使用Zookeeper实现分布式锁(一)--Zookeeper介绍

什么是分布式系统?

与分布式系统相对应的就是集中式系统,什么是集中式系统呢?将一个软件安装部署到一台计算机上对外提供服务,这台计算机响应所有客户端的请求,就是一个集中式系统.

而很多台计算机组成了一个整体,一个整体一致对外处理同一个请求就是分布式系统.

分布式系统内部的每一个台计算机可以相互通信(RPC/REST/WebService/消息队列)

分布式系统的典型应用就是客户端到服务端的一次请求到响应结束会历经多个计算机.

图例一: 分布式文件系统

1.jpg

图例二: 购物流程:

2.png

为什么要使用分布式系统?

  1. 更好的服务用户:

    1. 当用户量增加的时候,用户请求会分流,整体的负载和性能会有一个很大的提高
  2. 面向服务的架构

    1. 将整个系统划分为不同的服务模块,这样降低了耦合性,提高系统功能的扩展性

分布式系统的协调服务Zookeeper

  1. 地铁上的人流负载
    1. 分布式系统如果操作相同的共享数据,由于存在多个进程进行资源的竞争,所以可能会出现数据的一致性问题,造成数据不安全.
3.jpg
  1. Zookeeper负责分布式系统的协调服务

    1. Zookeeper就像是拥挤的地铁站中的指挥人员,负责协调分布式系统各个服务之前相互协作以及数据的安全共享.
  2. Zookeeper的特性:

    1. 一致性,数据的一致性,数据按照顺序分批次入库
    2. 原子性:事务要么成功,要么失败,不会局部化
    3. 单一视图:客户端连接集群中任意一个zk节点,数据都是一致性的
    4. 可靠性,每一次的ZK的操作状态都会保存到服务端
    5. 实时性: 客户端可以读取到zk服务端的最新数据
  3. Hadoop生态

    1. Zookeeper作为分布式系统协调服务,在Hadoop生态中扮演重要作用,被称为(Zookeeper)动物管理员.
4.jpg

Zookeeper的数据结构模型和特点

  1. zk的数据结构模型
zknode.png
  1. zk数据结构特点(这些特点后续都会用到):
    1. zk存储数据的结构如上图,是树状结构
    2. 每个子目录项如NameService都被称作znode,这个znode是被它所在的路径唯一标识,如Server1这个znode的标识为/NameService/Server1
    3. znode可以有子节点目录,每一个znode必须存储数据
    4. znode是有版本version,也就是一个访问路径可以存储多份不同版本数据
    5. znode可以是临时节点,退出zk客户端与服务端失去联系就删除,也可以是永久节点
    6. znode可以设置权限访问
    7. znode可以被监控,通过设置一个监听事件来判断这个znode的增删改情况

Zookeeper的安装

  1. 分为集群模式和单机模式,安装在linux机器上,可以自行百度查询.

Zookeeper的会话原理

  1. 客户端与服务端的连接存在一个会话
  2. 每一个会话都可以设置一个超时时间
  3. 心跳机制原理:zk客户端向服务端的ping包请求
  4. 会话过期后:则临时节点znode会被抛弃
  5. 心跳结束后:会话过期

Zookeeper常用查询命令

  1. ./zKcli.sh 打开zk的命令行客户端

  2. ls 命令和 ls2命令

    1. ls : 查看一个目录下面有哪些内容
    2. ls2 : 查看一个目录下面的内容和内容状态信息
    3. ls2 = ls + stat
  3. get 和 stat 命令

    1. stat : 就是 status
    2. get : 把某个节点所有的数据取出来
  4. stat状态

    1. cZxid : 创建后分配的id
    2. ctime : 创建事件
    3. mZxid : 修改后分配的id
    4. mtime : 修改时间
    5. pZxid : 子节点的id
    6. cversion : 子节点的version
    7. dataVersion : 当前节点数据的版本号
    8. aclVersion : 版本号
    9. dataLength : 数据长度
    10. mChildren : 子节点数量
    11. ephemeralOwner : 如果不是0x0就表示是临时节点
![6.png](https://upload-images.jianshu.io/upload_images/3493621-380d3eea8ac49223.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

Zookeeper的增删改命令

  1. create 命令 :创建znode节点

    1. create [-s] [-e] path data acl
      1. 临时节点 : create -e /lyric/tmp hello
      2. 永久节点 : create /lyric lilike
      3. 创建顺序节点 : create -s /lyric/sec seq
  2. delete path [version] : 删除znode

    1. delete /lyric 1
  3. set path data [version]

    1. set /lyric like 1

Zookeeper的Watcher机制及其命令

  1. 针对每一个节点操作(增删改),都有一个监督者 --- Wather

  2. 当监控的某个对象(znode)发生了变化,就会触发wather事件

  3. zk的wather是一次性的,触发后就会立即销毁

  4. 针对不同类型的操作,触发的Wather事件也会不同:

    1. 创建事件: NodeCreated
    2. 修改事件: NodeDataChanged
    3. 删除事件: NodeDeleted
  5. 监听了某个znode之后无论是父节点,子节点,本znode发生变化,都会监听到

  6. 使用步骤:

    1. 设置监听事件
    2. 进行相应操作触发事件
  7. 设置事件:

    1. ls path watch
    2. stat path watch
    3. ls2 path wathch
  8. 创建节点触发: NodeCreated

    1. create /big one
    2. ls /big watch
    3. create /big/yun one
  9. 修改节点触发: NodeDataChanged

    1. create /big one
    2. get /big watch
    3. set /big two
  10. 删除节点触发: NodeDelete

