一、Master选举
1. master选举原理:
有多个master,每次只能有一个master负责主要的工作,其他的master作为备份,同时对负责工作的master进行监听,一旦负责工作的master挂掉了,其他的master就会收到监听的事件,从而去抢夺负责工作的权利,其他没有争夺到负责主要工作的master转而去监听负责工作的新master。
本质其实是利用zookeeper的临时节点的特性:临时节点随着会话的消亡二消亡,同一个临时节点只能创建一个,创建失败的节点(从master)对创建成功节点(主master)进行监控,一旦创建成功的节点(主master)会话消失,之前创建失败的节点(从master)就会监听到去抢夺创建临时节点
2. 代码实现-两个tomcat模拟master选举
2.1 准备工作:
1)首先在新建一个maven项目ZK-Demo,然后在pom.xml里面引入zk的依赖
<dependency>
<groupId>org.apache.zookeeper</groupId>
<artifactId>zookeeper</artifactId>
<version>3.4.10</version>
</dependency>
<dependency>
<groupId>org.apache.curator</groupId>
<artifactId>curator-framework</artifactId>
<version>4.0.0</version>
</dependency>
<dependency>
<groupId>org.apache.curator</groupId>
<artifactId>curator-recipes</artifactId>
<version>4.0.0</version>
</dependency> <dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.1.0</version>
</dependency>
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-catalina</artifactId>
<version>7.0.39</version>
</dependency>
2)在eclipse里面配置两个tomcat,具体方法百度
注意:这里的两个tomcat的命名不规范,端口分别为8080,8081
2.2 编写选举master的业务类
package com.study.demo.election; import java.io.IOException; import javax.servlet.ServletException; import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;
import org.apache.catalina.valves.ValveBase;
import org.apache.curator.framework.CuratorFramework;
import org.apache.curator.framework.CuratorFrameworkFactory;
import org.apache.curator.framework.recipes.cache.TreeCache;
import org.apache.curator.framework.recipes.cache.TreeCacheEvent;
import org.apache.curator.framework.recipes.cache.TreeCacheListener;
import org.apache.curator.retry.ExponentialBackoffRetry;
import org.apache.zookeeper.CreateMode; /**
*
* @Description: 两个tomcat模拟master选举
* @author liguangsheng
* @date 2018年9月6日
*
*/
public class ZkTomcatMaster extends ValveBase { private static CuratorFramework client;
// zk临时节点路径(主master)
private final static String zkPath = "/Tomcat/ActiveLock";
//Curator事件监听
private static TreeCache cache; @Override
public void invoke(Request request, Response response) throws IOException, ServletException {
client = CuratorFrameworkFactory.builder().connectString("192.168.152.130:2181").connectionTimeoutMs(1000)
.retryPolicy(new ExponentialBackoffRetry(1000, 3)).build();
client.start(); try {
createZKNode(zkPath);
} catch (Exception e1) {
System.out.println("=========== 抢夺成为master失败,对master进行监控!");
try {
addZKNodeListener(zkPath);
} catch (Exception e) {
e.printStackTrace();
}
}
} //创建临时节点zkPath = "/Tomcat/ActiveLock"
private void createZKNode(String path) throws Exception {
client.create().creatingParentsIfNeeded().withMode(CreateMode.EPHEMERAL).forPath(path);
System.out.println("=========== 创建成功,节点当选为master");
} //创建临时节点zkPath = "/Tomcat/ActiveLock"失败时对创建成功的节点(主master)进行监听
private void addZKNodeListener(final String path) throws Exception {
cache = new TreeCache(client, path);
cache.start();
cache.getListenable().addListener(new TreeCacheListener() {
public void childEvent(CuratorFramework client, TreeCacheEvent event) throws Exception {
if (event.getData() != null && event.getType() == TreeCacheEvent.Type.NODE_REMOVED) {
System.out.println("=========== master挂了,赶紧抢master权限!");
createZKNode(path);
}
}
}); System.out.println("=========== 已经对master进行监控");
}
}
2.3 在eclipse里面将ZkTomcatMaster.java打包成zkTomcatMaster.jar放到两个tomcat的lib目录下
E:\apache-tomcat-8.5.33\lib
E:\software\apache-tomcat-7.0.63\lib
同时还要向lib目录下放入相关依赖的包:
zkTomcatMaster.jar 相关依赖的包:
curator-client-4.0.0.jar
curator-framework-4.0.0.jar
curator-recipes-4.0.0.jar
zookeeper-3.4.10.jar
jline-0.9.94.jar
netty-3.10.5.Final.jar
slf4j-api-1.6.1.jar
slf4j-log4j12-1.6.1.jar
selenium-server-standalone-2.44.0.jar
javax.servlet-api-3.1.0.jar
tomcat-catalina-7.0.39.jar
log4j-1.2.14.jar
需要这些包的朋友私聊我哈!
