ZK的节点有5种操作权限:
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda
1.登陆zookeeper
进入zookeeper安装目录下的bin目录下执行
./zkCli.sh -server ip:port
例如:
./zkCli.sh -server 192.168.21.1.111:2181
2.查看当前权限
getAcl /
3.添加可访问IP
setAcl / ip:192.168.1.112:cdrwa,ip:192.168.1.113:cdrwa,ip:127.0.0.1:cdrwa
注:1.在设置IP白名单时,将本机ip 127.0.0.1也加上,让本机也可以访问及修改
2.在第一次添加完ip白名单后,又想继续添加白名单,则在设置的时候,以前的ip也都是写在命令里,不然以前添加的都会被覆盖掉,那就坑了
4.查看是否正常添加
getAcl /
5.如果要恢复所有ip皆可访问,则执行
setAcl / world:anyone:cdrwa