第二十二周作業

1、請描述本地文件系統和分布式文件系統的特點

本地文件系統

本地文件系統主要是指Ext2，Ext3，Btrfs，XFS這類，它們通常提供以下功能：

1. 擴展性:隨著系統容量的增加保持性能，不隨容量變化而導致性能震蕩。比如一個目錄下的海量文件，在EXT2/3中由于目錄設計問題會導致較大的性能問題。再比如EXT2/3中的Metadata的占用和inode的劃分可能會導致空間的浪費。
2. 數據一致性
   • Checksum: Checksum與對應的數據塊分開放置，避免silent corruption
   • COW事務: COW事務參考文件系統特性 – COW事務
   • Log: Log被一些文件系統用作WAL模式來加快寫操作，并且保證寫操作的原子性
3. 多設備管理:傳統上Linux往往使用LVM進行多設備的管理，現代文件系統往往增加對多設備的支持。如ZFS和Btrfs會有存儲池模型對應LVM的邏輯卷組，文件系統會對底層的多設備進行并行的訪問。
   • 快照和克隆:采用COW事務模型的文件系統通常具有這個特性
   • 軟件RAID支持:現代文件系統通過對多設備的管理可以很好的支持軟件RAID，如Btrfs對Metadata進行RAID1的默認保護
4. 針對SSD的優化: 除了SSD對于隨機讀這一特性的優化外，還有對SSD擦除操作的優化。另外，SSD在使用容量接近100%時會導致極差的寫入性能，文件系統也可以對SSD的分配策略和重平衡進行一定的優化。
5. 壓縮和加密: 現在的IO速度遠遠跟不上CPU的發展，因此對磁盤文件進行壓縮讀寫是個很好的選擇，現代文件系統往往支持多種壓縮格式，而且可以支持整個文件系統的加密或者某個文件和目錄的加密
6. 去重: 文件系統系統去重是個大話題，主要是計算塊的checksum方法或者客戶端計算文件的hash來決定是否是一個新文件。

分布式文件系統

分布式文件系統的架構和實現有非常大的差異，如NFS這種傳統的基于存儲服務器的網絡文件系統，基于SAN的GPFS，然后現在的集群式架構，比如HDFS這種有中心的分布式，如GlusterFS這種無中心分布式，再如Ceph這種部分在內核態部分在用戶態等等。

    NFS

    GPFS

    HDFS

    GlusterFS

由于架構上的差異和本身文件系統的設計目標，通常分布式文件系統可以根據接口類型分成塊存儲、對象存儲和文件存儲。如Ceph具備塊存儲(Experiment)、文件存儲和對象存儲的能力，GlusterFS支持對象存儲和文件存儲的能力。而MogileFS只能作為對象存儲并且通過key來訪問。

1. 擴展能力: 毫無疑問，擴展能力是一個分布式文件系統最重要的特點。分布式文件系統中元數據管理一般是擴展的重要問題，GFS采用元數據中心化管理，然后通過Client暫存數據分布來減小元數據的訪問壓力。GlusterFS采用無中心化管理，在客戶端采用一定的算法來對數據進行定位和獲取。
2. 高可用性: 在分布式文件系統中，高可用性包含兩層，一是整個文件系統的可用性，二是數據的完整和一致性。整個文件系統的可用性是分布式系統的設計問題，類似于NOSQL集群的設計，比如有中心分布式系統的Master服務器，網絡分區等等。數據完整性則通過文件的鏡像和文件自動修復等手段來解決，另外，部分文件系統如GlusterFS可以依賴底層的本地文件系統提供一定支持。
3. 協議和接口: 分布式文件系統提供給應用的接口多種多樣，Http RestFul接口、NFS接口、Ftp等等POSIX標準協議，另外通常會有自己的專用接口。
4. 彈性存儲: 可以根據業務需要靈活地增加或縮減數據存儲以及增刪存儲池中的資源，而不需要中斷系統運行。彈性存儲的最大挑戰是減小或增加資源時的數據震蕩問題。
5. 壓縮、加密、去重、緩存和存儲配額: 這些功能的提供往往考驗一個分布式文件系統是否具有可擴展性，一個分布式文件系統如果能方便的進行功能的添加而不影響總體的性能，那么這個文件系統就是良好的設計。這點GlusterFS就做的非常好，它利用類似GNU/Hurd的堆棧式設計，可以讓額外的此類功能模塊非常方便的增加。