2.4 在两个tomcat的server.xml里面加入如下配置:
<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
此处省略n行配置.....
<Valve className="com.study.demo.election.ZkTomcatMaster"/>
</Host>
2.5 分别运行两个tomcat查看效果
先运行Tomcat8.5 8080
再运行tomcat8080
2.6 停掉Tomcat8.5 8080观察tomcat8080的情况
说明:这里是之前对Tomcat8.5 8080(主master的监听器作用了)
2.7 再次启动Tomcat8.5 8080
二、ZK高级特性:基本模型
1. Zookeeper的数据模型—节点
树模型(采用文件系统的形式,只不过去掉文件和目录),叫数据节点。
2. ACL—权限控制
2.1 对于一个节点可操作的权限有5种
READ(只读)
WRITE(只写)
CREATE(创建)
DELETE(删除)
ADMIN(节点管理权限)
All = READ|WRITE|CREATE|DELETE|ADMIN(所有权限)
ACL机制:权限模式(Schema)、授权对象(ID)、权限(Permission)
1)world:开放模式。意思所有人都可以访问。
2)IP: 针对某个IP开放权限
3)digest:用户/密码模式
4)Super:超级用户模式
2.2 设置节点权限
使用密文语法:setAcl path digest|ip:username:password:c|d|r|w|a
示例:
1)用户名和加密密码的方式:
创建test节点:
create /test 123
设置权限前先对密码进行加密(执行目录在zk根目录):
cd /software/zookeeper-3.4.6
java -cp ./zookeeper-3.4.6.jar:./lib/log4j-1.2.16.jar:./lib/slf4j-api-1.6.1.jar:./lib/slf4j-log4j12-1.6.1.jar org.apache.zookeeper.server.auth.DigestAuthenticationProvider user1:123456
加密后的密文:
user1:123456->user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=
设置权限:
setAcl /test digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:crwa
使用明文增加认证才可以访问:
语法:
addauth digest username:password
eg:
addauth digest user1:123456
2)IP的方式 setAcl /test ip:192.168.152.1:cdra
设置以后,只有192.168.152.1才能访问
3)使用明文设置权限(设置完以后可以直接使用 ls /test查看,不会像密文设置时查看提示没有权限):
语法:
setAcl /path auth:username:password:cdrwa
eg:
删除直接的/test节点并重新创建
delete /test
create /test 123
设置权限
setAcl /test auth:user1:123456:cdrwa
说明:
这里的删除得使用delete命令,rmr命令删除不了,会提示没有权限
2.3 查看节点的权限
语法:
getAcl path
2.4 节点的版本
执行ls2 /test可看到如下信息
cversion 当前节点的权限
dataversion 当前节点数据内容的版本号
aclVersion 就是ACL版本号
说明:
zookeeper版本的含义:版本指的是变更的次数。
CAS(compare and swap)比较然后交换。-》比较数据的版本号以后交换数据