综合架构_存储服务nfs

1.架构存储服务概念

NFS:全程 network file system 网络文件系统，通过网络存储和组织文件的一种方法或机制！

存储服务作用说明

 a.实现数据统一共享存储

　　前端所有的应用服务器接收到的用户上传的图片，文件，视频，都会统一的放到后端的存储上！

 b.节省磁盘存储运营成本

存储服务种类简介！

NFS： 网络文件系统（网络共享文件系统）

　　单点存储，适合中小型企业! 

     【注】阿里云服务的NAS服务

FTP： 网络共享存储（文件存储协议） 过于复杂

samba: 网络共享存储（实现window访问Linux文件系统）过于复杂

Mfs /fastdfs /GlusterFS:  分布式文件系统 --->适合大型企业

 web01(10G)                                存储服务器01  3G
 web02(10G)   --->   存储管理端   存储服务器02  3G
 web03(10G)                                 存储服务器03  4G
 ...                   　　raid卡      　　磁盘

大型存储厂商：EMC Netapp

硬件存储：稳定，双主机头 几十块硬盘 RAID10  --->适合传统企业

　NFS工作过程：

　　　

NFS工作原理：

Rpc.nfsd: 它是基本的NFS守护进程,主要功能是管理客户端能否登录服务器
Rpc.mount:主要功能是管理NFS的文件系统,当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务提供的文件前,还必须通过文件使用权限的验证
Portmap:  主要功能是进行端口映射工作

1,用户进程访问NFS客户端,使用不同的函数对数据进行处理
2.NFS客户端通过TCP/IP的当时传递给NFS服务端
3.NFS服务段接收请求后,会先调用portmap进程进行端口映射
4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端
5.Rpc.mount判断客户端是否有对应的权限进行验证
6.idmap 进程实现用户映射和压缩
7.最后NFS服务端会将对应请求的函数转换为本地识别的命令,传递至内核,由内核驱动硬件

ps:rpc是一个远程过程调用,那么使用nfs必须有rpc服务

　　在启动NFS服务的时候，会同时启动很多的端口！因为NFS功能，需要很多的服务，每个服务就是一个端口，并且会经常的变化！

那么如何让客户端找到这些端口呢？ 这个时候就需要一个经纪人（RPC服务！）

NFS服务：

1，RPC服务（对外固定端口111）

2，NFS服务（有很多进程和端口 固定端口是2049）

3，将端口注册给RPC端口 

架构存储服务部署

服务端部署

第一步：安装软件程序

yum install -y rpcbind nfs-utils

nfs-until: nfs存储服务软件包 包含rpc.nfsd. rpc.mountd 和相关文档！
rpcbind: 远程调用中介软件 （默认已经安装上了！）

RPC：远程过程调用程序（中介）

第二步：编写配置文件

[root@nfs01 ~]# man exports
       # sample /etc/exports file
       /               master(rw) trusty(rw,no_root_squash) ---->添加两个域名
       /projects       proj*.local.domain(rw)
       /usr            *.local.domain(ro) @trusted(rw)  --->域名
       /home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
       /pub            *(ro,insecure,all_squash)
       /srv/www        -sync,rw server @trusted @external(ro)
       /foo            2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
       /build          buildhost[0-9].local.domain(rw)

　　

vim /etc/exports

/projects         proj*.local.domain(rw，rsync)

①（共享的目录）②（访问的主机）  ③(权限)

1)定义一个存储数据目录  /data

2)定义允许储存数据主机或者网段或者域名信息 172.16.1.0/24

3)存储数据参数信息（权限）

 /data01   172.16.1.7(rw，sync)  -->单个主机
 /data02   172.16.1.0/24(rw)     -->网段
 /data03   backup(rw)            --->域名 （查看/etc/hosts）

#NFS共享目录会记录至/var/lib/nfs/etab,如果该目录不存在共享信息,请检查/etc/exports 是否配置错误

[root@nfs01 scripts]# cat /var/lib/nfs/etab 
/data    172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,
no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)

