今天給zookeeper新增Acl許可權控制遇到兩個大坑

進入zookeeper內執行

getAcl /

檢視當前許可權，得到的結果是world,anyone:cdrwa，說明是具有所有許可權，此時具有未授權漏洞的風險，

因此嘗試為其新增ip白名單，結果被坑了：

1.新增白名單必須新增本機白名單，否則修改成功時候本機將不再有控制zk白名單的許可權！

我真的是被坑慘，嘗試加了幾個服務ip之後再檢視之後，沒許可權了！

此時可以參考文章：https://blog.csdn.net/u012799877/article/details/109060920；

同時需要注意的是，如果是zk叢集，其中一個許可權被修改，所有的都會有影響，所以需要將各自的服務地址全部加進去，另外建議把127.0.0.1也加進去；同時需要先將所有叢集中

2.新增白名單的時候一定要全部寫在一起，否則兩次執行修改許可權的命令會導致後面的覆蓋前面的！

在好不容易改好了許可權之後，我執行了兩次命令，第一次倒是把自己加進去了，結果第二次又沒了，真是崩潰，另外上面的解決方案也不是一番豐順的，變數很大；

所以在執行修改命令時，最好一次性全部寫上去；

setAcl / ip:127.0.0.1:cdrwa,ip:x.x.x.x:cdrwa,..............

另外，如果是新增網段的話，是可以使用斜線的，比如如下程式碼可以代表給所有的20~30的IP新增白名單；

setAcl / ip:x.x.x.20/30:cdrwa

但是似乎ip和網段混用的時候無法通過。