在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】

长TCP连接

在Zookeeper的运行过程中,客户端会在会话超时的到期范围内向服务器发送请求(包括读写)或ping请求,俗称心跳检测,以完成会话激活,从而保持会话的有效性。

ExpirationTime = CurrentTime + SessionTimeout;
ExpirationTime = (ExpirationTime / ExpirationInterval + 1) * ExpirationInterval;

客户端和服务器之间的连接基于长TCP连接。客户端连接到服务器的默认2181端口,即会话会话。
由于建立了第一个连接,客户端开始会话的生命周期。当客户端从服务器请求ping数据包时,每个会话都可以设置超时。
创建会话
SessionID:会话ID用于唯一标识会话。每次客户端创建会话时,Zookeeper都会为其分配一个全局唯一的sessionID。Zookeeper在sessionID类SessionTrackerImpl中创建源代码。

echo [command] | nc [ip] [port]

超时:会话超时。当客户端构造Zookeeper实例时,它将配置的超时发送给服务器。服务器将根据自己的超时限制最终确认会话的超时。
TickTime:下一个会话的超时点。默认值为2000毫秒。它可以在zoo.cfg配置文件中进行配置,以便于服务器端对会话会话实施桶分割策略管理。
isClosing:此属性标记会话是否已关闭。当服务器检测到会话已过期时,会话将标记为“已关闭”,不会处理会话的新请求。
会话的状态

$ echo ruok | nc 192.168.3.38 2181

以下是一些重要状态:
正在连接:在连接中,一旦会话建立,状态在短时间内为连接状态。
已连接:已连接,连接成功后的状态。
Closed:已关闭,会话到期时发生。通常,由于网络故障,客户端重新连接失败,服务器停机或客户端主动断开连接。
会话超时管理(bucket拆分策略+会话激活)
Zookeeper的引导服务器在重新运行期间定期检查会话超时。时间间隔为ExpirationInterval,单位为毫秒。默认值为tickTime。每次tickTime都会执行会话超时检查。

$ echo conf | nc 192.168.3.38 2181

在这里插入图片描述

使用zookeeper的本地API连接到上一教程中设置的三个服务集群。因为连接需要时间,所以用countDownLatch阻塞它,等待连接成功,控制台将输出连接状态!
在这里插入图片描述

<dependency>
  <groupId>org.apache.zookeeper</groupId>
  <artifactId>zookeeper</artifactId>
  <version>3.4.8</version>
</dependency>
<dependency>
  <groupId>org.apache.curator</groupId>
  <artifactId>curator-framework</artifactId>
  <version>4.0.0</version>
</dependency>

Curator的Java 客户端搭建

Curator是Netflix的一个开源Zookeeper客户端框架,它解决了Zookeepher客户端开发的许多低级细节,包括重新连接、重复注册Watcher和NodeExistsException异常。
策展人包含几个包:
游标框架:封装了zookeeper的底层api。
Curator客户端:提供一些客户端操作,例如重试策略。
Curator拦截:封装了一些高级功能,例如:缓存事件侦听、选举、分布式锁、分布式计数器、分布式屏障等。

public class CuratorDemo {
 
    public static void main(String[] args) throws Exception {
        CuratorFramework curatorFramework=CuratorFrameworkFactory.
                builder().connectString("192.168.3.33:2181," +
                "192.168.3.35:2181,192.168.3.37:2181").
                sessionTimeoutMs(4000).retryPolicy(new
                ExponentialBackoffRetry(1000,3)).
                namespace("").build();
        curatorFramework.start();
        Stat stat=new Stat();
        //查询节点数据
        byte[] bytes =        curatorFramework.getData().storingStatIn(stat).forPath("/runoob");
        System.out.println(new String(bytes));
        curatorFramework.close();
    }
}

长TCP连接

动物园管理员的ACL(访问控制列表)权限在生产环境中尤为重要,因此本章将对其进行介绍。
可以为节点设置ACL权限,以确保数据安全。
权限可以指定不同的权限范围和角色。
ACL命令行

$ getAcl /runoob/child
$ setAcl /runoob/child world:anyone:crwa
$ delete /runoob/child

GetAcl命令:获取节点的acl权限信息。
SetAcl命令:设置节点的acl权限信息。
Addauth命令:输入认证和授权信息,注册时输入明文密码,并以加密形式保存。

$ setAcl /runoob/child auth:user1:123456:cdrwa
$ addauth digest user1:123456
$ setAcl /runoob/child auth:user1:123456:cdrwa
$ getAcl /runoob/child