架构存储服务配置 参数

rw              -- 存储目录可以读取数据可以存储数据

ro              --　存储目录只能读取数据

sync            --  同步传输数据信息  数据存储--> 磁盘中 ***** 安全

async   　　　　　--  异步传输数据信息  数据存储-->内存中-->磁盘中 快速

all_squash       --  所有普通用户都要进行用户身份转换（nfsnobody）  *****

no_all_squash    --  所有普通用户不要进行用户身份转换（原来是啥就是啥）

root_squash      --- root用户需要进行用户身份转换（nfsnobody）

no_root_squash   --   root用户不要进行用户身份转换（转换为还是root）



anonuid         ---- 指定默认映射转换用户身份为什么用户(uid数值) ***

anongid         ---- 指定默认映射转换用户组身份为什么用户组(gid数值)***

   all_squash操作演示:
   [oldboy@web01 www]$ touch oldboy.txt
   [oldboy@web01 www]$ ll
   total 0
   -rw-rw-r-- 1 nfsnobody nfsnobody 0 Oct 24 18:18 oldboy.txt
   
   no_all_squash操作演示:
   [oldboy@web01 www]$ touch oldboy02.txt
   [oldboy@web01 www]$ ll
   total 0
   -rw-rw-r-- 1 oldboy    oldboy    0 Oct 24 18:21 oldboy02.txt
   -rw-rw-r-- 1 nfsnobody nfsnobody 0 Oct 24 18:18 oldboy.txt
   
   root_squash操作演示:
   [root@web01 www]# touch root.txt
   [root@web01 www]# ll
   total 0
   -rw-rw-r-- 1 oldboy    oldboy    0 Oct 24 18:21 oldboy02.txt
   -rw-rw-r-- 1 nfsnobody nfsnobody 0 Oct 24 18:18 oldboy.txt
   -rw-r--r-- 1 nfsnobody nfsnobody 0 Oct 24 18:27 root.txt

   no_root_squash操作演示:
   [root@web01 www]# touch root02.txt
   [root@web01 www]# ll
   total 0
   -rw-rw-r-- 1 oldboy    oldboy    0 Oct 24 18:21 oldboy02.txt
   -rw-rw-r-- 1 nfsnobody nfsnobody 0 Oct 24 18:18 oldboy.txt
   -rw-r--r-- 1 root      root      0 Oct 24 18:29 root02.txt
   -rw-r--r-- 1 nfsnobody nfsnobody 0 Oct 24 18:27 root.txt

如何配置squash参数:~~~~~~~

 root_squash no_all_squash

服务端的完整挂载参数

第三个历程: 创建存储目录

mkdir /data{01..03} -p

chown -R nfsnobody.nfsnobody /data{01..03}

[-R 递归设置权限，针对目录有效]

第四个历程: 加入开机自启 并 启动服务程序

ps:在使用NFS服务进行文件共享之前,需要使用RPC(远程过程调用服务)将NFS服务器的IP地址和端口号信息发送给客户端.因此,在启动NFS之前.需要现重启并启用rpcbind服务程序,同时都加入开机自启动

systemctl enable  rpcbind nfs-server
systemctl start rpcbind nds-server

systemctl reload nfs  ===> exportfs -r
【注：生产场景必须实现平滑重启】

客户端部署:

第一个历程: 安装软件程序

yum install -y rpcbind nfs-server

第二个历程：仅启动rpcbind

systemctl start rpcbind
systemctl enable rpcbind

第三个历程：检测

[root@backup nfs]# netstat -lntup|grep rpcbind
udp        0      0 0.0.0.0:875             0.0.0.0:*                           9186/rpcbind        
udp6       0      0 :::875                  :::*                                9186/rpcbind

