CN116155890B - 分布式文件系统的实现方法及装置 - Google Patents
分布式文件系统的实现方法及装置 Download PDFInfo
- Publication number
- CN116155890B CN116155890B CN202310430079.0A CN202310430079A CN116155890B CN 116155890 B CN116155890 B CN 116155890B CN 202310430079 A CN202310430079 A CN 202310430079A CN 116155890 B CN116155890 B CN 116155890B
- Authority
- CN
- China
- Prior art keywords
- tenant
- distributed file
- service
- file system
- public cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本说明书提供有分布式文件系统的实现方法及装置。方法应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统;包括:响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内;响应于所述租户向租户虚拟机中添加所述分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP;在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录。
Description
技术领域
本说明书实施例涉及云计算领域,尤其涉及一种分布式文件系统的实现方法及装置。
背景技术
分布式文件系统(Distributed File System,DFS)是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点(可简单的理解为一台计算机)相连;或是若干不同的逻辑磁盘分区或卷标组合在一起而形成的完整的有层次的文件系统。
然而,分布式文件系统在设计的时候并未预料到如今的公有云场景(每个租户都可以配置相同的私网地址);由于公有云的不同租户可以配置相同的私网地址,这就导致将分布式文件系统应用于公有云时存在数据不隔离的问题(即租户不仅可以访问分布式数据系统中自己的数据,也可以访问相同私网地址的其它租户的数据)。
发明内容
本说明书实施例提供的一种分布式文件系统的实现方法及装置和电子设备。用以解决分布式文件系统应用于公有云时存在的数据不隔离的问题。
根据本说明书实施例的第一方面,提供一种分布式文件系统的实现方法,应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统;所述方法包括:
响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内;
响应于所述租户向租户虚拟机中添加所述分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP;
在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录;以使所述租户虚拟机通过所述文件目录和所述Linux桥中配置的服务IP访问所述分布式文件服务。
可选的,还包括:
接收所述租户发起的分布式文件系统的第二请求;其中,所述第二请求中包括所述租户对应的Linux桥的IP地址和所述租户的唯一标识;
在所述公有云中路由与所述Linux桥的IP地址对应的分布式文件服务,并在路由到的所述分布式文件服务的根目录下访问与所述租户的唯一标识对应的文件目录。
可选的,所述第一请求包括购买请求;其中,所述第一请求中还包括购买凭证;
所述获取用于分配给所述租户的IP网段,包括:
对所述购买凭证进行校验;并在校验通过后,获取用于分配给所述租户的IP网段。
可选的,所述租户的唯一标识包括所述公有云分配给所述租户的租户ID。
可选的,如果所述租户存在多个不同的租户虚拟机,则在所述多个不同的租户虚拟机所在的主机上创建的Linux桥具有相同的IP地址,所述IP地址均为所述服务IP。
根据本说明书实施例的第二方面,提供一种分布式文件系统的实现装置,应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统;所述装置包括:
获取单元,响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内;
配置单元,响应于所述租户向租户虚拟机中添加所述分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP;
创建单元,在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录;以使所述租户虚拟机通过所述文件目录和所述Linux桥中配置的服务IP访问所述分布式文件服务。
可选的,还包括:
访问单元,接收所述租户发起的分布式文件系统的第二请求;其中,所述第二请求中包括所述租户对应的Linux桥的IP地址和所述租户的唯一标识;在所述公有云中路由与所述Linux桥的IP地址对应的分布式文件服务,并在路由到的所述分布式文件服务的根目录下访问与所述租户的唯一标识对应的文件目录。
