Zookeeper的一個節點不知道什麼原因無法刪除了,查看日誌發現是沒有權限,我們之前使用ACL進行Zookeeper節點的權限管理。查閱了相關資料後發現Zookeeper居然有超級管理員,呵呵,這下好辦了。
使用以下代碼生成密碼的密文:
- import java.io.IOException;
- import java.security.MessageDigest;
- import java.security.NoSuchAlgorithmException;
- import org.apache.zookeeper.KeeperException;
- public class Acl {
- public static void main(String[] args) throws IOException, InterruptedException, KeeperException {
- String passwd = "super:admin123";
- System.out.println(generateDigest(passwd));
- }
- static public String generateDigest(String idPassword) {
- String parts[] = idPassword.split(":", 2);
- byte digest[] = null;
- try {
- digest = MessageDigest.getInstance("SHA1").digest(idPassword.getBytes());
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return parts[0] + ":" + base64Encode(digest);
- }
- static final private String base64Encode(byte b[]) {
- StringBuilder sb = new StringBuilder();
- for (int i = 0; i < b.length;) {
- int pad = 0;
- int v = (b[i++] & 0xff) << 16;
- if (i < b.length) {
- v |= (b[i++] & 0xff) << 8;
- } else {
- pad++;
- }
- if (i < b.length) {
- v |= (b[i++] & 0xff);
- } else {
- pad++;
- }
- sb.append(encode(v >> 18));
- sb.append(encode(v >> 12));
- if (pad < 2) {
- sb.append(encode(v >> 6));
- } else {
- sb.append('=');
- }
- if (pad < 1) {
- sb.append(encode(v));
- } else {
- sb.append('=');
- }
- }
- return sb.toString();
- }
- static final private char encode(int i) {
- i &= 0x3f;
- if (i < 26) {
- return (char) ('A' + i);
- }
- if (i < 52) {
- return (char) ('a' + i - 26);
- }
- if (i < 62) {
- return (char) ('0' + i - 52);
- }
- return i == 62 ? '+' : '/';
- }
- }
生成後的ID加密碼爲:super:t0E13aTOcUzAi3u2b3q0iWfDmFo=
修改Zookeeper的啓動腳本zkServer.sh,在start附件(100行左右)加入以下配置:
-Dzookeeper.DigestAuthenticationProvider.superDigest=super:/o7XEyClGiOcKnJmPVFVYU8AQdw=
重新啓動Zookeeper服務:
zkServer.sh restart
使用super:admin123連接Zookeeper服務器就可以對裏面的節點任意妄爲了。
另:沒有設置權限的節點好不好用沒有試。
提醒,操作完成後最好把zkServer.sh文件還原了,以免出安全問題。