第四个历程：查看NFS服务器提供的共享目录

[root@backup nfs]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

【常见错误】:umount.nfs:/nfsdir:dir is busy　

  1.nt_create:RPC:Program not registered
　　　　　　　　　　　　程序   没有  注册
   0ipcinfo -p 172.16.1.31 查看是否注册
 
  2,umount /nfsdir ==> "umount.nfs:/nfsdir:dir is busy"
    1)切换至其他目录,然后再进行卸载
    2) NFS.server宕机.强制卸载umount -lf /nfsdir

第五个历程: 挂载存储设备

mount -t nfs 172.16.1.31:/data /nfs

第六个历程: 持续共享,写入fstab文件 

vim /etc/fstab
172.16.1.31:data         /nfsdir       nfs     default    0  0

存储服务存储原理

简单原理过程:
1) 客户端向服务器存储数据
2) 服务端会识别服务器地址    
3) 客户端将数据存储之前会进行用户身份转换
    转变为一个默认nfsnobody 
4) 将目录属主权限改为nfsnobody
5) 客户端可以进入挂载点目录存储数据

4.架构存储挂载说明

-o sort  有超时时间

-o hard  会一直发起挂载信息

[root@backup ~]# tail -1 /proc/mounts 
172.16.1.31:/data /nfs nfs4 rw,relatime,vers=4.1,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,
timeo=600,retrans=2,sec=sys,clientaddr=172.16.1.41,local_lock=none,addr=172.16.1.31 0 0

　

NFS系统应用的优缺点：

优：

1.简单，容易上手，容易掌握

2.NFS文件系统内数据是在文件系统之上的，即数据是看得见的

　　分布式文件系统 是看不见文件的。相当于黑盒，提供接口。文件是放在软件里面的，软件来进行存储。我们只能通过软件的接口来获取文件，软件宕机的话，数据就无法获得。

3.部署快速，维护简单方便，且可控，满足需求的就是最好的

4.可靠，从软件层面上看，数据可靠性高，经久耐用。数据是在文件系统之上的

5.服务非常稳定

缺：

1.存在单点故障，如果NFS Server宕机了。所有客户端都不能访问共享目录。不过可以通过负载均衡及高可用方案弥补

2.在大数据高并发的场合，NFS效率，性能有限（2千万/日 以下PV的网站不是瓶颈，除非网站架构设计太差）

3.客户端认证是基于IP和主机名的，权限要根据ID识别，安全性一般（用于内网则问题不大）

4.NFS数据是明文的，NFS本身不对数据完整性做验证

5.多台客户机器挂载一个NFS服务器时，连接管理维护麻烦（耦合度高），尤其NFS服务端出问题后，所有NFS客户端都处于挂掉状态（测试环境可用autofs自动挂载解决，正式环境可修复NFS服务或强制卸载）

6.涉及了同步（实时等待）和异步（解耦）的概念，NFS服务端和客户端相对来说就是耦合度有些高，网站程序一样，尽量不要 耦合度太高，系统及程序架构师的重要职责就是为程序及架构解耦，让网站的扩展性变得更好！

　

存储优化

rsize  ---读取内存空间大小

wsize ---设置存储空间大小

remount --重新挂载/设置参数信息

如何进行卸载

umount -lf  /mnt --强制卸载

-l lazy umount :懒惰卸载

-f  force      ：强制卸载

注：/etc/fstab:

defaults:这是fstab里面的默认值：包括 rw ,suid, dev, exec, auto, nouser, async

---

挂载优化（mount参数）本地和网络文件系统都适用：

noexec :      在挂载的文件系统中不允许直接执行任何二进制的程序！仅对二进制程序有效

noatime:     不更新文件的inode时间戳！在高并发环境下 推荐应用！ 可以提高I/O性能

nodiratime:  不更新文件系统上 dierctory inode 时间戳，适用于高并发环境！提高系统I/O性能！

remount   :  尝试重新挂载一个已经挂载了的文件系统！

文件系统只读故障：或者 fstab损坏怎么修复？

1.救援模式修复。

2.单用户模式（会将 / 隐藏起来）， mount -o remount,rw /

NFS服务器出问题的时候，客户端依然能够启动的方式：

defaults,soft

defaults,hard,intr

---

建议挂载：

mount -t nfs -o fg,hard,intr,rsize=131072,wsize=131072 172.16.1.31:/data  /mnt

安全+优化的挂载方式：

mount -t nfs -o nosuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 172.16.1.31:/data  /mnt