可选的,所述第一请求包括购买请求;其中,所述第一请求中还包括购买凭证;
所述获取单元,包括:
响应于公有云中的租户发起的分布式文件系统的第一请求,对所述购买凭证进行校验;并在校验通过后,获取用于分配给所述租户的IP网段。
可选的,所述租户的唯一标识包括所述公有云分配给所述租户的租户ID。
可选的,如果所述租户存在多个不同的租户虚拟机,则在所述多个不同的租户虚拟机所在的主机上创建的Linux桥具有相同的IP地址,所述IP地址均为所述服务IP。
根据本说明书实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项分布式文件系统的实现方法。
根据本说明书实施例的第四方面,一种计算机可读存储介质,包括:
当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述任一项分布式文件系统的实现方法。
本说明书实施例,提供了一种分布式文件系统的实现方案,一方面,通过为公有云中每个使用分布式文件系统的租户分配不同的IP网段,以起到访问隔离的作用。另一方面,通过在租户的主机上创建相同的Linux桥,由于Linux桥没有绑定物理网卡,因此不同主机上的Linux桥使用相同的IP地址不会出现冲突;并且,这些Linux桥都指向分布式文件服务的服务IP,从而使得不同租户可以使用相同的Linux桥访问分布式文件系统。再一方面,通过租户的唯一标识创建租户的文件目录,这样不同租户只能访问自己的文件目录,从而起到数据隔离的作用。
附图说明
图1是本说明书一实施例提供的现有分布式文件系统的架构示意图;
图2是本说明书一实施例提供的分布式文件系统的实现方法的流程图;
图3是本说明书一实施例提供的改进后的分布式文件系统的架构示意图;
图4是本说明书一实施例提供的分布式文件系统的实现装置的硬件结构图;
图5是本说明书一实施例提供的分布式文件系统的实现装置的模块。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了更为方便的理解本说明书中记载的技术方案,以下将对说明书中涉及的技术术语以及技术概念进行名称解释:
云计算(Cloud Computing)技术是分布式计算的一种,其可以是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。简单的说,云计算可以是指通过计算机网络(如互联网)形成的计算能力极强的系统,可存储、集合相关资源并可按需配置,向用户提供个性化服务。
公有云(Public Clouds)是云计算的一种实现形式。公有云通常是指第三方提供商为用户提供的能够使用的云,公有云一般可通过互联网(Internet)使用,公有云的使用通常是免费或成本低廉的。公有云的核心属性一般是共享资源服务,因此公有云的许多实例可以是开放给整个公有网络,从而为公有网络中的用户提供服务。
租户(tenant),在云计算中使用云计算的用户需要租用云计算的资源,因此将使用云计算的用户称为租户。这里的用户可以是个人也可以组织或者机构。
公有云中有不同的租户,每个租户都有自己的私有网络(VPC),私有网络之间无法通信,但不同私有网络中的地址可以重叠。
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS(可擦写芯片)、硬盘和操作系统,可以像使用实体机一样对虚拟机进行操作。
物理机是相对于虚拟机而言的对实体计算机的称呼。物理机提供给虚拟机以硬件环境,有时也称为“寄主”或“宿主”。通过物理机和虚拟机的配合,一台计算机上可以安装上多个操作系统(一个外界操作系统和虚拟机中的数个操作系统),并且几个操作系统间还可以实现通信,就像是有多台计算机一样。
如前所述的,分布式文件系统在设计的时候并未预料到如今的公有云场景(每个租户都可以配置相同的私网地址);由于公有云的不同租户可以配置相同的私网地址,这就导致将分布式文件系统应用于公有云时存在数据不隔离的问题(即租户不仅可以访问分布式数据系统中自己的数据,也可以访问相同私网地址的其它租户的数据)。
在相关技术中,一般采用“VPC+虚拟机”的方式来规避公有云中的分布式文件系统的数据隔离问题。在这种方式中首先需要给租户本地的租户虚拟机挂在一个虚拟磁盘,然后吧虚拟磁盘格式化为普通的文件系统(如日志文件系统XFS、第四代扩展文件系统EXT4等);然后在租户虚拟机中运行分布式文件服务(DFS Server)把文件系统export出来(即通过Linux export命令,输出文件系统)。由于租户虚拟机本身使用的是VPC网络,因此天然的就提供租户之间的网络隔离。
下面将结合图1所示的现有的分布式文件系统(如图1中所示的NFS)的架构示意图为例加以说明。其中,NFS(Network File System网络文件系统)是DFS的一种。每个租户的租户虚拟机可以充当自身的NFS服务端(NFSServer),即图1中的NFS服务端虚拟机。
在使用时,租户的NFS客户端(NFS Client),即图1中的NFS客户端虚拟机发出的流量需要通过VPC虚拟交换机转发给NFS服务端,然后由NFS服务端继续通过VPC虚拟交换机转发给分布式文件系统。
这种分布式文件系统虽然解决了数据隔离问题,但是依然存在以下问题:
1、无法提供超大的总的I/O带宽。由于单个租户虚拟机的带宽是有限的,因而基于单个租户虚拟机的DFS服务端无法提供超大的总的I/O带宽。
2、有单点问题。作为DFS服务端的租户虚拟机所在的主机如果故障,就需要等待虚拟虚拟机重启后才能继续提供服务。