    1. create /big one
    2. ls /big watch
    3. delete /big
7.png

Watch使用场景

  1. 分布式系统的统一资源配置
8.png
  1. 分布式锁
9.png

ACL(access control lists)权限控制

  1. 针对znode节点可以设置读写权限,目的是保障数据的安全性

  2. 权限permissions可以指定不同权限范围及角色

  3. getAcl : 获取某一个节点acl权限信息

    1. getAcl path
  4. setAcl : 设置某个节点的acl权限信息

    1. setAcl path acl
  5. addauth: 输入认证授权信息,注册时输入明文密码(登录),但是在zk的系统里面,密码以加密方式存在

  6. zk 的 acl通过 [scheme:id:permissions]来构成权限列表

    1. scheme : 代表采用的某种权限机制
    2. id : 代表允许访问的用户
    3. permissions : 权限组合字符串
  7. world : world 下只有一个id,就是只有一个用户,也就是anyone,组合写法就是world:anyone:[permissions]

  8. auth : 需要认证登录,需要注册用户有权限就可以,形式是auth:user:password:[permissions]

  9. digest:需要对密码进行加密才能访问,组合形式:

    1. digest:username:BASE64(SHA1(password)):[permissions]
  10. 简而言之:auth和digest的区别就是前者是明文,后者是密文:

    1. setAcl/path auth:lee:lee:cdrwa
    2. setAcl/path digest:lee:BASE64(SHA1(password))cdrwa
    3. 是等价的,在通过
    4. addauth digest lee:lee后都能操作指定节点的权限
  11. ip : 当设置为ip指定的ip地址,此时限制ip进行访问

    1. 比如 ip:192.168.1.1:[permissions]
  1. super : 代表超级管理员,拥有所有的权限

  2. 权限字符串 crdwa:

    1. CREATE : 创建子节点
    2. READ : 获取节点/子节点
    3. WRITE : 设置子节点权限
    4. DELETE : 删除子节点
    5. ADMIN : 设置权限

ACL命令行练习

  1. world: anyone :cdrwa

    1. getAcl /lilike/abc
    2. setAcl /lilike/abc world:anyone:cwrd
  2. auth:user:pwd:cdrwa

  3. digest:user:BASE64(SHA1(pwd)):cdrwa

  4. addauth digest user:pwd

  5. 代码:

    1. addauth digest like:like -- 添加用户
    2. setAcl /names/imooc auth:like:like:cdrwa -- 设置权限
  1. 使用digest:

    1. 退出当前用户 ctrl + c
    2. setAcl /names/test digest:imooc:XwEDaL3J0JQGkRQzM0DpO6zMzZs=:cdra
    3. addauth digest imooc:imooc -- 登录还是要用明文去登录
  2. 使用ip:

    1. create /names/ip ip
    2. getAcl /names/ip
    3. setAcl /names/ip ip:192.168.1.1:cwrd
  3. 使用supser进行超级用户登陆:

    1. 修改zkServer.sh增加super管理员
    2. 重启zkServer.sh
    3. 进入zkCli.sh 客户端之后,需要登录超级管理员之后才有权限

ACL使用场景

  1. 开发和测试环境分离,开发者无权操作测试库的节点,只能看
  2. 生产环境上控制指定ip的服务可以访问相关的节点,防止混乱

常用的ZK java客户端

  1. ZK原生API

    1. 超时重连,不支持自动,需要手动操作
    2. Watch注册一次之后会失效
    3. 不支持递归创建节点
  2. ZKclient:

    1. 第三方开源项目
  3. Apache curator

    1. Apache的开源项目
    2. 解决了watcher的注册一次就失效
    3. 提供了常用的Zookeeper的工具类
    4. 编程风格更爽

Apache curator的使用

  1. 导入包:

             <!-- curator start -->
             <dependency>
                 <groupId>org.apache.curator</groupId>
                 <artifactId>curator-framework</artifactId>
                 <version>4.0.0</version>
             </dependency>
     
             <dependency>
                 <groupId>org.apache.curator</groupId>
                 <artifactId>curator-recipes</artifactId>
                 <version>4.0.0</version>
             </dependency>
             <!-- curator end -->
    
  2. 具体可参考文档: http://curator.apache.org/getting-started.html

  3. Quick-Start:

             RetryPolicy retryPolicy = new ExponentialBackoffRetry(1000, 3) // 重试机制:重试超时和重试次数
             CuratorFramework client = CuratorFrameworkFactory.newClient(zookeeperConnectionString, retryPolicy);
             client.start(); // 创建一个客户端
    
             client.create().forPath("/my/path", myData) // 创建一个Zookeeper的znode节点
    

Zookeeper用来解决分布式系统中的数据一致性问题

  1. 在集中式系统中高并发的情况下,多条线程之间对共享资源进行抢夺使用权并进行数据修改,可能会导致数据的不一致问题,我们可以采用同步锁的方式来解决.

  2. 在分布式系统中,实际上是多个进程对共享数据的修改,此时线程的同步锁已经无法解决这个问题例如分布式系统:

    1. 订单服务和商品服务可能同时操作订单表,对订单表进行增删改操作
    2. 而这两个服务是部署到不同的机器上的,所以他们是不同的进程
    3. 我们可以采用分布式锁的方式对这两个进程进行限制
  3. 下一篇我将使用Zookeeper实现分布式锁,来保证分布式系统中数据的一致性.

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,547评论 6 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,399评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,428评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,599评论 1 274
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,612评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,577评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,941评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,603评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,852评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,605评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,693评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,375评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,955评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,936评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,172评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,970评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,414评论 2 342

推荐阅读更多精彩内容