lavorange
lavorange

【GlusterFS学习之五】:trashdir回收站目录只读权限以及白名单的设计与实现

       gluster3.7版本正式发出了回收站功能,今天就对这个功能进行一个简单的介绍以及设计一个增强的功能来进一步的保证数据安全,再介绍一下对代码的一些理解。


一、Trash translator for GlusterFS

在这里主要介绍一下trash translator的功能,Trash translator为从glusterfs卷里面删除的文件提供一个临时存放的地方,就是相当于为删除的文件提供一个回收站,可以帮助用户获取和恢复临时被删除的数据。每个块都会保留一个隐藏的目录.trash,它将会被用于存放被从各个块删除的文件。这个translator以后还会增强功能来支持被删除文件的恢复。

回收站的目录名应该是可配置的。trash translator也会被用于内部操作比如自卷的自修复以及再平衡。trash translator是设计来拦截unlink(文件删除),truncate(文件压缩),ftruncate(文件夹压缩),rmdir(目录删除)等操作,将目标文件在trash目录中做一份拷贝,然后在原文件上执行相应的操作。

在删除的操作过程中,trash translator将会拦截到unlink调用,然后检查是否和排除模式相匹配(eliminate pattern),如果要操作的文件和排除模式匹配,那么这个translator则继续向下执行unlink调用,直接删除文件,而不会把它保存到.trash目录下面。

然而,如果要操作的文件和排除模式不匹配,文件执行stat操作,成功之后,trash translator将会在.trash目录下面建立相同的路径作为文件的路径。

truncate和ftruncate操作是压缩或者扩大一个文件的大小到一个固定的值。唯一的区别就是在truncate操作下,我们提供文件路径名然而在ftruncate情况下我们使用文件描述符。因此,ftruncate可以处理已经打开的文件。

当trash translator拦截到一个truncate/ftruncate调用,一个新的文件将会在trash中建立,原来文件的内容也通过使用readv和writev函数调用拷贝到新的文件中。一旦所有内容被拷贝晚,trash translator将会继续在原文件上执行truncate调用。

保存在trash目录中的文件都是有时间戳的,为了保持版本,以防同一个文件被一次又一次的执行truncated/deleted操作。


二、需求分析

        之前知道了trash的基本的功能,那么现在要为回收站目录设置一个只读权限以及白名单的功能,也就说在白名单之外的客户端看不到.trash里面的内容并且只有只读权限,而在白名单内的客户端才能执行正常的查看.trash内部文件,删除里面的文件的权限。


三、概要设计

3.1增加两个option:
(1)trashdir-read-only,by default off,当在on的状态下只能对".trashbin"目录进行读操作;
(2)trashdir-whilte-list,通过gluster volume set vol option IP1,IP2..进行设置,即只有在白名单中的IP1,IP2可以对".trashbin"目录里面的内容进行正常的操作。

3.2权限设置说明:
(1)首先还是设置白名单中的IPs对.trashcan进行操作,其他IP只有read-only权限。
(2)再者还是让白名单以外的IP不能看到.trashcan,对ls相关的操作进行权限设置。既要设置.trashbin可见又要设计其只读的原因在于:白名单以外的IPs即使不能看到.trashcan,如果其知道trash目录为.trashcan,而其依旧有操作权限的话,同样可以删除.trashcan目录,因此还是危险,不符合我们设计的初衷。

3.3注册操作:
注册的相应操作有:unlink/truncate/ftruncate/rmdir/mkdir/rename/mknod/symlink/link/open/writev/setxattr/fsetxattr/removexattr/fsyncdir/create/setattr/fsetattr/xattrop/fxattrop/inodelk/finodelk/entrylk/fentrylk/lk/opendir.

3.4操作流程图
【GlusterFS学习之五】:trashdir回收站目录只读权限以及白名单的设计与实现_第1张图片

流程图说明:首先操作请求执行到trash translator的时候进行相应的判断,如果trashdir-read-only在off的状态,那么说明这种情
况下允许所有client对.trashcan进行操作的,如果在on的状态,说明trashdir只读(实际上是卷只读),则要进一步判断;如果
client IP在trash-white-list也就是所谓的白名单里面,那么可以继续进行操作,如果client IP不在trash-white-list里面,那么则要
进一步判断操作的文件是不是在.trashcan内部,如果在内部则只读不允许做其他操作,直接stack_unwind()返回,如果不
在.trashcan里面,那么可以做相应的操作。

3.5主要函数:
+generate_allow_ip_table:生成white list的ip table
+is_client_read_only_trashdir:判断client是否有除了read only之外其他操作的权限,包括trashdir-read-only的状态以及client IP是否在trashdir-white-list中。
+is_trashdir_prefix_of_loc:判断所操作的文件是否在.trashcan目录中。


