以下是Zookeeper在Ubuntu上的安全设置方法:
配置防火墙
ufw,限制仅允许必要IP访问Zookeeper端口(默认2181):sudo ufw enable
sudo ufw allow from <允许的IP> to any port 2181
sudo ufw deny 2181 # 拒绝其他IP访问
sudo ufw status # 检查状态
启用认证机制
/etc/zookeeper/conf/zoo.cfg,添加:authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
创建JAAS配置文件/etc/zookeeper/conf/zookeeper_jaas.conf,指定用户凭证(如Kerberos或明文密码)。zkCli.sh设置节点ACL规则,例如:setAcl /path world:anyone:r # 允许所有人读
setAcl /path user1:password:cdrwa # 允许特定用户读写等权限
加密通信
zoo.cfg:ssl.enable=true
ssl.keystore.location=/path/to/keystore.jks
ssl.keystore.password=your_password
重启服务使配置生效。用户权限管理
sudo useradd -m -d /opt/zookeeper zookeeper
sudo chown -R zookeeper:zookeeper /opt/zookeeper
安全审计与监控
定期更新与维护