2、總結常用的分布式文件系統的應用場景及常規的維護方式；

常見的分布式文件系統有，GFS、HDFS、Lustre 、Ceph 、GridFS 、mogileFS、TFS、FastDFS等。各自適用于不同的領域。它們都不是系統級的分布式文件系統，而是應用級的分布式文件存儲服務。

GFS（Google File System）
Google公司為了滿足本公司需求而開發的基于Linux的專有分布式文件系統。。盡管Google公布了該系統的一些技術細節，但Google并沒有將該系統的軟件部分作為開源軟件發布。 
下面分布式文件系統都是類 GFS的產品。

HDFS
Hadoop 實現了一個分布式文件系統（hadoop Distributed File System），簡稱HDFS。 Hadoop是Apache Lucene創始人Doug Cutting開發的使用廣泛的文本搜索庫。它起源于Apache Nutch，后者是一個開源的網絡搜索引擎，本身也是Luene項目的一部分。Aapche Hadoop架構是MapReduce算法的一種開源應用，是Google開創其帝國的重要基石。

Ceph
是加州大學圣克魯茲分校的Sage weil攻讀博士時開發的分布式文件系統。并使用Ceph完成了他的論文。 
說 ceph 性能最高，C++編寫的代碼，支持Fuse，并且沒有單點故障依賴， 于是下載安裝， 由于 ceph 使用 btrfs 文件系統， 而btrfs 文件系統需要 linux 2.6.34 以上的內核才支持。可是ceph太不成熟了，它基于的btrfs本身就不成熟，它的官方網站上也明確指出不要把ceph用在生產環境中。

Lustre
Lustre是一個大規模的、安全可靠的，具備高可用性的集群文件系統，它是由SUN公司開發和維護的。 
該項目主要的目的就是開發下一代的集群文件系統，可以支持超過10000個節點，數以PB的數據量存儲系統。 
目前Lustre已經運用在一些領域，例如HP SFS產品等。

MogileFS
由memcahed的開發公司danga一款perl開發的產品，目前國內使用mogielFS的有圖片托管網站yupoo等。 
MogileFS是一套高效的文件自動備份組件，由Six Apart開發，廣泛應用在包括LiveJournal等web2.0站點上。 
MogileFS由3個部分組成： 
第1個部分是server端，包括mogilefsd和mogstored兩個程序。前者即是 mogilefsd的tracker，它將一些全局信息保存在數據庫里，例如站點domain,class,host等。后者即是存儲節點(store node)，它其實是個HTTP Daemon，默認偵聽在7500端口，接受客戶端的文件備份請求。在安裝完后，要運行mogadm工具將所有的store node注冊到mogilefsd的數據庫里，mogilefsd會對這些節點進行管理和監控。 
第2個部分是utils（工具集），主要是MogileFS的一些管理工具，例如mogadm等。 
第3個部分是客戶端API，目前只有Perl API(MogileFS.pm)、PHP，用這個模塊可以編寫客戶端程序，實現文件的備份管理功能。

mooseFS
持FUSE，相對比較輕量級，對master服務器有單點依賴，用perl編寫，性能相對較差，國內用的人比較多 
MooseFS與MogileFS的性能測試對比

FastDFS
是一款類似Google FS的開源分布式文件系統，是純C語言開發的。 
FastDFS是一個開源的輕量級分布式文件系統，它對文件進行管理，功能包括：文件存儲、文件同步、文件訪問（文件上傳、文件下載）等，解決了大容量存儲和負載均衡的問題。特別適合以文件為載體的在線服務，如相冊網站、視頻網站等等。 