四、详细设计

4.1 主要函数之一:trash.c : generate_allow_ip_table(xlator *this, trash_private_t *priv, dict_t *options ),在init和reconfigure中进行调用。 
/*
 * Function:generate_allow_ip_table
 * Descriptions:generate allow ip table so that the client can do anything not merely read only
 * Parameter:xlator, trash_private_t, dict_t 
 * Return:int32_t
 * */
int32_t
generate_allow_ip_table (xlator_t *this, trash_private_t *priv, dict_t *options)
{
    int                 ret             = 0;
    dict_t             *ip_table        = NULL;
    dict_t             *server_option   = NULL;
    char               *brick_name      = NULL;
    char               *addr_cpy        = NULL;
    char               *addr_str        = NULL;
    char               *searchstr       = NULL;
    char               *trashdir_read_only       = NULL;
    char               *tmp             = NULL;
    data_t             *allow_addr      = NULL;
    xlator_list_t      *parents         = NULL;
    char               *allow_name      = NULL;
    char               *password        = NULL;

    parents = this->parents;

    /*get the root parents xlator:server*/
    while (parents->xlator->parents) {
        parents = parents->xlator->parents;
    }

    if ( strcmp(parents->xlator->type,"protocol/server")!=0 )
        return 0;

    /*get the server xlator info including options,allow name,password and so on*/
    server_option = parents->xlator->options;
    brick_name = FIRST_CHILD(parents->xlator)->name; //brick_name = parents->xlator->children->xlator->name;
    ret = gf_asprintf(&searchstr,"auth.login.%s.allow",brick_name);
    if (-1 == ret){
        gf_log ("features/trashdir-read-only",GF_LOG_WARNING,
                "asprintf failed while setting search string");
        goto out;
    }
    allow_name = gf_strdup ( dict_get (server_option,searchstr)->data );

    ret = gf_asprintf (&searchstr, "auth.login.%s.password",allow_name);
    if (-1 == ret){
        gf_log ("feature/trashdir-read-only",GF_LOG_WARNING,
                "asprintf failed while setting search string");
        goto out;
    }
    password = gf_strdup (dict_get(server_option,searchstr)->data);
    priv->allow_name = allow_name;
    priv->password = password;

    if (this->private)
        priv->ip_table = ( (trash_private_t *)(this->private) )->ip_table;
    this->private = priv;

    /*get the white list from the options*/
    if (options){
        ret = dict_get_str (options,"trashdir-read-only",&trashdir_read_only);
        if(!strcmp(trashdir_read_only,"on")){
            allow_addr = dict_get(options,"trashdir-white-list");
        }
        else 
            return ret;

    }
    else {
        ret = dict_get_str (this->options,"trashdir-read-only",&trashdir_read_only);
        if(!strcmp(trashdir_read_only,"on")){
            allow_addr = dict_get (this->options,"trashdir-white-list");
        }
        else    
            return ret;
    }

    /*extract ips from the white list in the form of ip1,ip2,ip3... using strtok_r*/
    if(allow_addr!=NULL){
        addr_cpy = gf_strdup(allow_addr->data);
        if( NULL == addr_cpy )
            goto out;
        if( strcmp(addr_cpy,"*")==0 ){
            if(ip_table) {
                dict_destroy(ip_table);
                ip_table = NULL;
            }
            goto replace;
        }
        addr_str = strtok_r (addr_cpy,",",&tmp);
        ip_table = dict_new();
        while(addr_str){
            gf_log (this->name, GF_LOG_DEBUG,"allow = \"%s\"",addr_str);
            ret = dict_set_int32 (ip_table, addr_str, 1);
            if (ret != 0){
                dict_destroy(ip_table);        
                goto out;
            }
            addr_str = strtok_r(NULL,",",&tmp);
        }
    }

replace:
    if(priv->ip_table){
        dict_destroy(priv->ip_table);
    }
    priv->ip_table = ip_table;
    this->private = priv;

out:
    GF_FREE(addr_cpy);
    return ret;
}
这个函数的调用位置有两个,一个是在translator初始化的函数init,以及options重置的函数reconfigure: 

int32_t
init (xlator *this)
{
    ...
    GF_OPTION_INIT ("trashdir-read-only", priv->trashdir_read_only_enabled, bool, out);
    
    ret = generate_allow_ip_table(this,priv,NULL);

    
    this->private = (void *)priv;

out:
    ...
}


int 
reconfigure (xlator *this, dict_t *options)
{
    ....
    GF_OPTION_RECONF ("trashdir-read-only",trashdir_read_only_enabled, options, bool, out);
    
    priv->trashdir_read_only_enabled = trashdir_read_only_enabled;
    ret = generate_allow_ip_table(this,priv,options);


out:
    ....
}

也就说generate_allow_ip_table这个函数在初始化init以及reconfigure的时候调用,那么它的作用就是通过通过判断trashdir-read-only这个属性的情况来获取得到白名单列表trashdir-white-list,下面来详细介绍一下这个函数的过程:

