NFS共享存储-day4

一、什么是nfs

是network file system 的缩写，网络文件系统，NFS共享存储

二、nfs的功能

通过 局域网络 ，实现不同主机系统之间的目录共享

三、nfs解决的问题

1.解决了多台web静态资源的共享（所有客户端都挂在服务端，看到的数据都一样）
2.解决了多台web静态资源的一致性（如果客户端A删除NFS服务上的test的文件one.txt，那客户端B也会看不到文件one.txt）
3.解决了多台web磁盘空间的浪费
4.能够快速迭代web服务器的代码

四、nfs注意事项

1.增加nfs会增加资源访问的延时
2.建议使用cdn，来加快对静态资源的访问速度，缓存节点，就近访问

五、nfs服务的实现

• 实现原理
  1.NFS客户端执行增、删等操作，客户端会使用不同的函数对该操作进行封装。
  2.NFS客户端会通过TCP/IP的方式传递给NFS服务端。
  3.NFS服务端接收到请求后，会先调用portmap进程进行端口映射。
  4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
  5.Rpc.mount进程判断客户端是否有对应的权限进行验证。
  6.idmap进程实现用户映射和压缩。
  7.最后NFS服务端会将客户端的函数转换为本地能执行的命令，然后将命令传递至内核，由内核驱动硬件。

NO.1：服务端

1.安装

[root@nfs ~]# yum install rpcbind nfs-utils -y
注意：rpc是一个远程过程调用，那么使用nfs必须有rpc服务

2.对配置文件进行配置

#在配置文件中添加如下内容
[root@nfs ~]# vim /etc/exports
/data 172.16.1.0/24(rw,sync,all_squash)

配置文件中内容的语法格式

服务端共享的目录 允许连接NFS服务端的网段(共享参数)

nfs共享参数	含义
rw	读写权限
ro	只读权限
sync	同时将数据写入到内存和硬盘中，保证数据不丢失
async	优先将数据保存到内存，然后再写入硬盘；效率更高，但数据可能会丢失
root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的匿名用户(不常用)
no_root_squash	当NFS客户端以root管理员访问时，映射为NFS服务器的root管理员(不常用)
no_all_squash	无论NFS客户端是用什么账户访问，都不进行压缩(kvm热迁移)
all_squash	无论客户端是用什么账户访问，均映射为NFS服务器的匿名用户
anonuid=数值	配置all_squash使用，指定NFS的用户UID，必须系统存在
anongid=数值	配置all_squash使用，指定NFS的组GID，必须系统存在

3.根据配置文件创建共享目录

[root@nfs ~]# mkdir /data
#系统默认的匿名用户是 nfsnobody ，更改共享目录属主和属组
[root@nfs ~]# chown -R nfsnoboy.nfsnobody /data

4.启动服务

[root@nfs ~]# systemctl start nfs
[root@nfs ~]# systemctl enable nfs    #设定为开机自启

小结
①对于共享参数中，指定UID和GID，服务端需要创建对应ID号的用户主和用户组。
②为了避免程序在操作NFS时，权限会出现错误，客户端也需要创建与nfs存储压缩的用户的相同用户

NO.2：客户端

1.安装软件包

[root@web01 ~]# yum install nfs-utils -y

2.检查服务端共享的目录详情

[root@web01 ~]# showmount -e 172.16.1.31

3.挂载共享目录到客户端的本地

[root@web01 ~]# mount -t nfs 172.16.1.31:/data /mnt
临时挂载

4.检查是否已经挂载成功

[root@web01 ~]# df -h |grep mnt

六、NFS存储总结

优点：
1.简单易用、方便部署、数据可靠、服务稳定、满足中小企业需求。
2.NFS的数据都在文件系统上，所有数据都能看得见。

局限性：
1.不支持集群，高可用实现复杂。
2.NFS数据都是明文的，数据不需要校验，也没有密码验证（内网使用good）。

应用建议
1.将静态数据尽可能放置CDN节点，较少后端存储压力。
2.如果没有缓存、架构或代码等，本身历史遗留问题太大，在多存储也没意义。