【综合架构】Part 2 存储服务 NFS

1 概述

存储: 用于存放用户上传的内容(数据),一般应用在网站集群中。
有什么作用？
如果不使用存储，用户上传的数据就直接存放在网站服务器上了，用户下次访问就可能找不到。
如果使用存储，用户上传的内容存放在存储上面,用户访问就会访问存储。
位置: 网站后排。

2 存储分类

分类	说明
硬件存储	硬件存储,硬盘多,使用的时候挂载即可.
开源软件	普通存储NFS(linux),Samba(windows) 分布式存储: GlusterFS,Ceph,.....FastDFS,MinIO
云产品	阿里云OSS(对象存储),七牛云存储,腾讯云COS,华为OSS

3 NFS 原理

三个组成部分：RPC 服务、NFS 服务端、客户端

流程顺序：

1. 启动 RPC 服务收集信息。
2. 启动 NFS 服务主动向 RPC 服务注册。
3. 客户端向 RPC 服务发出获取 NFS 信息请求（端口）。
4. RPC 服务响应客户端，返回NFS服务的端口。
5. 客户端向 NFS 服务发出请求进行挂载（mount），使用 NFS 服务共享目录。

4 环境部署

4.1 配置服务端

使用设备：172.16.1.31

4.1.1 安装服务并启动

步骤1：安装rpc注册中心与nfs工具集

yum install -y rpcbind nfs-utils

步骤2：按顺序启动服务

        # 启动rpc注册中心，设置自启动

systemctl start rpcbind

systemctl enable rpcbind

# 查看rpc注册中心信息
rpcbind -p

        # 启动nfs服务，设置自启动

systemctl start nfs

systemctl enable nfs

4.1.2 配置服务

步骤1：创建配置文件

vim /etc/exports

步骤2：

说明：一行代码就是共享目录，以后需要可以再加。

/data/ 为共享目录地址

172.16.1.0/24(rw) 允许该网段访问，(rw)为权限设置，只读的话是(ro)

/data/ 172.16.1.0/24(rw)

 步骤3：创建共享目录

mkdir -p /data/

 步骤4：设置共享目录权限

chown -R nfsnobody.nfsnobody /data/

步骤5：重新加载 NFS

注意：这里并不推荐使用 restart 命令，在 NFS 服务中使用 restart 命令可能会出现问题。对已经挂载的客户端，可能会出现卡死的状况。

systemctl reload nfs

4.1.3 测试：本地进行挂载测试

# 将 /mnt 目录，挂载到 /data/ 目录下。
mount -t nfs 172.16.1.31:/data/ /mnt/

# 在 /mnt/ 目录下创建文件
touch /mnt/cherry-{01..10}.txt

# 查看 /mnt 和 /data 文件是否一致
ll -h /mnt
ll -h /data

4.1.4 排错指令

 rpcinfo -p {ip} ：检查nfs服务中的rpc信息。有NFS信息即可。

showmount -e {ip}：检查NFS服务端共享信息（查看共享目录）。

4.2 挂载客户端

步骤1：安装服务

yum install -y nfs-utils

步骤2：挂载到服务器

mount -t nfs 172.16.1.31:/data /mnt

 故障案例:

mount: wrong fs type 错误的文件系统类型，客户端无法识别nfs。

解决措施：安装nfs-utils，不用启动。

卸载挂载状态

# 普通卸载
umount /mnt

# 强制卸载
umount -lf /mnt

客户端永久挂载

方式一：挂载命令写入到 /etc/rc.local ，授予文件执行权限。

chmod +x /etc/rc.d/rc.local

方式二：按照 /etc/fstab 格式要求书写

#       设备           挂载点     文件系统类型    挂载参数    是否检查    是否备份    
  172.16.1.31:/data   /upload/      nfs       defaults      0          0

注意：如果设置了 nfs 永久挂载，需要有限启动 nfs 服务端。

5 NFS 相关文件解析

nfs 服务端和客户端	说明
NFS 服务端配置	/etc/exports（该文件为手动配置）------> /var/lib/nfs/etab（nfs 服务端生成的完整配置文件）
NFS 客户端配置	mount /etc/re.local 或 /etc/fstab -----> /proc/mounts（当前系统的挂载状况）

# dh -h 出错时或者不显示时
grep '/mnt' /proc/mounts

5.1 NFS 服务端的配置文件

了解：/etc/exports 是 nfs 管理 systemctl 命令的背后在调用 exportfs 命令。

5.1.1 配置文件格式

/etc/exports
第一部分	第二部分
共享目录	网段（选项）

5.1.2 配置文件中的网络配置

地址	描述
172.16.1.0/24	网段（最常用）
172.16.1.7	指定IP地址
baidu.com	指定域名

5.1.3 服务端核心配置

服务端配置选项	说明
rw	可读写共享目录
ro	只读 read only 共享目录
sync	同步，只要用户上传，就把数据写到磁盘上。
async	异步，用户上传的数据，nfs 先临时存放到内存中，过一段时间再写入到磁盘。 并发高，数据可能丢失。

理解：同步与异步

同步：在网站架构中指直接访问网站

异步：在网站架构中利用缓存，使用户优先访问缓存，没有再访问对应的服务。

6 服务端用户压缩

• NFS客户端挂载NFS服务端后，创建的文件默认属于nfsnobody，这种操作叫做用户压缩（映射）。
• 用户压缩是通过NFS服务端的配置实现。

服务端配置选项-用户压缩系列	说明
root_squash	如果客户端是root用户访问，则到了 nfs 服务端会被压缩（默认）
no_all_squash	如果客户端不是root用户访问，则不进行压缩（保存原始用户，默认）
all_squah	所用用户都进行压缩（不是很安全）
anouid和anongid	用于指定压缩的匿名用户（默认是nfsnobody用户） anouid=65534，anongid=65534

用户压缩/用户映射：NFS客户端访问NFS共享目录的时候变成了什么用户

用户客户端用户        nfs服务端用户

root        --- >             nfsnoboby

用户压缩测试，由于篇幅问题，请从以下链接获取详细步骤：

【Linux】NFS 用户压缩案例-CSDN博客

7 NFS 优化

终极优化目标: 尽可能让用户的请求在访问网站架构之前解决掉。（尽可能把用户的请求往前推）
NFS优化: 硬件(物理服务器+nfs服务)
NFS安全优化: 客户端挂载 只能上传,无法执行。

mount  -o noexec,nosuid,nodev  -t nfs 172.16.1.31:/data   /video/
# 这几个是客户端挂载选项
noexec 挂载的nfs目录中如果有命令，无法运行。
nosuid 带有suid的命令
nodev 带有特殊属性的文件。

NFS有单点故障,选择其他存储: 公有云OSS(阿里云) (对象存储在代码里面调用)