TFS（Taobao !FileSystem）
是一個高可擴展、高可用、高性能、面向互聯網服務的分布式文件系統，主要針對海量的非結構化數據，它構筑在普通的Linux機器 集群上，可為外部提供高可靠和高并發的存儲訪問。TFS為淘寶提供海量小文件存儲，通常文件大小不超過1M，滿足了淘寶對小文件存儲的需求，被廣泛地應用 在淘寶各項應用中。它采用了HA架構和平滑擴容，保證了整個文件系統的可用性和擴展性。同時扁平化的數據組織結構，可將文件名映射到文件的物理地址，簡化 了文件的訪問流程，一定程度上為TFS提供了良好的讀寫性能。 
官網 ： http://code.taobao.org/p/tfs/wiki/index/

GridFS文件系統
MongoDB是一種知名的NoSql數據庫，GridFS是mongodb的一個內置功能，它提供一組文件操作的API以利用MongoDB存儲文件，GridFS的基本原理是將文件保存在兩個Collection中，一個保存文件索引，一個保存文件內容，文件內容按一定大小分成若干塊，每一塊存在一個Document中，這種方法不僅提供了文件存儲，還提供了對文件相關的一些附加屬性（比如MD5值，文件名等等）的存儲。文件在GridFS中會按4MB為單位進行分塊存儲。 
MongoDB GridFS 數據讀取效率 benchmark 

3、從理論原理到實戰案例來闡述MogileFS體系

簡介
    MogileFS是一個開源的分布式文件存儲系統，由LiveJournal旗下的DangaInteractive公司開發。Danga團隊開發了包括 Memcached、MogileFS、Perlbal 等多個知名的開源項目。目前使用MogileFS 的公司非常多，如日本排名先前的幾個互聯公司及國內的yupoo(又拍)、digg、豆瓣、1號店、大眾點評、搜狗和安居客等，分別為所在的組織或公司管理著海量的圖片。

MogileFS組成部分
MogileFS由3個部分組成：
    1、server：主要包括mogilefs和mogstored兩個應用程序。mogilefs實現的是tracker，它通過數據庫來保存元數據信息，包括站點domain、class、hots等；mogstored是存儲節點（storgenode’），它其實是個WsbDAV服務，默認監聽在7500 端口，接受客戶端的文件存儲請求。在Mogilefs安裝完后，要運行mogadm工具將所有storge node注冊到mogilefs的數據庫里，mogilefs會對這些節點進行管理和監控。
    2、utils（工具集）：主要是Mogilefs的一些管理工具，例如mogadm等
    3、客戶端API：mogilefs的客戶端API很多，例如Perl、PHP、java、python等，用這個模塊可以編寫客戶端程序，實現文件的備份管理功能等；

MogileFS特性
    1、  工作與應用層
    2、  無單點：三大組件（tracker、mogstore，database）皆可實現高可用；
    3、  自動完成文件復制：復制的最小單位不是文件，而是class，文件可以被自動復制到多個有足夠存儲空間的存儲節點上；
    4、  傳輸無需特殊協議：可以通過NFS或HTTP協議進行通信；
    5、  名稱空間：文件通過一個給定的key來確定，是一個全局的命名空間，沒有目錄基于域實現文件隔離；
    6、  不共享任何數據:無需通過昂貴的SAN來共享磁盤，每個存儲節點只需維護自己所屬的存儲設備（device）；

MogileFS原理
術語解釋
         tracker：借助數據庫保存各個節點的元數據信息，便于檢索定位數據位置并監控各個節點，告知客戶端存儲區的位置并指揮storage節點復制數據副本，進程為mogilefsd
         database：為tracker節點存儲節點文件的元數據信息；
         storage：將指定域中的鍵轉換我I特有的文件名存儲與在特定的設備文件中，轉換后文件名為值，storage自動維護鍵值之間的對應關系，storage節點使用http進行數據傳輸，依賴于perbl，進程為mogstored，perbal；
         Domain：一個域中的鍵值為唯一的，一個Mogilefs可以有多個域來存儲不同類型的文件；
         Class：復制的最小單位，管理文件屬性，定義文件存儲在不同設備上的分數；
         device：一個存儲節點，可以有多個device，就是用來存放文件的目錄，每個設備都有一個設備ID，需要在mogstored配置文件中docroot配置，設備不能刪除，只能將設備的狀態置為dead，置為dead之后數據就無法恢復了，并且設備ID也無法使用。（建議每個節點只有一個device，文件存儲多份時，有多余數據備份在當前節點其他設備，等于沒有備份，若只備份2份，節點發生故障，數據就會丟失）；


