D33-综合架构存储服务
一、网站存储服务配置文件参数信息
1.存储配置文件格式信息
格式:挂载目录 白名单 (参数)
如:
/data 172.16.1.0/24(rw,sync)
配置多个网段信息
格式
/data 172.16.1.0/24(rw,sync) 10.0.0.0/24(rw,sync)
建议格式
data 172.16.1.0/24(rw,sync)
/data 10.0.0.0/24(rw,sync)
注:白名单的设置就是因为存储服务器没有认证过程,所以设置白名单用,指定网络地址可以进行挂载
2. 存储配置文件参数说明
rw --- 让存储共享目录权限为读写权限
ro --- 让存储共享目录权限为只读权限
sync --- 同步传输数据信息
async --- 异步传输数据信息
all_squash --- 让所有用户都做映射,都映射为默认的nfsnobody
no_all_squash --- 让所有用户都不做映射,原来是什么用户,数据传输过来还是什么用户信息(默认配置/企业常见配置)
root_squash --- 让root用户做映射,将root用户映射为默认的nfsnobody(默认配置/企业常见配置)
no_root_squash --- 让root用户不做映射
anonuid --- 修改默认映射用户信息
anongid --- 修改默认映射用户组信息
补充:
同步与异步区别:区别在于存储数据的方式不同,同步是将数据通过服务器直接存储在磁盘上,而异步传输是数据通过服务器存储在内存的缓冲区中,再存储到磁盘中
同步传输数据特点:安全性高,存储效率低
异步传输数据特点:安全性低,存储效率高
存储数据过程:
同步传输:用户存储数据 =通过=>负载均衡服务器 =分配=>web服务器 =挂载=>存储服务器 ==>直接存储到nfs存储服务器的磁盘中
异步传输:用户存储数据 =通过=>负载均衡服务器 =分配=>web服务器 =挂载=>存储服务器 ==>先存储到nfs存储服务器的内存中 ==>再存储到nfs存储服务器的内存中
保持存储数据属主属组身份信息不变方法
修改配置文件参数(no_all_squash)
修改目录权限:chmod o+w /data
image.png
总结: 影响数据存储因素
- 配置文件参数信息
- 存储目录本身权限(共享目录权限应为755,属主权限是否为nfsnobody)
- 父级目录权限到子集目录权限继承关系
- 客户端挂载参数
image.png
测验练习题:
nfs服务端要求:
/data/r 权限只读 同步方式传输数据 所有用户都做映射
/data/w 权限读写 异步方式传输数据 所有用户都做映射
配置文件编辑
vim /etc/exports
data/r 172.16.1.0/24(ro,sync,all_squash)
/data/w 172.16.1.0/24(rw,async,all_squash)
PS: 服务端配置文件中, 共享目录设置尽量不要有父级和子级关系
nfs客户端要求:
web01 挂载点 /data/r --- 共享目录/data/r
backup 挂载点 /data/w --- 共享目录/data/w
实现挂载
nfs服务端
mkdir -p /data/r
mkdir -p /data/w
chown nfsnobody. /data/r
chown nfsnobody. /data/w
web01客户端
mkdir -p /data/r
mount -t nfs 172.16.1.31:/data/r /data/r
backup客户端
mkdir -p /data/w
mount -t nfs 172.16.1.31:/data/w /data/w
二、 服务端重要文件信息说明:
/etc/exports --- nfs服务端配置文件信息
/usr/sbin/showmount --- 检查是否存在共享目录信息==>showmount命令
命令用法:showmount -e 存储服务器私网IP地址:共享目录
/usr/sbin/rpcinfo --- 确认服务端nfs服务是否向rpc服务进行注册==>rpcinfo命令
命令用法:rpcinfo -p nfs服务器私网IP地址
/usr/sbin/exportfs --- 重启nfs服务(平滑重启)==>exports命令
命令用法:exportfs -rv
/var/lib/nfs/etab --- 记录nfs默认配置参数信息
/proc/mounts --- 记录客户端挂载参数信息
补充: 平滑重启/普通重启
普通重启:
普通重启就是立即强制关闭再启动,不考虑是否有数据正在传输
image.png
平滑重启:
- 链路中没有数据传输, 会将链路进行断开,重新建立
-
链路中存在数据传输, 会等待数据传输完毕, 断开连接, 重新建立
3)端口号码不会重新注册
image.png
ps:在nfs服务中,通过restart普通重启时,再挂载后执行的命令会出现大约90s的延迟现象而,reload平滑重启则不会
