day34-NFS企业级存储

1. 什么是NFS?

全程 network file system 网络文件系统
什么是文件系统?
通过网络存储和组织文件的一种方法或机制

2. 为什么要用共享存储

前段所有的服务器接收用户所上传的图片、文件、视频都会放到后端的NFS服务器上
为什么要共享?
所有节点服务器都需要将内容存到存储上,取的时候也要统一来取

3. 共享存储种类

单一的存储系统就是NFS,中小型企业,相当于阿里云的NAS服务。OSS对象存储
NFS性能不高。
大型企业用FastDFS 、Ceph、GlsterFS、Mfs

大型存储厂商:EMC、Netapp 几十万一台
硬件存储:稳定、得买两台 或者双主机头 几十块硬盘, 需要做raid 10

4. NFS 工作原理

NFS网络文件系统,所以要启动服务,还需要启动很多端口
完成NFS功能需要很多服务。而且每个服务都有端口
如何然那个客户端找到这些端口,不但有端口,而且经常变化。
就需要中间有一个介质中转,(rpc服务)
NFS服务(固定端口2049,也会有其他端口):

  1. NFS服务(很多进程的端口)把自己的端口告诉rpc
  2. RPC服务网(对外固定端口111)
    客户端请求NFS服务,先找RPC服务 111,查到NFS的端口,然后发给客户端
    NFS软件列表
    要部署NFS服务,需要安装下面的软件包:
  • nfs-utils:NFS服务的主程序,包括rpc.nfsd,rpc.mound这两个daemons和相关文档说明,以及执行命令文件等
  • rpcbind:CentOS7.6/7下面RPC主程序。NFS可视为一个RPC程序,在启动任何一个RPC程序之前,需要做好端口和功能的对应映射工作,这个映射工作就是由rpcbind 服务来完成的。因此,在提供NFS服务之前必须先启动rpcbind服务才行。

查询 安装包

[root@nfs01 ~]# rpm -qa nfs-utils rpcbind

查询不到,yum 安装

[root@nfs01 ~]# yum install  nfs-utils rpcbind -y

查询安装包已找到

[root@nfs01 ~]# rpm -qa nfs-utils rpcbind
nfs-utils-1.3.0-0.61.el7.x86_64
rpcbind-0.2.0-47.el7.x86_64

启动rpc服务

[root@nfs01 ~]# systemctl start  rpcbind.service 

开机自启动rpc服务

[root@nfs01 ~]# systemctl enable  rpcbind.service 

查看是否开启

[root@nfs01 ~]# systemctl status  rpcbind.service 
● rpcbind.service - RPC bind service
   Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-04-17 11:30:58 CST; 19s ago
 Main PID: 8098 (rpcbind)
   CGroup: /system.slice/rpcbind.service
           └─8098 /sbin/rpcbind -w

Apr 17 11:30:58 nfs01 systemd[1]: Starting RPC bind service...
Apr 17 11:30:58 nfs01 systemd[1]: Started RPC bind service.
[root@nfs01 ~]# rpcinfo -p 127.0.0.1
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper

重启NFS服务,并设置开机自启动

[root@nfs01 ~]# systemctl start nfs
[root@nfs01 ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
[root@nfs01 ~]# systemctl status  nfs
● nfs-server.service - NFS server and services
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; enabled; vendor preset: disabled)
   Active: active (exited) since Wed 2019-04-17 11:33:06 CST; 15s ago
 Main PID: 8244 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/nfs-server.service

Apr 17 11:33:06 nfs01 systemd[1]: Starting NFS server and services...
Apr 17 11:33:06 nfs01 systemd[1]: Started NFS server and services.
[root@nfs01 ~]# rpcinfo -p 127.0.0.1
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp   7872  status
    100024    1   tcp  37897  status
    100005    1   udp  20048  mountd
    100005    1   tcp  20048  mountd
    100005    2   udp  20048  mountd
    100005    2   tcp  20048  mountd
    100005    3   udp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  37144  nlockmgr
    100021    3   udp  37144  nlockmgr
    100021    4   udp  37144  nlockmgr
    100021    1   tcp  34275  nlockmgr
    100021    3   tcp  34275  nlockmgr
    100021    4   tcp  34275  nlockmgr

