第 2 章 部署 NFS 服务器
通过使用网络文件系统(NFS)协议,远程用户可以通过网络挂载共享目录,并像它们是本地挂载的那样使用它们。这可让您将资源整合到网络的集中服务器中。
2.1. 次 NFSv4 版本的主要功能
每个次 NFSv4 版本均带来了旨在提高性能和安全的增强。使用这些改进来充分利用 NFSv4 的潜力,确保网络之间高效且可靠的文件共享。
NFSv4.2 的主要功能
- 服务器端复制
- 服务器端复制是 NFS 服务器在服务器上复制文件,而无需通过网络来回传输数据的一种能力。
- 稀疏文件
- 使文件有一个或多个空白或间隙,它们是仅由零组成的未分配或未初始化的数据块。这使应用程序可以在稀疏文件中映射出孔的位置。
- 保留空间
- 在写数据前,客户端可以在存储服务器上保留或分配空间。这防止服务器耗尽空间。
- 标记的 NFS
- 强制实施数据访问权限,并为 NFS 文件系统上的各个文件在客户端和服务器之间启用 SELinux 标签。
- 布局增强
- 提供了使并行 NFS (pNFS)服务器收集更好的性能统计信息的功能。
NFSv4.1 的主要功能
- 对 pNFS 的客户端支持
- 对集群服务器高速 I/O 的支持,可让您在多台机器上存储数据,来提供对数据的直接访问,以及对元数据的同步更新。
- 会话
- 会话维护相对于属于客户端连接的服务器的状态。这些会话通过减少与为每个远程过程调用(RPC)操作建立和终止连接关联的开销,提供了改进的性能和效率。
NFSv4.0 的主要功能
- RPC 和安全性
-
RPCSEC_GSS
框架增强了 RPC 安全性。NFSv4 协议为带内安全协商引入了一个新操作。这可让客户端查询服务器策略,来安全地访问文件系统资源。 - 流程和操作结构
-
NFS 4.0 引入了
COMPOUND
流程,它允许客户端将多个操作合并为一个请求,来减少 RPC。 - 文件系统模型
NFS 4.0 保留分层的文件系统模型,将文件视为字节流,并使用 UTF-8 对名称进行编码以实现国际化。
文件处理类型
使用易失性文件句柄,服务器可以根据需要对文件系统更改进行调整,并使客户端能够适应,而无需永久的文件句柄。
属性类型
文件属性结构包括 required, recommended, 和 named 属性,各自有不同的目的。从 NFSv3 派生的 required 属性对于区分文件类型至关重要,而 recommended 属性(如 ACL)提供增强的访问控制。
多服务器命名空间
命名空间跨多个服务器,根据属性、支持引用、冗余和无缝服务器迁移简化文件系统传输。
- OPEN 和 CLOSE 操作
- 这些操作可在一个点上组合文件查找、创建和语义共享,并使文件访问管理更高效。
- 文件锁定
- 文件锁定是协议的一部分,消除了对 RPC 回调的需求。文件锁定状态由服务器在基于租期的模式下管理的,其中无法续订租期可能导致服务器释放状态。
- 客户端缓存和委托
- 缓存与之前的版本类似,具有客户端决定属性和目录缓存的超时。NFS 4.0 中的委派允许服务器将某些职责分配给客户端,保证特定的文件共享语义,并在没有立即服务器交互的情况下启用本地文件操作。