ACL组成
Zookeeper的ACL通过[scheme:id:ppermissions]形成权限列表。
1.Scheme:表示一定的权限机制,包括world、auth、digest、ip和super。
2.Id:表示允许访问的用户。
3.权限:权限组合字符串,由cdrwa组成,每个字母代表支持的不同权限。创建权限Create(c)、删除权限delete(d)、读取权限read(r)、写入权限write(w)和管理权限admin(a)。
世界实例
查看默认节点权限,然后将节点权限更新为crwa。因此,删除节点失败。世界代表开放许可。

$ ls /runoob
$ create /runoob/child01 runoob
$ getAcl /runoob/child01
$ setAcl /runoob/child01 digest:user1:HYGa7IZRm2PUBFiFFu8xY2pPP/s=:cdra
$ getAcl /runoob/child01
$ addauth digest user1:123456
$ getAcl /runoob/child01

Zookeeper的观察者机制可以分为四个过程:
客户端注册观察者。
服务器处理观察者。
服务器触发观察者事件。
客户端回调观察者。
客户端有三种方法来注册观察者。调用客户端API可以分别通过getData、exists和getChildren实现。使用上一章中创建的maven项目,创建一个新的WatcherDemo类。
服务器NIOServerCnxn类用于处理客户端发送的请求,最后调用FinalRequestProcessor。有一段源代码添加了客户端发送的观察者事件

  @Override
    public void process(WatchedEvent event) {
        System.out.println("eventType:"+event.getType());
        if(event.getType()==Event.EventType.NodeDataChanged){
            try {
                zooKeeper.exists(event.getPath(),true);
            } catch (KeeperException e) {
                e.printStackTrace();
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }

当Zookeeper类调用exists方法时,它将创建事件侦听器封装到请求对象中,将watch属性设置为true,并在服务器返回响应后将侦听器事件封装到客户端的ZKCatchManager类中。

相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
相关文章
|
2月前
|
Java 数据库连接 数据库
如何构建高效稳定的Java数据库连接池,涵盖连接池配置、并发控制和异常处理等方面
本文介绍了如何构建高效稳定的Java数据库连接池,涵盖连接池配置、并发控制和异常处理等方面。通过合理配置初始连接数、最大连接数和空闲连接超时时间,确保系统性能和稳定性。文章还探讨了同步阻塞、异步回调和信号量等并发控制策略,并提供了异常处理的最佳实践。最后,给出了一个简单的连接池示例代码,并推荐使用成熟的连接池框架(如HikariCP、C3P0)以简化开发。
60 2
|
3月前
|
网络协议 网络安全 网络架构
什么是TCP/IP配置?
【10月更文挑战第20天】什么是TCP/IP配置?
69 2
|
3月前
|
域名解析 网络协议 数据安全/隐私保护
TCP/IP配置
【10月更文挑战第20天】TCP/IP配置
98 1
|
3月前
|
安全 Java 数据安全/隐私保护
如何配置 Java 安全管理器来避免访问控制异常
配置Java安全管理器以防止访问控制异常,需在启动JVM时通过 `-Djava.security.manager` 参数启用,并设置安全策略文件,定义权限规则,限制代码执行操作,确保应用安全。
207 1
|
3月前
|
Java BI 调度
Java Spring的定时任务的配置和使用
遵循上述步骤,你就可以在Spring应用中轻松地配置和使用定时任务,满足各种定时处理需求。
172 1
|
3月前
|
消息中间件 分布式计算 Java
大数据-73 Kafka 高级特性 稳定性-事务 相关配置 事务操作Java 幂等性 仅一次发送
大数据-73 Kafka 高级特性 稳定性-事务 相关配置 事务操作Java 幂等性 仅一次发送
43 2
|
3月前
|
负载均衡 算法 Java
java中nginx负载均衡配置
java中nginx负载均衡配置
76 0
|
8月前
|
机器学习/深度学习 人工智能 网络协议
TCP/IP五层(或四层)模型,IP和TCP到底在哪层?
TCP/IP五层(或四层)模型,IP和TCP到底在哪层?
145 4
|
监控 网络协议 网络架构
IP协议【图解TCP/IP(笔记九)】
IP协议【图解TCP/IP(笔记九)】
166 0
|
域名解析 网络协议
IP协议, TCP协议 和DNS 服务分别是干什么的?
大家好,我是阿萨。昨天讲解了网络四层协议[TCP/IP协议族分为哪4层?]今天我们学习下IP 协议, TCP 协议和DNS 协议分别是干什么的。
323 0
IP协议, TCP协议 和DNS 服务分别是干什么的?