背景
传统Web应用中所有的功能部署在一起,图片、文件也在一台服务器;应用微服务架构后,服务之间的图片共享通过FTP+Nginx静态资源的方式进行访问,文件共享通过nfs磁盘挂载的方式进行访问,无论是单体架构还是微服务架构下的应用都存在大量图片、文件读写操作,但是昂贵的磁盘空间、高性能服务器无疑增加了运营成本。
所以我们希望文件服务也能微服务、独立化,这样既能降低运营成本,又能对文件进行统一的管理和维护,所以搭建独立的文件服务是解决文件共享、释放业务系统压力的最优选择。于是便诞生了随行付分布式文件系统简称OSS(Object Storage Service),提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供数据可靠性和服务可用性。
文件服务的意义
随着互联网图片、视频时代的到来,对文件的处理成为各个业务系统面临的巨大挑战,没有文件服务器之前,系统之间处理图片的方式大相径庭:FTP、NFS、数据库存储等等,虽然都实现了对文件的存储、访问,但是系统之间很难达到文件共享,所以文件服务可以形成一个统一的访问标准,降低各个系统之间的互相依赖,提高开发效率、释放业务系统压力,所以文件服务的意义如下:
-
降低WEB服务器压力
分担业务服务器的I0、流程负载,将耗费资源的文件访问、读写操作分离到文件服务器,可以提高服务器的性能和稳定性,降低WEB服务器成本。
-
独立服务易扩展
文件服务像微服务架构独立化,可以有针对性的进行配置提高性能;独立域名让图片管理、CDN缓存文件更方便,随时扩展文件服务器数量,即不影响业务又能增加文件服务器并发访问。
-
统一访问格式
开发者无需关心存储路径、存储介质、文件备份等,丰富的API帮助系统快速存储、共享文件,提高项目开发速度。
-
安全认证
文件服务对资源访问可以增加认证、权限等安全措施,防止服务器资源被盗用,有效的隔离了数据访问。
文件服务基本概念
为便于更好的理解对象存储OSS,需要了解对象存储中的几个概念。
-
对象/文件(Object) 对象是OSS存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的Key来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时用户也可以在元信息中存储一些自定义的信息。对象的生命周期是从上传成功到被删除为止。在整个生命周期内,对象信息不可变更。重复上传同名的对象会覆盖之前的对象,因此,OSS 不支持修改文件的部分内容等操作。
-
存储空间(Bucket) 存储空间是用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此可以通过灵活创建不同的存储空间来完成不同的管理功能。
- 同一个存储空间的内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间。
- 每个用户可以拥有多个存储空间。
- 存储空间的名称在 OSS 范围内必须是全局唯一的,一旦创建之后无法修改名称。
- 存储空间内部的对象数目没有限制。
-
访问密钥(AppKey & AppSecret) AppKey代表应用身份,AppSecret即应用密钥,用于生成签名认证,请求文件服务时必须要传递appkey和签名生产的token,网关根据请求验证请求的合法性性和时效性。
文件服务的功能
应用场景 | 功能描述 |
---|---|
上传文件 | 创建存储空间后,您可以上传任意文件到该存储空间 |
搜索文件 | 可以在存储空间中搜索文件或文件夹 |
查看或下载文件 | 通过文件 URL 查看或者下载文件 |
删除文件或文件夹 | 删除单个或者多个文件/文件夹,还可以删除分片上传产生的碎片,节省存储空间 |
访问权限 | 可以通过应用授权和桶授权的方式,授予存储空间和对象访问权限的访问策略 |
访问信息 | 自动记录对OSS资源的详细访问信息 |
防盗链 | 防止OSS上的数据被其他人盗用,设置防盗链 |
监控服务 | 预警OSS服务使用情况的实时信息,如基本的系统运行状态和性能 |
API和SDK | OSS 提供 RESTful API和各种语言的SDK开发包方便您快速进行二次开发 |
架构设计
OSS以分布式文件系统ceph作为底层存储,支持SDK或者浏览器以http的形式上传和下载文件,网关负责路由访问请求到文件服务集群ossWork,ossWork生成文件唯一保存路径后存储文件到ceph,并返回加密后访问地址给用户。 架构图如下:
原理介绍:- 1.OSS采用OpenResty作为网关处理请求转发和校验,OpenResty汇聚了nginx的核心功能模块,还支持lua脚本方便对nginx功能的扩展,而且nginx多路复用机制和非阻塞的IO非常适合耗时短、业务简单的校验操作:权限验证、防盗链、黑白名单等,不仅如此nginx还能作为网关的缓存,这些特性极大提升了网关性能和并发访问。
- 2.ossWork作为文件服务,处理图片水印、缩放、url加密、解密等,还封装与底层存储的交互。
- 3.ossKeeper作为文件管理后台,负责权限接入注册、申请、监控报表展示。
- 4.ossMonitor日志收集、计算汇总、数据存储。
- 5.ossBackup负责文件异步备份。
oss子系统相关流程图如下:
核心实现
OSS主要为随行付各个业务系统提供文件共享和访问服务,并且可以按应用统计流量、命中率、空间等指标。下面将介绍OSS核心功能以及实现。主要包括:缓存、用户认证、权限管理、url加密解密、监控统计等。
缓存
提升性能的关键是缓存,OSS采用二级缓存:浏览器缓存、网关层缓存提升响应速度,具体如下:
- 第一次请求文件时,OSS返回文件给浏览器http的状态码是200
- 第二次请求时同一个文件时,服务器根据请求中HTTP协议中的max-age/Expires,判断文件未修改,返回状态码403,告诉浏览器可以继续使用本地缓存
- 第三次请求F5强制刷新,网关根据If-Modified-Since、Cache-Control:no-cache和Pragma:no-cache等信息重新返回nginx中缓存文件
- 第四次请求url时,request_uri不一样但文件是同一个,nginx根据request_uri判断网关中无此文件,请求底层存储返回文件。
用户认证