步骤一:首先通过遍历指针得到指向server translator的指针server_option,通过glusterfs的架构我们知道server translator是server端的第一层次,接受从client端发送过来的rpc请求,然后依次传递到posix层次。得到server xlator的指针后,获取得到块名称brick_name,允许客户端请求通过的名字allow_name,以及password等信息。

步骤二:通过trashdir-read-only以及trashdir-white-list得到白名单列表allow_addr。

步骤三:将allow_addr分割成为多个IP然后写到ip_table里面去。


4.2 主要函数二:trash.c:is_client_read_only_on_trashdir( xlator *this, call_frame_t *frame )。

/*
 * Function:is_client_read_only_on_trashdir
 * Description:check whether the client has the permission to do other ops,except read
 * Parameters:xlator_t, call_frame_t 
 * return:gf_boolean_t 
 * */
gf_boolean_t
is_client_read_only_on_trashdir (xlator_t *this, call_frame_t *frame)
{
    char                *ip = NULL;
    int                  val = 0;
    trash_private_t     *priv = NULL;
    gf_boolean_t         trashdir_read_only = _gf_true;
    char                *name = NULL;
    char                *password = NULL;

    /*crucial judgement which means option trashdir-read-only on or off*/
    priv = this->private;
    trashdir_read_only = priv->trashdir_read_only_enabled;
    if ( !trashdir_read_only ){
        return _gf_false;
    }

    if (frame == NULL){
        return _gf_true;
    }

    if ( frame->root->client->volfile_id &&
            strcmp(frame->root->client->volfile_id,"gluster/nfs")==0 ){
        return _gf_true;
    }

    /*get white list from ip_table*/
    if (priv->ip_table!=NULL){
        ip = frame->root->client->identifier;
        dict_get_int32(priv->ip_table,ip,&val);
        if(val==1){
            return _gf_false;
        }
    }

    if (trashdir_read_only){
        name = frame->root->client->auth.username;
        password = frame->root->client->auth.passwd;
        if (!name||!password){
            return _gf_true;
        }

        /*self access is allowed obviously*/
#if 1
        if( (!strcmp(name,priv->allow_name))
                && (!strcmp(password,priv->password)) )
            trashdir_read_only = _gf_false;
#endif

    }

    return trashdir_read_only;
}
这个函数判断一个客户端是否对trashdir是只读的(实际上是判断客户端对卷是否是只读的,对trashdir只读还要涉及到后面的路径问题),下面来分析一下这个函数的过程:

步骤一:首先通过私有变量priv = this->private; priv->trashdir_read_only_enabled来判断option:trashdir-read-only是开启还是关闭(on/off),this->private是当前translator定义的私有变量,在translator init以及reconfigure的过程中,相应的option的值会有相应的变化,那么就可以将这种变化写入到this->private(在这里是trash_private_t,通常是一个写在头文件中的结构体),那么通过this变量的传递来获取相应的option的值。

步骤二:如果trashdir_read_only变量是off,那么返回false,说明不是只读的;否则,获取ip table。


4.3 主要函数之三:is_trashdir_prefix_of_loc( call_frame_t *frame, xlator_t *this, loc_t *loc ).

/*
 * Function:is_trashdir_prefix_of_loc
 * Description:check whether the file operated by the client is in the trashcan directory
 * Parameters:call_frame_t ,xlator_t ,loc_t
 * Return:gf_boolean_t 
 * */
gf_boolean_t 
is_trashdir_prefix_of_loc(call_frame_t *frame, xlator_t *this,loc_t *loc)
{
    int                 str_len             = 0;
    char                *location_copy      = NULL;
    char                buffer[20]          = {0}; 
    if (frame == NULL){
        gf_log (this->name, GF_LOG_ERROR, "The frame is NULL");
        return _gf_true;
    }
    
    /* judge and compare the prefix of loc to "/.trashcan" */
    str_len = strlen("/.trashcan");
    if( strlen(loc->path) < str_len ){
        return _gf_false;
    }
    else{
        location_copy = gf_strdup( loc->path );
        strncpy(buffer,location_copy,str_len);
        buffer[str_len] = '\0';
        if( !strcmp(buffer,"/.trashcan") ){
            return _gf_true; 
        }
        else{
            return _gf_false;
        }
    }
    GF_FREE(location_copy);
}
这个函数是判断被客户端操作的文件是不是在.trash目录里面。思想非常简单,就是将操作文件的路径loc的前缀和"/.trashcan"进行比较,如果匹配,那么说明在.trash目录里面,否则不在。当然,在此需要提醒的一个问题就是,如果获取所操作的文件的路径,有的fops里面有直接的参数是loc,但是有的只有文件描述符fd,因此问题就是如何通过fd得到loc,在这里提供一个函数将fd-->loc: 

