|
3月份啟動FastCFS V2.0研發(fā)工作�,耗時近2個月時間推出了V2.0�����。為了更好地對接虛擬機(jī)和K8s����,V2.0主要實現(xiàn)了存儲池和訪問權(quán)限控制,并支持配額�����。
V2.0支持的核心功能就是用戶和權(quán)限體系�。對于應(yīng)用系統(tǒng)來說,權(quán)限管理是基本功能����,實現(xiàn)起來根本就不是事兒����。對于基礎(chǔ)軟件來說����,為了保證高性能且不依賴第三方組件���,挑戰(zhàn)大了不少�,其實現(xiàn)方案需要精心設(shè)計��,實現(xiàn)細(xì)節(jié)需要仔細(xì)推敲����。
對一個存儲系統(tǒng)來說,把用戶���、存儲池和訪問權(quán)限相關(guān)數(shù)據(jù)保存到諸如mysql數(shù)據(jù)庫中����,當(dāng)然是可行的����,但不講究�,原因如下:一����、引入第三方存儲系統(tǒng),增加了部署和運(yùn)維復(fù)雜性�����;二����、分布式文件系統(tǒng)本身就是存儲系統(tǒng),因為用戶權(quán)限引入其他存儲系統(tǒng)����,這個做法會非常奇怪,邏輯上經(jīng)不起推敲��。
FastCFS不依賴第三方存儲系統(tǒng)�,把用戶及權(quán)限數(shù)據(jù)保存到服務(wù)組件FastDIR中。為了更優(yōu)雅靈活地支持這一點(diǎn)��,F(xiàn)astDIR在3月中旬支持了文件擴(kuò)展屬性(x-attribute)�。
FastCFS的訪問權(quán)限控制采用基于session的分布式訪問控制���。session由Auth server生成并分發(fā)給FastCFS的兩大服務(wù)組件FastDIR server和FastStore server,從而實現(xiàn)了session本地驗證����。FastCFS的用戶權(quán)限體系采用集中管理,分布式驗證的做法���,做到了極致性能�。
另外一個特性分享給大家���,F(xiàn)astCFS的用戶權(quán)限及配額修改后,準(zhǔn)實時(1秒內(nèi))生效����;管理員可以自定義用戶配額控制(防止用超)的時間精度,默認(rèn)為10秒�����。
| 
免費(fèi)注冊
發(fā)表于 2021-04-26 09:07