为避免文件、图片盗用,浪费服务器流量和IO等资源,OSS采用防盗链的方式认证请求。每个使用OSS服务的系统都需要进行注册、申请应用,成功后自动生成appkey、appsecret。appkey代表应用身份,appsecret即应用密钥,用于生成签名认证,请求文件服务时必须要传递appkey和签名生产的token,网关根据请求验证请求的合法性性和时效性。后台管理appkey的生成及防盗链的签名如下图:
手机终端认证
手机端认证同server端一样,但是由于账户信息的安全问题,appkey和appsecret只能保存在服务端,手机终端访问oss时无法生成签名,那么手机端如何访问oss服务?这里我们采用oauth认证的原理
- app用户登录终端系统,App发送请求OSS request请求
- server收到请求后,向OSS申请资源的临时授权token
- OSS接收授权请求后,生成临时访问token返回给server
- server组装文件地址与临时的token,返回给app
权限管理
每个应用有了自己的appkey,文件访问时通过appkey验证身份,默认文件的归属只有上传者可以查看或修改,上传者可以授权给其他账户,通过在后台管理-权限配置功能授权授权的级别分为:修改、查看、删除,不同的级别对应不同的操作,后台管理系统会实时同步文件权限到文件系统。这样其他账户只需要传递自身的appkey就可以对此文件访问。具体流程及具体配置如下:
URL加解密、规范(实现参考)
底层存储中的文件名称必须全局唯一,oss采用自定义算法生成文件名称,命名规范=时间戳+分隔符+线程ID+分隔符+进程ID+分隔符+客户端IP,URL规范图解如下:
为了保证oss服务器的安全,防止程序文件和目录外泄,oss对url进行了私有协议的加密,按分隔符“_”对每一项进行base64编码,再按62位字典码加密生成加后的url,当然也有其他的算法实现,是要实现url加密即可。解密是对加密的逆向操作,解密后的url即为储存的访问url。服务端的规范样例及客户端的url规范样例:
oss统计监控
为保证文件服务的质量和可靠性,系统的监控和告警是必不可少的,各个阶段的运行信息,以日志的形式写到文件中,再使用Flume日志收集组件采集各个子系统的日志,按日志类别直接发送到kafka的不同topic,ossMonitor读取kafka中消息,以时间为单位计算流量、命中率,以空间为单位统计使用率,根据上传日志是否有异常发送告警邮件,流程如下:
Flume是由cloudera软件公司产出的可分布式日志收集系统,由source,channel,sink三个组件组成:
- Source:
从数据发生器接收数据,并将接收的数据以Flume的event格式传递给一个或者多个通道channal,Flume提供多种数据接收的方式,比如Avro,Thrift,txt等
- Channel:
channal是一种短暂的存储容器,它将从source处接收到的event格式的数据缓存起来,直到它们被sinks消费掉,它在source和sink间起着一共桥梁的作用,channal是一个完整的事务,这一点保证了数据在收发的时候的一致性. 并且它可以和任意数量的source和sink链接. 支持的类型有: JDBC channel , File System channel , Memort channel等.
- sink:
sink将数据存储到集中存储器比如Hbase和kafka,它从channals消费数据(events)并将其传递给目标地.
Flume配置如下:
gateway.sources = fileEvent
gateway.channels = kafkaChannel
gateway.sinks = loggerSink
# For each one of the sources, the type is defined
gateway.sources.fileEvent.type = TAILDIR
gateway.sources.fileEvent.positionFile = / xxx.json
gateway.sources.fileEvent.filegroups = events
gateway.sources.fileEvent.filegroups.events=/xxx.log
#gateway.sources.fileEvent.type = spooldir
# The channel can be defined as follows.
gateway.sources.fileEvent.channels = kafkaChannel
#gateway.sources.fileEvent.channels = kafkaChannel
#gateway.sources.fileEvent.spoolDir = /home/app/oss_events
# Each sink's type must be defined
gateway.sinks.loggerSink.type = org.apache.flume.sink.kafka.KafkaSink
#Specify the channel the sink should use
gateway.sinks.loggerSink.channel = kafkaChannel
gateway.sinks.loggerSink.kafka.bootstrap.servers=xxx.xxx.xxx.xxx:9092
gateway.sinks.loggerSink.kafka.topic=oss-gateway-events
gateway.sinks.loggerSink.kafka.batchSize=20
gateway.sinks.loggerSink.kafka.producer.requiredAcks=1
# Each channel's type is defined.
gateway.channels.kafkaChannel.type = memory
# Other config values specific to each type of channel(sink or source)
# can be defined as well
# In this case, it specifies the capacity of the memory channel
gateway.channels.kafkaChannel.capacity = 30000
gateway.channels.kafkaChannel.transactionCapacity = 100
复制代码
统计图如下:
作者简介
刘利鹏,随行付架构部中间件组高级开发工程师,参与随行付OSS设计与开发,并推广落地。