Zookeeper安全设置：添加IP白名单

在Zookeeper中，IP白名单是一种安全机制，用于限制对Zookeeper服务的访问权限。通过将特定的IP地址添加到白名单中，您可以确保只有这些受信任的IP地址可以与Zookeeper进行通信。这样可以防止未经授权的访问和潜在的安全威胁。
下面是在Zookeeper中添加IP白名单的步骤：

1. 打开Zookeeper配置文件
   首先，您需要找到Zookeeper的配置文件。这个文件通常位于Zookeeper安装目录下的conf文件夹中，文件名为zoo.cfg。
2. 编辑配置文件
   使用文本编辑器打开zoo.cfg文件。在文件中，您可以添加一个新的配置项来定义IP白名单。
3. 添加IP白名单配置项
   在zoo.cfg文件中，找到authProvider配置项，它通常位于文件的末尾。在该配置项下，您可以添加一个新的配置项来定义IP白名单。例如：

   authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
   jaasLoginRenew=3600000
   authProvider.2=org.apache.zookeeper.server.auth.TLSAuthenticationProvider
   clientAuth=no
   sslLoginmodule=enabled
   sslAuthProvider=org.apache.zookeeper.server.auth.TLSAuthenticationProvider
   sslHostNameVerificationEnabled=true

   接下来，在文件末尾添加以下配置项来定义IP白名单：

   ipWhitelist=192.168.1.100,192.168.1.101,192.168.1.102

   在上面的示例中，我们将三个IP地址（192.168.1.100、192.168.1.101和192.168.1.102）添加到了IP白名单中。您可以根据需要添加任意数量的IP地址，用逗号分隔。
4. 保存并关闭配置文件
   完成上述步骤后，保存并关闭zoo.cfg文件。
5. 重启Zookeeper服务
   最后，重启Zookeeper服务以使配置更改生效。您可以通过以下命令重启Zookeeper（假设Zookeeper安装在/opt/zookeeper目录下）：
   ```bash
   /opt/zookeeper/bin/zkServer.sh restart