Mogilefs架構圖

上圖為Mogilefs架構圖，下面也描述了圖中體現出一次數據請求過程。
    1、  客戶端在發起一次數據請求，假設請求banner.jpg,請求首先到達前端代理perbal（當然此處可利用Nginx實現）
    2、  perbal或nginx會將請求代理至Mogilefs client（這里解釋下，MogileFS本身就是一個Web服務可以提高返回數據信息，不過普通的瀏覽器或web客戶端是不具備利用獲取的Mogilefs返回的數據位置信息再次請求storage節點獲取數據的，所以此處需要一個特定的客戶端來訪問Mogilefs，而此客戶端在Nginx代理時，是nginx的特定的模塊。）
    3、  mogilefs client模塊將請求發往trackers節點，trackers向DB server發起查詢
    4、  tracker將以banner.jpg為key查詢到的vlaue值發給nginx。
    5、  Nginx通過Mogilefs API向storage 節點請求數據。
這就是一次完整的數據獲取過程。

(1).安裝、配置mysql    172.16.41.5

               1   yum -y install mariadb-server mariadb

   此時兩個節點都加入到了MogileFS系統中,第三個節點配置與第二個一樣，只是配置文件修改一下即可，這里不在贅述！

   下面就可以在node1節點上控制其他兩個節點即可！

(5)管理配置MogileFS集群系統

4、自動化運維工具ansible的應用實例

1.ansible

       ansible是新出現的自動化運維工具，基于Python研發。糅合了眾多老牌運維工具的優點實現了批量操作系統配置、批量程序的部署、批量運行命令等功能。僅需在管理工作站上安裝ansible程序配置被管控主機的IP信息，被管控的主機無客戶端。ansible應用程序存在于epel(第三方社區)源，依賴于很多python組件

    參考站點：http://www.ansible.com.cn

 2.ansible特性

模塊化設計，調用特定的模塊來完成特定任務，本身是核心組件，短小精悍；

基于Python語言實現，由Paramiko(python的一個可并發連接ssh主機功能庫), PyYAML和Jinja2(模板化)三個關鍵模塊實現；

部署簡單，agentless無客戶端工具；

主從模式工作；

支持自定義模塊功能；

支持playbook劇本，連續任務按先后設置順序完成；

期望每個命令具有冪等性：

 3.ansible架構

       ansible core：ansible自身核心模塊

       host inventory：主機庫，定義可管控的主機列表

       connection plugins：連接插件，一般默認基于ssh協議連接

      modules：core modules(自帶模塊)、custom modules(自定義模塊)

       playbooks：劇本，按照所設定編排的順序執行完成安排任務

  4.配置文件：

        (1)ansible應用程序的主配置文件：/etc/ansible/ansible.cfg

        (2) Host Inventory定義管控主機：/etc/ansible/hosts

    遵循INI風格；中括號中的字符是組名；一個主機可同時屬于多個組；

      示例：

# Ex 1: Ungrouped hosts, specify before any groupheaders.直接在任何組的頭部前面指定，不屬于任何組的主機

green.example.com

blue.example.com

192.168.100.1

192.168.100.10

# Ex 2: A collection of hosts belonging to the’webservers’ group；一批主機屬于一個組，例如定義為‘webservers’的組

[webservers]

alpha.example.org

beta.example.org

192.168.1.100

192.168.1.110

     注意：默認是以root用戶執行，但是基于ssh連接操作要多次輸入密碼，為方便可以使用基于ssh密鑰方式進行認證

二、ansible應用程序命令

  1.ansible-doc命令：獲取模塊列表，及模塊使用格式；

ansible-doc -l：獲取列表

ansible-doc -s  module_name：獲取指定模塊的使用信息

 2.ansible命令格式

       ansible  <host-pattern>  [-f forks] [-m module_name]  [-a args]