/*
 * Funcation:fd_to_loc
 * Descriptions:get loc from fd
 * Parameter:fd_t
 * Return:loc
 * */
loc_t
fd_to_loc(fd_t *fd)
{
    loc_t           loc         = {0,};
    char            *path       = NULL;
    int             ret         = -1;

    loc.inode = inode_ref(fd->inode);
    uuid_copy(loc.gfid, fd->inode->gfid);
    ret = inode_path(fd->inode,NULL,&path);//get path from inode
    loc.path = path;

    return loc;
<span style="font-family:Microsoft YaHei;font-size:14px;">}</span>
观察一下源码里面的inode_ref,inode_path就可以得到相应的转化结果。

trash.h代码:http://yunpan.cn/cda8yF6Dv4qqQ (提取码:69d1)

trash.c代码:http://yunpan.cn/cda8A9vgCr7st   (提取码:0497)


五、单元测试

5.1 测试方法

>在trash&trashdir-read-only is off的情况下,可以进行touch,mkdir,rm等操作。
>在trash is on&trashdir-read-only off的情况下,可以进行touch,mkdir,rm等操作,rm之后的文件放到了.trashcan里面;在trash is on & trashdir-read-only is on的情况下,touch,mkdir,rm等操作失效。
>在设置了trashdir-white-list的情况下,可以进行touch,mkdir,rm等操作。

5.2 测试文件:
trash-white-list.sh: 
#!/bin/bash
#Test case:This test checks the trashdir-read-only option
. $(dirname $0)/../include.rc
. $(dirname $0)/../volume.rc
cleanup;
ALLOWIP=10.23.85.47
file_exists () {
    vol=$1
    shift
    for file in `ls $B0/${vol}1/$@ 2> /dev/null` ; do
        test -e ${file} && return 0
    done
    for file in `ls $B0/${vol}2/$@ 2> /dev/null` ; do
        test -e ${file} && return 0
    done
    return 1
}
 
#[1-2]
TEST glusterd
TEST pidof glusterd
#[3-4]
TEST mkdir -p $B0/${V0}{0,1,2,3,4,5,6,7,8,9}
TEST $CLI volume create $V0 disperse 10 redundancy 2 $H0:$B0/${V0}{0,1,2,3,4,5,6,7,8,9}
#[5-7]
EXPECT "$V0" volinfo_field $V0 'Volume Name'
EXPECT 'Created' volinfo_field $V0 'Status'
EXPECT '10' brick_count $V0
#[8-9]
TEST $CLI volume start $V0
EXPECT_WITHIN $PROCESS_UP_TIMEOUT 'Started' volinfo_field $V0 'Status'
#Mount FUSE and create file/dir,create should succeed as the trashdir-read-only
#is off by default
#[10-16]
TEST glusterfs -s $H0 --volfile-id $V0 $M0
TEST mkdir $M0/AA
TEST touch $M0/AA/aa
TEST dd if=/dev/zero of=$M0/bb bs=1024 count=1024
TEST file_exists $V0 AA/aa bb
TEST rm -rf $M0/bb
TEST ! file_exists $V0 bb
# turn on trashdir-read-only option through volume set [17-18]
TEST gluster volume set $V0 trash on
TEST gluster volume set $V0 trashdir-read-only on
# All write operations outside .trashcan directory should succeed now [19-24]
TEST mkdir $M0/BB
TEST touch $M0/BB/bb
TEST dd if=/dev/zero of=$M0/cc  bs=1024 count=1024
TEST file_exists $V0 BB/bb cc
TEST rm -rf $M0/cc $M0/BB
TEST ! file_exists $V0 cc BB/bb
# All write operations inside .trashcan directory should fail now 
TEST ! -e mkdir $M0/.trashcan/DD
TEST ! -e touch $M0/.trashcan/DD/dd
TEST ! -e dd if=/dev/zero of=$M0/.trashcan/dd bs=1024 count=1024
TEST ! -e rm -rf $M0/.trashcan/cc #cc is rm at TEST XX
TEST ! -e rm -rf $M0/.trashcan/BB/bb
TEST ls
TEST ! -e ll -a $M0/.trashcan
# set trashdir-white-list through volume set option [21-23]
TEST gluster volume set $V0 features.trashdir-white-list $ALLOWIP
EXPECT "on" volinfo_field $V0 'features.trashdir-read-only'
EXPECT "$ALLOWIP" volinfo_field $V0 'features.trashdir-white-list'
# All write and remove  operations should succeed now [24-26]
TEST ls -a $M0/.trashcan
TEST file_exists $V0 .trashcan/cc* .trashcan/BB/bb*
TEST rm -rf $M0/.trashcan/cc*
TEST ! file_exists $V0 .trashcan/cc*
TEST file_exists $V0 .trashcan/BB/bb*
## Finish up
TEST $CLI volume stop $V0
EXPECT 'Stopped' volinfo_field $V0 'Status'
TEST $CLI volume delete $V0
TEST ! $CLI volume info $V0
cleanup;
<<mark
mark