---

网络自动挂载原理：

第一个历程: 系统启动开机自检
第二个历程: 加载系统挂载文件  /etc/fstab   无法实现网络挂载
第三个历程: 启动系统服务程序  network     remote-fs.target(centos7)  netfs(centos6)

[root@backup ~]# systemctl list-unit-files|grep remote
remote-cryptsetup.target                      disabled
remote-fs-pre.target                          static  
remote-fs.target                              enabled 
[root@backup ~]# systemctl status remote-fs.target 
● remote-fs.target - Remote File Systems
   Loaded: loaded (/usr/lib/systemd/system/remote-fs.target; enabled; vendor preset: enabled)
   Active: active since 五 2019-10-25 22:54:25 CST; 2min 49s ago
     Docs: man:systemd.special(7)

10月 25 22:54:25 backup systemd[1]: Stopped target Remote File Systems.
10月 25 22:54:25 backup systemd[1]: Stopping Remote File Systems.
10月 25 22:54:25 backup systemd[1]: Reached target Remote File Systems.

第四个历程: 特殊服务重新加载  /etc/fstab   实现网络挂载

练习题:
	服务端:
	/data01/w   10.0.0.41主机挂载(可读可写,数据同步传输,所有用户都进行身份转换)
	/data01/r   172.16.1.0网段主机挂载(只读权限,数据异步传输,所有用户不要进行转换)
	客户端:
	backup      挂载/data01/w存储目录   /w
	web01       挂载/data01/r存储目录   /r
	
	第一个历程: 编写服务端配置文件
	/data01/w 10.0.0.41(rw,sync,all_squash)
    　　/data01/r 172.16.1.0/24(ro,async,no_all_squash)
	
	第二个历程: 创建存储目录
	mkdir /data01/{r,w} -p
	chown nfsnobody.nfsnobody /data01/{r,w}
	
	第三个历程: 重启服务程序
	systemctl reload nfs
	
	第四个历程: 进行存储挂载操作
	backup服务器
	mkdir /w -p
	mount -t nfs  10.0.0.31:/data01/w  /w
	
	web01服务器
	mkdir /r -p
	mount -t nfs  172.16.1.31:/data01/r  /r
	说明: NFS存储服务规划目录存储结构时, 尽量不要有父级目录和子级目录关系

存储服务挂载相关命令

rpcinfo             --- 查看nfs服务是否进行注册
rpcinfo -p localhost/172.16.1.31
showmount           --- 查看nfs服务存在哪些可以挂载目录
showmount -e localhost/172.16.1.31
exportfs            --- 临时创建存储目录/ nfs服务平滑重启
exportfs -rv        --- 重新加载

exportfs -o rw,sync,all_squash 172.16.1.0/24:/data100

	
/var/lib/nfs/etab   --- 存储服务默认配置记录文件(日志文件)
/etc/exports        --- 存储服务配置文件
/proc/mounts        --- 存储客户端默认挂载参数信息

存储服务权限问题和什么有关

1) 存储服务配置文件参数
2) 存储服务目录权限有关  755
3) 存储服务目录权限继承 
4) 存储客户端挂载参数 

---

企业生产场景NFS共享存储优化小节

1.硬件：sas/ssd 磁盘。买多块，硬件raid。制作raid5 或raid10。网卡的吞吐量要大。至少千兆（多块网卡bond）。

 2.NFS服务端的配置：/data 172.16.1.0/24(rw, sync, all_squqsh,anonuid=65534,anongid=65534)

