1)服务消费方(client)调用以本地调用方式调用服务;
2)client stub接收到调用后负责将方法、参数等组装成能够进行网络传输的消息体;
3)client stub找到服务地址,并将消息发送到服务端;
4)server stub收到消息后进行解码;
5)server stub根据解码结果调用本地的服务;
6)本地服务执行并将结果返回给server stub;
7)server stub将返回结果打包成消息并发送至消费方;
8)client stub接收到消息,并进行解码;
9)服务消费方得到最终结果。
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
目前NFS主要有两个版本(NFSv2,NFSv3)两个版本,而NFSv2和NFSv3除了3版本支持更多的新特性以外,最主要的区别应该就是NFSv2是使用UDP协议进行传输的,所以NFSv2的连接在复杂网络环境下可能没有那么可靠,而NFSv3同时支持UDP和TCP协议。
刚才看了一下,Centos7已经支持NFSv4协议了,这里就不贴NFSv4了,有时间了再去看v4吧。
当client端要挂载NFS共享卷的时候,会发送RPC请求给服务端,而NFS服务端会在用户验证后将一个随机的cookie传送至客户端,以便客户端使用这个cookie来认证那些要访问的共享卷。
NFS的验证支持内置的IP/主机权限分配,同时也被tcp wrappers所限制。
Redhat内核中默认就开启了NFS支持,并且通过NFS的Daemon来控制NFS服务端的启动,而负责将网络套接字和RPC调用绑定起来,还需要一个rpcbind服务(在redhat5中名为portmap),如果你在系统中找不到nfs服务,是因为没有安装nfs-utils这个包,这个包提供了一些工具和服务脚本等。
整个NFS服务大概包含以下几个(抄自红帽官方文档,但是有点老了好像):
- nfs — 启动响应的RPC进程来响应NFS
- nfslock — 这是一个可选的服务,用来响应客户端对文件加锁的请求。
- rpcbind(portmap) — 这个是rpc服务的守护进程,用来建立连接并且响应rpc请求。
NFS服务提供了这几个RPC调用(函数):
- rpc.mountd — 这个函数用来响应客户端的mount请求并且验证所请求的文件系统是否有权可用,这个进程由nfs服务来启动。
- rpc.nfsd — nfs服务的主进程(函数)。
- rpc.lockd — 上面nfslock这个服务的主要调用(函数),主要用来响应客户的文件加锁请求。
- rpc.statd — 这个调用(函数)主要是用来当nfs server重启或不正常关闭时通知client的,由nfslock服务启用。
- rpc.rquotad — nfs服务用于支持配额的调用(函数)。
NFS的配置文件在/etc/exports
默认是一个空文件,只需要按照如下格式配置即可,一行一个共享卷
host:限定主机(域名)
1.单个主机或IP
2.通配符*(匹配任意字符)或?(匹配任意单个字符),用在域名或主机名中
3.IP/MASK,例如 192.168.110.0/24
options:挂载选项,用于限定前面主机的挂载权限。
常用选项:
- ro,rw:只读或可读写
- sync:同步,当client的写请求完成后,立即将内存中的数据写入到磁盘,这样做是安全的。
- async:异步,当client的写请求完成后,server不是立即将数据写入到磁盘,而是在某个时机(空闲或….鬼知道)写入到磁盘,这就造成了数据丢失的可能性。
- wdelay(write delay):写入延迟,这是一个优化选项,允许服务器延迟将数据写入磁盘,这样如果第二次client的写请求到来,将两次数据使用一次write系统调用写入到磁盘。
- nowdelay:与上相反,仅在sync模式下可使用。
- root_squash:“压扁”root,因为client将文件写入到server时,是使用client写入用户的uid直接映射为server同uid的用户,这样root用户存放到nfs share volume上的文件,在server端属主和属组还是root,有一定的安全隐患,所以可用此选项将root压扁为nfsnobody用户。
- all_squash:压扁所有用户,可使用anonuid=,anongid=来指定压扁为哪个用户。
评论