       注意：<host-pattern>默認讀取/etc/ansible/hosts，也可以指明自定義文件路徑

  -iPATH, –inventory=PATH：指明使用的host inventory文件路徑；

常用模塊(module_name)：

1)command：默認模塊，可省略。在遠程主機上進行操作命令

-a  ‘COMMAND’

注意：comand模塊的參數非key=value格式，直接給出要執行的命令

[root@localhost ~]# ansible all -m command -a  ‘ifconfig’

2)user：

-a ‘name=  state={present(創建)|absent(刪除)}  force=(是否強制操作刪除家目錄)  system=  uid=  shell= home=’

[root@localhost ~]# ansible all -m user -a ‘name=ansible state=present’

3)group：

-a ‘name= state={present|absent}  gid=  system=(系統組)‘

[root@localhost ~]# ansible all -m group -a ‘name=mygroup state=presentsystem=true’

4)cron：

-a  ‘name= state=  minute=  hour= day=  month=  weekday= job=’

[root@localhost ~]# ansible all -m cron -a ‘name=’Time’ state=presentminute=’*/5′ job=’/usr/sbin/ntpdate 172.168.0.1 &> /dev/null”

5)ping：

無參數

[root@localhost ~]# ansible all -m ping

6)file：文件管理

-a ‘path=  mode=  owner= group= state={file|directory|link|hard|touch|absent}  src=(link，鏈接至何處)‘

[root@localhost ~]# ansible all -m file -a ‘path=/tmp/testdirstate=directory’

[root@localhost ~]# ansible all -m file -a ‘path=/tmp/test.txt state=touchmod=600 owner=user1’

7)copy：

-a ‘dest=(遠程主機上路徑)  src=(本地主機路徑)  content=(直接指明內容) owner=  group=  mode=’

[root@localhosttmp]# ansible web -m copy -a ‘src=/etc/yum.repos.d/aliyun.repodest=/etc/yum.repos.d/’

8)template

-a  ‘dest= src=\’#\'” content=  owner= group=  mode=’

9)yum：

-a ‘name=  conf_file=(指明配置文件) state={present|latest|absent} enablerepo= disablerepo=’        

[root@localhost ~]# ansible all -m yum ‘name=httpd state=present’                

10)service：

-a ‘name= state={started|stopped|restarted} enabled=(是否開機自動啟動)  runlevel=’

[root@localhost ~]# ansible all -m service -a ‘name=httpd state=started’

11)shell：

-a ‘COMMAND’   運行shell命令

[root@localhost ~]# ansible all -m shell -a echo “123456789” |passwd –stdin user1′

12)script：

-a ‘/PATH/TO/SCRIPT’運行腳本

[root@localhost ~]# ansible all -m script -a ‘/tmp/a.sh’

13)setup：獲取指定主機的facts變量；

三、Playbooks劇本

 1.playbook組織格式：YAML語言格式

            playbooks是ansible更強大的配置管理組件，實現基于文本文件編排執行的多個任務，且多次重復執行

    (1)YAML簡介

   YAML：YAML Ain’t  Markup Language;  Yet Another Markup Language;

                   類似于半結構化數據，聲明式配置；可讀性較高的用來表達資料序列的格式，易于與腳本語言交互

   官方站點：http://www.yaml.org

    (2)語法格式

                 1)任何書記結構都用縮進來標識，可以嵌套

                 2)每一行是一個鍵值數據key:value，冒號隔開。若想在一行標識需要用{ }和,分隔格式

                 3)列表用 – 標識

  2.inventory參數：主機庫ssh參數設置

ansible基于ssh連接inventory中指定的遠程主機時，將以此處的參數指定的屬性進行；

實例：

[websrvs]

192.168.0.101   ansible_ssh_port=22  ansible_ssh_user=root  ansible_ssh_pass=xuding

192.168.0.102

注意：在/etc/ansible/hosts中直接定義連接時候的密碼不安全，一般建議基于ssh的密鑰認證方式實現

 3.playbooks

      (1)核心元素

              Tasks任務、Variables變量、Templates模板、Handlers處理器、Roles角色

     (2)playbooks中定義任務：

– name： task description   注釋描述信息

 module_name: module_args   聲明模塊：定義ansible模塊參數

     (3)ansible-playbook執行命令：

      ansible-playbook  <filename.yml> …  [options]