测试样例全部通过,在此就不一步一步的分解动作截图了。


六、总结

本设计方案实现了对.trashcan目录的白名单设置以及访问权限功能,保证了数据安全,是trash translator的功能的加强版实现。


下面来讲一讲自己对options设置的进一步理解:
1)对于动态的option选项,有可能在有可能不在,所以你不能在glusterd-volgen.c里面写死让其知己生成,生成的是全局的,应该是在用的时候生成,不用的时候不需要生成。直接在glusterd-volume-set.c里面进行设置,然后修改gluster-op-sm.c相关代码就可以了。
2)translator中reconfigure函数的过程:首先gluster volume set ....,然后volfile被修改,然后是reconfigure重新加载volfile修改相应的options。this->options应该还是保持老的options值,而reconfigure过后的参数options会变成新的值。dict_get得到的是老值还是新值要看从this->options还是options中获取。reconfigure的时候,两个参数xlator_t *this以及dict_t *options会设置将新的key value值写入到options中,而this->options依然是之前保持的内容。



Author:忆之独秀

Email:[email protected]

注明出处:http://blog.csdn.net/lavorange/article/details/47863923 



你可能感兴趣的:(分布式文件系统,GlusterFS)

  • KVM+GFS分布式存储系统构建KVM高可用 henan程序媛 分布式GFS高可用KVM
    一、案列分析1.1案列概述本章案例主要使用之前章节所学的KVM及GlusterFs技术,结合起来从而实现KVM高可用。利用GlusterFs分布式复制卷,对KVM虚拟机文件进行分布存储和冗余。分布式复制卷主要用于需要冗余的情况下把一个文件存放在两个或两个以上的节点,当其中一个节点数据丢失或者损坏之后,KVM仍然能够通过卷组找到另一节点上存储的虚拟机文件,以保证虚拟机正常运行。当节点修复之后,Glu
  • Hadoop 傲雪凌霜,松柏长青 后端大数据hadoop大数据分布式
    ApacheHadoop是一个开源的分布式计算框架,主要用于处理海量数据集。它具有高度的可扩展性、容错性和高效的分布式存储与计算能力。Hadoop核心由四个主要模块组成,分别是HDFS(分布式文件系统)、MapReduce(分布式计算框架)、YARN(资源管理)和HadoopCommon(公共工具和库)。1.HDFS(HadoopDistributedFileSystem)HDFS是Hadoop生
  • linux挂载文件夹 小码快撩 linux
    1.使用NFS(NetworkFileSystem)NFS是一种分布式文件系统协议,允许一个系统将其文件系统的一部分共享给其他系统。检查是否安装NFSrpm-qa|grepnfs2.启动和启用NFS服务假设服务名称为nfs-server.service,你可以使用以下命令启动和启用它:sudosystemctlstartnfs-server.servicesudosystemctlenablenf
  • nfs服务搭建 GHope
    nfs是什么?基哥度娘网络文件系统(NFS)是sun微系统最初开发的分布式文件系统协议,[1]允许客户端计算机上的用户通过计算机网络访问文件很像本地存储被访问。NFS与许多其他协议一样,在开放网络计算远程过程调用(很久以前RPC)系统上建立。NFS是在请求注释(RFC)中定义的开放标准,允许任何人实现协议。NFSNFS优势:节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,
  • 掌握检索技术:构建高效知识检索系统的架构与算法23 是小旭啊 人工智能
    在检索专业知识层需要涵盖更高级的检索技术,包括工程架构和算法策略。一、工程架构工程架构在构建检索系统中决定了系统的可扩展性、高可用性和性能。比如需要考虑的基本点:分布式架构:水平扩展:采用分布式架构,将检索任务分布到多个节点上,实现水平扩展。这可以通过将索引数据分片存储在不同的节点上,并使用分布式文件系统或对象存储来存储大规模的索引数据。任务分配:设计任务调度器,负责将查询请求分配到空闲的节点上进
  • 掌握检索技术:构建高效知识检索系统的架构与算法21 是小旭啊 人工智能
    在检索专业知识层需要涵盖更高级的检索技术,包括工程架构和算法策略。一、工程架构工程架构在构建检索系统中决定了系统的可扩展性、高可用性和性能。比如需要考虑的基本点:分布式架构:水平扩展:采用分布式架构,将检索任务分布到多个节点上,实现水平扩展。这可以通过将索引数据分片存储在不同的节点上,并使用分布式文件系统或对象存储来存储大规模的索引数据。任务分配:设计任务调度器,负责将查询请求分配到空闲的节点上进