在nginx网站服务中,restart普通重启后直接强制断开所有链接,网站则将从新再次启动,回到初始访问介面,而reload则保留断开前的数据信息,然后网站重启后加载该数据信息。
补充: nfs默认配置参数信息
cat /var/lib/nfs/etab
/data/w 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)
/data/r 172.16.2.0/24(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,ro,secure,root_squash,no_all_squash)
PS:若需要修改nfs服务器默认信息,依然要在配置文件中进行修改,在当前默认配置参数文件中修改,无法执行,该文件只是记录文件
三、存储服务客户端操作
如何进行存储服务挂载
a 手动挂载方式:
mount 参数 类型 nfs服务器IP地址:共享目录 挂载点
如:mount -t nfs 172.16.1.31:/data /mnt
b 自动挂载方式:
第一种方式: 利用fstab文件
开机挂载网络存储设备条件
CentOS6:
启动顺序:加载/etc/fstab文件 ==>启动相关服务程(network)
PS:保证挂载自动启动必须先设置 netfs服务开机自动启动
CentOS7:
启动顺序:加载/etc/fstab文件 ==>启动相关服务程(network)
PS:保证挂载自动启动必须先设置remote-fs.target服务开机自动启动
原理过程:
第一个里程:
服务器启动加载/etc/fstab文件 忽略网络挂载信息
第二个里程:
系统服务程序开机自启
systemcyl enable network
systemctl enable remote-fs.target
第三个里程:
remote-fs.target会启动时重新加载/etc/fstab文件,并将网络存储设备进行挂载
第二种方式: 利用rc.local文件
注意该文件权限必须为执行权限
客户端挂载参数说明:
bg --- 后台进行挂载操作 mount -t nfs -o bg xxxx xxx 让挂载过程后台进行
fg --- 前台进行挂载操作 mount -t nfs -o bg xxxx xxx 让挂载过程前台显示
soft --- 客户端 -发送挂载请求-> 服务端 达到超时时间将停止发送挂载请求
hard --- 客户端 -发送挂载请求-> 服务端 一直进行发送挂载请求
rsize --- 划分出内存一部分空间, 作为存储服务读取数据缓存空间 (划分内存时是以4096字节为默认开始,且划分多少必须是1024的倍数;划分小于1024时自动设为4096,大于1048576时自动设为1048576)
wsize --- 划分出内存一部分空间, 作为存储服务写入数据缓冲空间 (划分内存时是以4096字节为默认开始,且划分多少必须是1024的倍数;划分小于1024时自动设为4096,大于1048576时自动设为1048576)
atime --- 修改文件访问时间戳信息 性能有关参数
noatime --- 不修改文件访问时间戳信息 性能有关参数
nodiratime --- 不修改目录访问时间戳信息
remount --- 在挂载点正在挂载时, 进行重新挂载
image.png
image.png
image.png
四、企业中nfs配置方式
1.常规配置
共享目录 nfs服务器IP地址/子网(rw,sync,其他配置参数)
2.只读模式
共享目录 nfs服务器IP地址/子网(ro,sync,其他配置参数)
作用:限制开发人员权力,不要又连接线上服务器权力
企业运维人员和开发人员职责:
运维人员 ==>操作线上服务器权力
开发人员 ==>操作线下测试权力
运维常见错误:
代码上线时出现网站访问出错
出错后在短时间无法解决必须先进行代码回退
主要原因是线上和线下环境不统一,此时解决方法是将线上的网站数据目录让开发人员看到,但仅限于查看,不可修改
3.特殊配置
指定的映射用户
共享目录 nfs服务器IP地址/子网(rw,sync,其他配置参数,anonuid=指定某个映射属主,anongid=指定某个映射属组)
五、rpc注册端口原理过程
服务端
1.启动rpcbind服务,使nfs可以向rpcbind进行注册
2.启动nfs服务,端口和进行信息注册过程
3.重启服务,才会再次重新注册端口信息
客户端
1.启动rpcbind服务
2.执行mount命令进行挂载
3.客户端挂载点存储数据,会通过网络将数据存储到存储服务器
通过rpcinfo -p命令可以查看当前rpcbind服务的报告信息
六、NFS常见问题
1.防火墙服务开启,会影响运程挂载操作
2.nfs服务启动顺序不正确或者nfs服务没有启动,导致远程挂载一致进行,但无法挂载上 ==>针对nfs4以前的存储服务版本
3.rpcbind服务没启动,远程挂载将一直没有响应
4.文件句柄错误,客户端挂载着存储目录,服务端将存储目录删除,且不能正常使用该目录下的其他子目录
image.png
补充:mount -a 挂载/etc/fstab目录下所有的挂载信息
5.nfs服务尽量平滑重启,避免等待90s时间