 4.playbook— 變量

      (1)變量命名：字母、數字和下劃線組成，僅能以字母開頭；

      (2)變量種類：

 1)facts：由遠程主機發回的主機特有的屬性信息，這些信息被保存在ansible變量中；無須聲明，可直接調用；

  2)自定義變量：

   通過命令行傳遞：ansible-playbook  test.yml  –extra-vars “host=www user=test”

   通過roles傳遞

 3)主機變量：定義在inventory中的主機之后的變量；直接傳遞給單個主機的變量

實例：

[root@localhost ~]# vim /etc/ansible/hosts中直接定義在主機之后

[web]

192.168.0.101    host=mail

192.168.0.102

192.168.0.103

 4)組變量：定義在inventory中的組上的變量(例如在默認的文件/etc/ansible/hosts上編輯)

[group_name:vars]

var1=value

var2=value

注意：組名要事先存在，實例如下：

[websrvs]

192.168.0.101

192.168.0.102

[websrvs:vars]

host=mail

  變量使用示例：

      [root@localhost~]# vim useradd.yml

–     hosts: websrvs

       remote_user: root

       vars:

username: testuser

password: xuding

        tasks:

-name: add user

   user: name={{ username }} state=present

-name: set password

  shell: /bin/echo {{ password }} |/usr/bin/passwd –stdin {{ username }}

注釋：

    1) {{ }} 調用變量

    2) #ansible-playbook /PATH/TO/SOME_YAML_FILE  { -eVARS|–extra-vars=VARS}     變量的重新賦值調用方法

                 [root@localhost ~]# ansible-playbookuseradd.yml –extra-vars “username=ubuntu”

 5.playbook—  tasks

      (1)條件測試：

              在某task后面添加when子句即可實現條件測試功能；when語句支持Jinja2語法；

     實例：當時RedHat系列系統時候調用yum安裝

tasks:

-name: install web server package

  yum: name=httpd state=present

  when: ansible_os_family == “RedHat”

      (2)迭代：item

    在task中調用內置的item變量；在某task后面使用with_items語句來定義元素列表；

tasks:

-name: add four users

  user: name={{ item }}  state=present

  with_items:

-testuser1

-testuser2

-testuser3

-testuser4

   注意：迭代中，列表中的每個元素可以為字典格式；

       實例：

-name: add two users

  user: name={{ item.name }}  state=present groups={{ item.groups }}

  with_items:

  – { name: ‘testuser5’, groups: ‘wheel’ }

  – { name: ‘testuser6’, groups: ‘root’ }

 6.playbook— handlers：處理器；觸發器

       只有其關注的條件滿足時，才會被觸發執行的任務；

實例：配置文件發生改變觸發重啟服務

-hosts: websrvs

  remote_user: root

  tasks:

-name: install httpd

yum:name=httpd state=present

-name: install config file

  copy: src=/root/httpd.confdest=/etc/httpd/conf/httpd.conf

          notify: restart httpd

-name: start httpd service

          service: name=httpd state=started

handlers:

-name: restart httpd

   service: name=httpd state=restarted

 7.playbook模板

     templates：

             用于生成文本文件（配置文件）；模板文件中可使用jinja2表達式，表達式要定義在{{}}，也可以簡單地僅執行變量替換；

      roles：

  roles用于實現“代碼復用”；

  roles以特定的層次型格式組織起來的playbook元素（variables,tasks, templates, handlers）；

  可被playbook以role的名字直接進行調用；

      用法：在roles/下建立[group_name]子目錄，并非全部都要創建；例如：

/etc/ansible/roles/（在/etc/ansible/ansible.cfg定義roles目錄）

webserver/

files/：此角色中用到的所有文件均放置于此目錄中；

templates/：Jinja2模板文件存放位置；

tasks/：任務列表文件；可以有多個，但至少有一個叫做main.yml的文件；

handlers/：處理器列表文件；可以有多個，但至少有一個叫做main.yml的文件；

vars/：變量字典文件；可以有多個，但至少有一個叫做main.yml的文件；

meta/：此角色的特殊設定及依賴關系;