 3.NFS客户端挂载优化命令：

安全+优化

mount -t nfs -o nusuid,noexec,nodev,noatime,nodiratime,intr,rsize=131072,wsize=131072 172.16.1.31:/data  /mnt

 4. 对NFS服务的所有服务器内核进行优化，执行如下命令：

[root@nfs01 ~]# cat >> /etc/sysctl.conf <<EOF
> net.core.wmen_default=8388608
> net.core.rmen_default=8388608
> net.core.rmen_max=16777216
> net.core.wmen_max=16777216
> EOF

systl -p  生效

5.大型网站NFS网络文件系统的替代软件为分布式文件系统 Moosefs(mfs), GlusterFS, FastDFS 　　

6. 阿里云对应的存储服务NAS服务，还有OSS服务！

NFS性能差？

　　我们公司业务量不大，并且，我们前面有CND缓存支持，90%以上的业务，视频，图片 都放置在CND里面！那么NFS的压力就会小很多，我们希望用简单的软件来解决问题。（简单，高效， 安全）。如果咱们公司的业务量访问很大，并且前段用CND，撑不住了，NFS也撑不住了，那么我们就可以考虑用分布式缓存！ 不过我之前测试过，我们公司确实用不到！

CDN:分布式缓存服务（网站加速服务）

web前端 还会加一层缓存  8%左右 流到 NFS的流量也就2%左右！

---

应用建议：

　　大中小型网站（参考点2000万/日PV以下）线上应用，都有用武之地。门户站也会有应用，生产场景应该多把数据的访问往前推，即尽量把静态存储的资源通过CDN或缓存服务器提供，如果没有缓存服务或者架构不好，存储服务器数量再多也是扛不住压力的，而且用户体验会很差！

---

解决NFS性能问题：

1.使用CDN加速以及自己搭建文件缓存服务（squid,nginx,varnish）

2.把多个目录分配到不同的NFS服务器上 --目录切割

3.弃用NFS

4.使用分布式文件系统

利用软件实现同步(sersync ==> inotify + rsync)

 

第一个历程: 软件安装部署(二进制包)

下载软件二进制包: https://github.com/wsgzao/sersync
    unzip sersync_installdir_64bit.zip
    mv sersync/ /usr/local/

第二个历程: 编写配置文件

cd /usr/local/sersync/conf
vim confxml.xml

    开启调试模式
    <debug start="true"/>

    指定排除数据信息, 不进行实时同步
    <filter start="false">
        <exclude expression="(.*).svn"></exclude>
        <exclude expression="(.*).gz"></exclude>
        <exclude expression="^info/*"></exclude>
        <exclude expression="^static/*"></exclude>
    </filter>
    指定inotify程序监控事件信息
    <inotify>
        <delete start="true"/>
        <createFolder start="true"/>
        <createFile start="false"/>
        <closeWrite start="true"/>
        <moveFrom start="true"/>
        <moveTo start="true"/>
        <attrib start="false"/>
        <modify start="false"/>
    </inotify>

    <localpath watch="/data">
            <remote ip="172.16.1.41" name="backup"/>
            <!--<remote ip="192.168.8.39" name="tongbu"/>-->
            <!--<remote ip="192.168.8.40" name="tongbu"/>-->
        </localpath>
    <rsync>
        <commonParams params="-az"/>
        <auth start="true" users="rsync_backup" passwordfile="/etc/rsync.password"/>
        <userDefinedPort start="false" port="874"/><!-- port=874 -->
        <timeout start="false" time="100"/><!-- timeout=100 -->

第三个历程: 启动服务程序

#添加执行权限
chmod +x /usr/local/sersync/bin/sersync
vim /etc/profile
#添加环境变量
export PATH="$PATH:/usr/local/sersync/bin/"
#启动服务
sersync -dro /usr/local/sersync/conf/confxml.xml

#设置开机自启动
vim /etc/rc.loal

sersync -dro /usr/local/sersync/conf/confxml.xml