  • KVM+GFS分布式存储系统构建 KVM 高可用 wkysdhr 分布式
    一、案例分析本案例主要使用KVM及GlusterFS技术,结合起来从而实现KVM高可用。利用GlusterFs分布式复制卷,对KVM虚拟机文件进行分布存储和冗余。分布式复制卷主要用于需要冗余的情况下把一个文件存放在两个或两个以上的节点,当其中一个节点数据丢失或者损坏之后,KVM仍然能够通过卷组找到另一节点上存储的虚拟机文件,以保证虚拟机正常运行。当节点修复之后,GlusterFS会自动同步同一组卷
  • 大数据分析与安全分析 Zh&&Li 网络安全运维数据分析安全数据挖掘运维数据库
    大数据分析一、大数据安全威胁与需求分析1.1大数据相关概念发展大数据:是指非传统的数据处理工具的数据集大数据特征:海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等大数据的种类和来源非常多,包括结构化、半结构化和非结构化数据有关大数据的新兴网络信息技术应用不断出现,主要包括大规模数据分析处理、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和存储系统1.2大数据安全威胁分析“数
  • 千万级规模高性能、高并发的网络架构经验分享 搬砖养女人 网络架构经验分享
    主题:INTO100沙龙时间:2015年11月21日下午地点:梦想加联合办公空间分享人:卫向军(毕业于北京邮电大学,现任微博平台架构师,先后在微软、金山云、新浪微博从事技术研发工作,专注于系统架构设计、音视频通讯系统、分布式文件系统和数据挖掘等领域。)架构以及我理解中架构的本质在开始谈我对架构本质的理解之前,先谈谈对今天技术沙龙主题的个人见解,千万级规模的网站感觉数量级是非常大的,对这个数量级我们
  • 深入解析HDFS:定义、架构、原理、应用场景及常用命令 CloudJourney hdfs架构hadoop
    引言Hadoop分布式文件系统(HDFS,HadoopDistributedFileSystem)是Hadoop框架的核心组件之一,它提供了高可靠性、高可用性和高吞吐量的大规模数据存储和管理能力。本文将从HDFS的定义、架构、工作原理、应用场景以及常用命令等多个方面进行详细探讨,帮助读者全面深入地了解HDFS。1.HDFS的定义1.1什么是HDFSHDFS是Hadoop生态系统中的一个分布式文件系
  • Hadoop HDFS中的NameNode、SecondaryNameNode和DataNode BigDataMLApplication 大数据hadoophadoophdfs大数据
    HadoopHDFS中的NameNode、SecondaryNameNode和DataNode目录1.定义2.主要作用3.官方链接1.定义在HadoopHDFS(Hadoop分布式文件系统)中,有三个关键的组件:NameNode、SecondaryNameNode和DataNode。NameNodeNameNode是HDFS的主要组件之一,负责管理文件系统的命名空间、存储文件的元数据信息以及处理客
  • 分布式文件系统FastDFS动态扩容 欢醉
    当用户量越来越大,则集群中某个group总会到达其极限,这时就得扩展集群的容量了。FastDFS的扩容分为对group纵向扩容和横向扩容纵向扩容指在同一个group组中增加服务器,实现数据冗余,数据备份。同一个group中最大容量取决于最小的storage的存储容量。因此如果还想继续使用此group,则需要对此group对应的所有服务器挂载同样容量的磁盘,指定store_path1……,但这样做的
  • HBase 傲雪凌霜,松柏长青 大数据后端hbase数据库大数据
    ApacheHBase是一个基于Hadoop分布式文件系统(HDFS)构建的分布式、面向列的NoSQL数据库,主要用于处理大规模、稀疏的表结构数据。HBase的设计灵感来自Google的Bigtable,能够在海量数据中提供快速的随机读写操作,适合需要低延迟和高吞吐量的应用场景。HBase核心概念表(Table):HBase的数据存储在表中,与传统的关系型数据库不同,HBase的表是面向列族(Co
  • Hive的优势与使用场景 傲雪凌霜,松柏长青 后端大数据hivehadoop数据仓库
    Hive的优势Hive作为一个构建在Hadoop上的数据仓库工具,具有许多优势,特别是在处理大规模数据分析任务时。以下是Hive的主要优势:1.与Hadoop生态系统的紧密集成Hive构建在Hadoop分布式文件系统(HDFS)之上,能够处理海量数据并进行分布式计算。它利用Hadoop的MapReduce或Spark来执行查询,具备高度扩展性,适合大数据处理。2.支持SQL-like查询语言(Hi
