip访问
a、登陆zookeeper:./zkCli.sh -server :(ps:需cd到zookeeper的bin目录下执行)
b、查看当前权限:getAcl /(ps:默认为’world,'anyone)
c、添加可访问IP:setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa
d、查看是否正常添加:getAcl /
未授权也可以连接,但是查看节点时会报错,如果不把127.0.0.1加上去,localhost都不行,必须填可访问IP,才能访问。
退回方法:
a、使用之前设置的IP进行访问:./zkCli.sh -server :
b、设置为所有人可访问:setAcl / world:anyone:cdrwa
方法二:设置zookeeper节点ACL权限控制
a、登陆zookeeper(同方法一)
b、查看zookeeper节点:ls /
c、增加一个认证用户:addauth digest 用户名:密码明文(eg.addauth digest test:test123)
d、给zookeeper节点追加操作权限:setAcl /zookeeper auth:test:test123:cdrwa(ps:/zookeeper为第二步所查到的)
e、查看Acl设置:getAcl /zookeeper
Ps:方法二设置后需要在程序端进行相应配置,且设置后还是可以通过ls /查看所有的节点,但无法进一步操作配置权限的节点
参考文档:
https://blog.csdn.net/baidu_39459954/article/details/90748332
https://blog.csdn.net/hekf2010/article/details/78844609