ZK的節點有5種操作權限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、刪、改、查、管理權限,這5種權限簡寫爲crwda
1.登陸zookeeper
進入zookeeper安裝目錄下的bin目錄下執行
./zkCli.sh -server ip:port
例如:
./zkCli.sh -server 192.168.21.1.111:2181
2.查看當前權限
getAcl /
3.添加可訪問IP
setAcl / ip:192.168.1.112:cdrwa,ip:192.168.1.113:cdrwa,ip:127.0.0.1:cdrwa
注:1.在設置IP白名單時,將本機ip 127.0.0.1也加上,讓本機也可以訪問及修改
2.在第一次添加完ip白名單後,又想繼續添加白名單,則在設置的時候,以前的ip也都是寫在命令裏,不然以前添加的都會被覆蓋掉,那就坑了
4.查看是否正常添加
getAcl /
5.如果要恢復所有ip皆可訪問,則執行
setAcl / world:anyone:cdrwa