  • k8s 存储(PV、PVC、SC、本地存储、NFS) 大江东去了吗 kubernetesjavalinux
    存储持久化相关三个概念:PersistentVolume(PV)是对具体存储资源的描述,比如NFS、Ceph、GlusterFS等,通过PV可以访问到具体的存储资源;PersistentVolumeClaim(PVC)Pod想要使用具体的存储资源需要对接到PVC,PVC里会定义好Pod希望使用存储的属性,通过PVC再去申请合适的存储资源(PV),匹配到合适的资源后PVC和PV会进行绑定,它们两者是
  • 大数据面试题:说下为什么要使用Hive?Hive的优缺点?Hive的作用是什么? 蓦然_ 大数据面试题hive大数据开发面试题大数据面试
    1、为什么要使用Hive?Hive是Hadoop生态系统中比不可少的一个工具,它提供了一种SQL(结构化查询语言)方言,可以查询存储在Hadoop分布式文件系统(HDFS)中的数据或其他和Hadoop集成的文件系统,如MapR-FS、Amazon的S3和像HBase(Hadoop数据仓库)和Cassandra这样的数据库中的数据。大多数数据仓库应用程序都是使用关系数据库进行实现的,并使用SQL作为
  • JuiceFS 社区版 v1.2 发布,新增企业级权限管理、平滑升级功能 Juicedata 云原生运维
    JuiceFS社区版v1.2今天正式发布,这是自2021年开源以来的第三个大版本。v1.2也是一个长期支持版本(LTS)。我们将持续维护v1.2以及v1.1这两个版本,v1.0将停止更新。JuiceFS是为云环境设计的分布式文件系统,支持超过10种元数据引擎和30种以上的数据存储引擎。这些丰富的选择使得用户可以灵活应对多变的企业环境和数据存储需求;同时,JuiceFS兼容多种访问协议,包括POSI
  • 大数据学习|理解和对比 Apache Hive 和 Apache Iceberg 进击的小白菜 数据库大数据大数据学习apache
    文章目录数据模型与存储事务支持性能优化使用场景总结数据模型与存储Hive:Hive使用的是传统的关系型数据模型,数据存储在Hadoop分布式文件系统(HDFS)中,通常是以文本格式(如CSV或TSV)或者二进制格式(如Parquet或ORC)。Hive的表定义和元数据存储在一个外部的关系数据库中,如MySQL,用于跟踪表结构、分区和其他元数据信息。Iceberg:Iceberg设计为一个现代的表格
  • 虚拟机安装hadoop,hbase(单机伪集群模式) 流~星~雨 大数据相关hadoophbase大数据
    虚拟机安装Hadoop,Hbase工作中遇到了大数据方面的一些技术栈,没有退路可言,只能去学习掌握它,就像当初做爬虫一样(虽然很简单),在数据爆发的现在,传统的数据库mysql,oracle显然在处理大数据量级的数据时显得力不从心,所以有些特定的业务需要引进能够处理大数据量的数据库,hadoop提供了分布式文件系统(HDFS)来存储数据,又提供了分布式计算框架(mapreduce)来对这些数据进行
  • 云原生应用(7)之Docker容器数据持久化存储机制 技术路上的苦行僧 云原生应用与架构设计云原生docker容器docker容器数据持久化
    一、Docker容器数据持久化存储介绍物理机或虚拟机数据持久化存储由于物理机或虚拟机本身就拥有大容量的磁盘,所以可以直接把数据存储在物理机或虚拟机本地文件系统中,亦或者也可以通过使用额外的存储系统(NFS、GlusterFS、Ceph等)来完成数据持久化存储。Docker容器数据持久化存储由于Docker容器是由容器镜像生成的,所以一般容器镜像中包含什么文件或目录,在容器启动后,我们依旧可以看到相
  • Hdfs的机架感知与副本放置策略 sheansavage hdfshadoop大数据
    1.介绍Apachehadoop机架感知Hadoop分布式文件系统(Hdfs)作为ApacheHadoop生态系统的的核心组件之一,通过机架感知和副本放置策略来优化数据的可靠性,可用和性能.Hdfs的机架感知和副本放置策略是其设计的关键组成部分,有效地提高了数据的可靠性,可用性和性能,使其成为处理大规模数据的理想选择.2.机架感知2.1什么是机架感知Hadoop组件时机架感知的.例如,hdfs块放
  • Django 后端架构开发:存储层调优策略解析 Switch616 PythonWebdjango架构python数据库中间件后端sqlite
    Django后端架构开发:存储层调优策略解析目录数据库读写分离实现与优化分布式文件系统在Django中的应用与优化Elasticsearch存储层优化策略前端页面静态化处理数据库读写分离实现与优化数据库读写分离是一种优化数据库性能的常见手段,特别是在高并发的情况下,能够有效地分担主库的压力。读写分离通常通过将写操作指向主库,读操作指向从库的方式来实现。Django提供了丰富的支持,可以通过配置多个
