day35-NFS优化及优缺点

image.png

all_squash 不管客户端什么用户，到服务端都是nfsnobobody
anonuid=匿名用户的UID
anongid=匿名用户的GID

NFS重点知识梳理

当多个NFS客户端访问服务器端的读写文件时,需要具有以下几个权限。

• NFS服务器/etc/exports设置需要开放可写入的权限,即服务端的共享权限。
• NFS服务器实际要共享的NFS目录权限具有可写入w的权限,即服务端本地目录的安全权限。

• 每台机器都对应存在和NFS默认配置UID的相同UID 65534的nfsnobody用户(确保所有客户端的访问权限统一,否则每个机器需要同时建立相同UID的用户,并覆盖NFS的默认用户配置)
  只有满足上述三个条件,多个NFS客户端才能具有查看、修改、删除其他任意NFS客户端上传文件的权限,这在大规模的集群环境中作为集群共享存储时尤为重要。

  
  
  

  image.png

image.png

image.png

客户端挂载深入

image.png

image.png

image.png

image.png

udp 面向无连接的协议 FTP服务

tcp 面向连接的协议，安全稳定

临时挂载：

image.png

image.png

image.png

优化参数

image.png

文件系统只读故障/包括/fstab故障
方法：救援模式修复
单用户 mount -o remount,rw /

NFS服务器出问题时候，客户端重启依然能够启动，可以使用下列两种方法
defaults，soft
defaults，hard，intr

内核优化c6
cat >>/etc/sysctl.conf< net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF
sysctl -p命令生效

image.png

image.png

image.png

image.png

image.png

优点：

□ 简单，容易上手，容易掌握。
□ NFS 文件系统内数据是在文件系统之上的，即数据是能够看得见的。
□ 部署快速，维护简单方便，且可控，满足需求就是最好的。
□ 可靠，从软件层面上看，数据可靠性高，经久耐用。数据是在文件系统之上的。
□ 服务非常稳定。

局限：

□ 存在单点故障，如果NFS Server宕机了，所有客户端都不能访问共享目录。这个在后期
会通过负载均衡及高可用方案弥补。
□ 在大数据高并发的场合，NFS效率，性能有限（2千万/日以下PV的网站不是瓶颈，除非
网站网站架构设计太差）。
□ 客户端认证是基于IP和主机名的，权限要根据ID识别，安全性一般（用于内网则问题
不大）。
□ NFS数据是明文的，NFS本身不对数据完整性进行验证。
□ 多台客户机器挂载一个NFS服务器时，连接管理维护麻烦（耦合度高）。尤其当NFS服务
端出问题后，所有NFS客户端都处于挂掉状态（测试环境可使用autofs自动挂载解决，
正式环境可修复NFS服务或强制卸载）。
□ 涉及了同步（实时等待）和异步（解耦）的概念，NFS服务器端和客户端相对来说就是
耦合度有些高。网站程序也是一样，尽量不要耦合度太高，系统及程序架构师的重要职
责就是为程序及架构解耦，让网站的扩展性变得更好。
应用建议：
对于大中小型网站（参考2000万/日PV以下）线上应用，都有用武之地。门户网站也会有应用，生产场景应该多将数据的访问往前推，即尽量将静态存储里的资源通过CDN或缓存服务器提供服务，如果没有缓存或架构不好，存储服务器数量再多也是扛不住压力的，而且用户体验会很差。
showmount 命令说明
showmount命令一般用于从NFS客户端检查NFS服务器端共享目录的情况。

解决NFS性能问题

1. 使用CDN加速以及自己搭建缓存服务 squid nginx varnish
2. 把多个目录分配到不同的NFS服务器上
3. 弃用NFS，写入时NFS服务器上时直接

4. 使用分布式文件系统

   
   
   

   image.png

image.png