查看rpc和nfs端口是否开启

[root@nfs01 ~]# netstat -lntup|egrep "rpc|nfs"
tcp        0      0 0.0.0.0:37897           0.0.0.0:*               LISTEN      8189/rpc.statd      
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      8242/rpc.mountd     
tcp6       0      0 :::16170                :::*                    LISTEN      8189/rpc.statd      
tcp6       0      0 :::20048                :::*                    LISTEN      8242/rpc.mountd     
udp        0      0 0.0.0.0:20048           0.0.0.0:*                           8242/rpc.mountd     
udp        0      0 0.0.0.0:641             0.0.0.0:*                           8098/rpcbind        
udp        0      0 0.0.0.0:7872            0.0.0.0:*                           8189/rpc.statd      
udp        0      0 127.0.0.1:733           0.0.0.0:*                           8189/rpc.statd      
udp6       0      0 :::20048                :::*                                8242/rpc.mountd     
udp6       0      0 :::641                  :::*                                8098/rpcbind        
udp6       0      0 :::31068                :::*                                8189/rpc.statd      

查看 rpc和nfs进程是否开启

ps -ef|egrep "rpc|nfs"
root       6245      2  0 19:04 ?        00:00:00 [rpciod]
rpc        6576      1  0 19:04 ?        00:00:00 /sbin/rpcbind -w
root       7208      2  0 19:04 ?        00:00:00 [nfsiod]
root       7242      2  0 19:04 ?        00:00:00 [nfsv4.1-svc]
rpcuser    7287      1  0 19:04 ?        00:00:00 /usr/sbin/rpc.statd
root       7775   7694  0 20:55 pts/0    00:00:00 grep -E --color=auto rpc|nfs
image.png

NFS配置文件/etc/exports
查看这个文件man exports
可以找到书写文件的格式

EXAMPLE
       # sample /etc/exports file
       /               master(rw) trusty(rw,no_root_squash)
       /projects       proj*.local.domain(rw)
       /usr            *.local.domain(ro) @trusted(rw)
       /home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
       /pub            *(ro,insecure,all_squash)
       /srv/www        -sync,rw server @trusted @external(ro)
       /foo            2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
       /build          buildhost[0-9].local.domain(rw)

待共享的目录 访问的主机(权限)

  1. 待共享的目录 存东西的目录 取东西的目录例如:/data
  2. 访问的主机
    172.16.1.7 单个主机
    172.6.1.0/24 网段
    172.16.1.* 代表所有
    master主机名 可以用主机名,域名
  3. 权限
    rw 可读写 read write
    ro 只读 resd only
    sync 写到磁盘 安全 慢
    async 异步写到远程缓冲区 快,不安全
    编辑/etc/exports文件
共享/data目录给主机
/data 172.16.1.0/24(rw,sync) 10.0.0.0/24(ro)
/data 172.16.1.0/24(rw,sync)

文件配置完成之后创建/data文档

[root@nfs01 /]# cat /etc/passwd|grep nfs
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

更改文件的UID属主和组

[root@nfs01 /]# chown -R nfsnobody.nfsnobody  /data

查看

[root@nfs01 /]# ls -ld /data/
drwxr-xr-x 2 nfsnobody nfsnobody 6 Apr 17 11:52 /data/

平滑重启 (工作中必须平滑重启)

[root@nfs01 /]# systemctl reload nfs

在本地自我验证,检查结果
出来下列文件之后表示成功

[root@nfs01 /]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

客户端的配置

需要安装rpc服务
因为服务端和客户端是通过rpc服务通讯才知道服务端nfs对应的端口号
使用下方命令验证客户端是否能访问到服务端

[root@backup ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/backup 172.16.1.0/24
/data1  10.0.0.0/24
/data   172.16.1.0/24

然后创建一个挂载在点
mkdir -p 目录名
作为挂载点
使用命令把共享目录挂载到客户端

mount -t nfs 服务端的IP:服务端的共享目录 客户端挂载点

最后查看是否挂载上

df -h
Filesystem           Size  Used Avail Use% Mounted on
/dev/sda3             18G  2.1G   16G  12% /
devtmpfs             476M     0  476M   0% /dev
tmpfs                487M     0  487M   0% /dev/shm
tmpfs                487M  7.7M  479M   2% /run
tmpfs                487M     0  487M   0% /sys/fs/cgroup
/dev/sda1            197M  162M   36M  82% /boot
172.16.1.31:/data     18G  2.1G   16G  12% /data
172.16.1.31:/backup   18G  2.1G   16G  12% /nfsbackup
10.0.0.31:/data1      18G  2.1G   16G  12% /data1
tmpfs                 98M     0   98M   0% /run/user/0
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,125评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,293评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,054评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,077评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,096评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,062评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,988评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,817评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,266评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,486评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,646评论 1 347
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,375评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,974评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,621评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,642评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,538评论 2 352

推荐阅读更多精彩内容