  • HDFS的编程 卍king卐然 hdfshadoop大数据安全web安全经验分享
    一、HDFS原理HDFS(HadoopDistributedFileSystem)是hadoop生态系统的一个重要组成部分,是hadoop中的的存储组件,在整个Hadoop中的地位非同一般,是最基础的一部分,因为它涉及到数据存储,MapReduce等计算模型都要依赖于存储在HDFS中的数据。HDFS是一个分布式文件系统,以流式数据访问模式存储超大文件,将数据分块存储到一个商业硬件集群内的不同机器上
  • Hadoop 的基本 shell 命令 难以触及的高度 hadoop大数据分布式
    Hadoop的基本shell命令主要用于与Hadoop分布式文件系统(HDFS)和MapReduce进行交互。以下是一些常用的Hadoopshell命令:一、HDFS命令1.查看HDFS状态`hdfsdfsadmin-report`:显示HDFS的健康状态和容量信息。2.文件系统操作`hdfsdfs-ls[path]`:列出指定路径下的文件和目录。`hdfsdfs-du[path]`:显示指定路径
  • 【RH134知识点问答题】第9章 访问网络附加存储 是芽芽哩! LinuxRH134管理2知识点问答题linux运维服务器bash
    目录1.NFS的主要功能是什么?2.如何安装与配置NFS?3.说出手动挂载NFS的必要步骤。4.说出自动挂载NFS的必要步骤。5.说明创建自动挂载时的间接映射和直接映射的主要区别。1.NFS的主要功能是什么?NFS是一种分布式文件系统协议,主要功能包括:①允许远程计算机通过网络访问共享文件。②实现文件系统在客户端和服务器之间的透明访问。③支持文件的共享、读取和写入,使得多个计算机可以共享相同的文件
  • 服务器虚拟化和云平台,云平台和服务器虚拟化区别 木子Hui 服务器虚拟化和云平台
    云平台和服务器虚拟化区别内容精选换一换云硬盘(ElasticVolumeService,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云服务器包括弹性云服务器和裸金属服务器。云硬盘类似PC中的硬盘,需要挂载至云服务器使用,无法单独使用。您可以对已挂载的用户可以为虚拟IP地址绑定一
  • HDFS weixin_51987187 笔记大数据
    (一)HDFS简介及其基本概念  HDFS(HadoopDistributedFileSystem)是hadoop生态系统的一个重要组成部分,是hadoop中的的存储组件,在整个Hadoop中的地位非同一般,是最基础的一部分,因为它涉及到数据存储,MapReduce等计算模型都要依赖于存储在HDFS中的数据。HDFS是一个分布式文件系统,以流式数据访问模式存储超大文件,将数据分块存储到一个商业硬件
  • SeaweedFS部署 仙女陈 linux
    SeaweedFS介绍SeaweedFS是一个分布式文件系统应用场景:主要用于存储处理小文件、大文件分块成小文件上传Githup地址:https://github.com/chrislusf/seaweedfs官方文档:https://github.com/chrislusf/seaweedfs/wikiseaweedfs源码解析:https://www.bbsmax.com/A/6pdDYXQK
  • 论文阅读-Hydra: 用于持久内存和RDMA网络的分散文件系统 向来痴_ 负载均衡论文网络
    论文名称:Hydra:ADecentralizedFileSystemforPersistentMemoryandRDMANetworks摘要新兴的字址持久内存(PM)有可能颠覆内存和存储之间的边界。结合高速RDMA网络,分布式基于PM的存储系统提供了通过紧密耦合PM和RDMA特性来实现存储性能大幅提升的机会。然而,现有的分布式文件系统采用为传统磁盘设计的传统集中式客户端-服务器架构,导致访问延迟
  • 以内存为核心的开源分布式存储系统 这次靠你了 大数据Tachyonhdfs大数据
    是一个以内存为核心的开源分布式存储系统,也是目前发展最迅速的开源大数据项目之一。Tachyon为不同的大数据计算框架(如ApacheSpark,HadoopMapReduce,ApacheFlink等)提供可靠的内存级的数据共享服务。此外,Tachyon还能够整合众多现有的存储系统(如AmazonS3,ApacheHDFS,RedHatGlusterFS,OpenStackSwift等),为用
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他