3、I/O延迟高。分布式文件系统的客户端与DFS服务端(租户虚拟机)之间的流量首先要通过VPC网络,然后由DFS服务端把流量转发给分布式文件系统;由于流量需要经过两次网络转发,这不仅提高了延迟,而且消耗了VPC的网络带宽。
4、无法按照使用量进行收费。因为NFS服务端使用的是虚拟机的本地文件系统,而这个文件系统又是运行在分布式块存储之上。虽然它可以扩容,但是缩容效果不好,文件删除后其所在的块存储没办法缩容。
为了解决上述问题,本说明书旨在提供一种分布式文件系统的实现方案,一方面,通过为公有云中每个使用分布式文件系统的租户分配不同的IP网段,以起到访问隔离的作用。另一方面,通过在租户的主机上创建相同的Linux桥(Linux bridge),由于Linux桥没有绑定物理网卡,因此不同主机上的Linux桥使用相同的IP地址不会出现冲突;并且,这些Linux桥都指向分布式文件服务的服务IP,从而使得不同租户可以使用相同的Linux桥访问分布式文件系统。再一方面,通过租户的唯一标识创建租户的文件目录,这样不同租户只能访问自己的文件目录,从而起到数据隔离的作用。
以下结合图2所示的分布式文件系统的实现方法的流程示意图,可以应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统,该方法可以包括以下步骤:
步骤210:响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内。
在实际应用中,通过为公有云中每个使用分布式文件系统的租户分配不同的IP网段,以起到访问隔离的作用。比如租户一是“192.168.1.0”网段,租户二是“192.168.2.0”网段。
在确定了IP网段之后,还需要分配为租户提供分布式文件服务的服务IP。以上述租户一为例,租户一的IP网段为“192.168.1.0”,那么这个网段中空闲的IP地址都可以作为服务IP,比如“192.168.1.1”。
步骤220:响应于所述租户向租户虚拟机中添加分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP。
Linux桥是一种纯软件实现的虚拟交换机,有着和物理交换机相同的功能。
本说明书中,如果所述租户存在多个不同的租户虚拟机,则在所述多个不同的租户虚拟机所在的主机上创建的Linux桥具有相同的IP地址,所述IP地址均为所述服务IP。
在实际应用中,一个租户可以有很多的租户虚拟机,该租户的不同的租户虚拟机可以在不同的主机(也称宿主机)上;那么就需要在不同的主机上创建Linux桥,并且这些Linux桥配置同一个IP地址,即分配给该租户的服务IP。
如此,可以通过服务IP来访问为租户提供分布式文件服务的系统,由于一个域名可以对应很多服务IP,这样就可以提高分布式文件系统的吞吐量。
通过为每一个使用分布式文件系统的租户在对应的主机上创建同样的Linux桥,由于这些Linux桥有同样的IP地址(因为Linux桥没有绑定物理网卡,所以不同主机上的Linux桥使用同样的IP地址不会出现冲突),且每个虚拟机都与自己所在主机上的Linux桥互联;这样就可以在虚拟机中使用IP地址进行分布式文件系统挂载(减低了整个系统的复杂度),而不需要像有些“VPC+域名”实现方式那样使用域名的方式进行挂载(使用域名的方式是因为他们的服务IP地址不一样,需要通过域名解析的方式来解决,这增大了整个系统的复杂性)。
步骤230:在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录;以使所述租户虚拟机通过所述文件目录和所述Linux桥中配置的服务IP访问所述分布式文件服务。
本说明书中,所述租户的唯一标识可以包括所述公有云分配给所述租户的租户ID;或者其他能够唯一标识租户的信息(例如MAC等等)。通过租户的唯一标识创建租户的文件目录,从而做到租户之间的数据隔离。
下面结合图3所示的改进后的分布式文件系统的架构示意图为例加以说明。这种架构下,能够提供几乎无限扩展的带宽。
在实现时,当租户发起的分布式文件系统的第一请求时,公有云可以为租户分配一个IP网段、一个服务IP以及一个挂载点名称(可以以租户ID作为挂载点名称)。在租户为对应的租户虚拟机添加分布式文件服务时,可以在该租户虚拟机所在主机上创建一个Linux桥,并且把该Linux桥的IP地址配置为事先分配的服务IP(即分布式文件系统对应的IP地址);并在分布式文件系统的根目录下创建一个该租户ID命名的文件目录(该文件目录作为租户的存储空间,用于存放租户存储的数据),然后使用该租户对应的Linux桥配置的服务IP来连接这个文件目录。如此,在租户的客户端(图3中的NFS客户端虚拟机)中就能使用这个Linux桥的IP地址(用于路由分布式文件系统的IP地址)加上租户ID(用于访问分布式系统的根目录下租户的文件目录)来挂载与使用(访问)分布式文件服务。
在介绍了公有云中配置租户的分布式文件系统相关内容之后,下面进一步介绍租户使用分布式文件系统的实施例。
在一示例性的实施例中,上述图1所示实施例还可以包括:
接收所述租户发起的分布式文件系统的第二请求;其中,所述第二请求中包括所述租户对应的Linux桥的IP地址和所述租户的唯一标识;
在所述公有云中路由与所述Linux桥的IP地址对应的分布式文件服务,并在路由到的所述分布式文件服务的根目录下访问与所述租户的唯一标识对应的文件目录。
继续结合图3所示的改进后的分布式文件系统的架构示意图。
租户的客户端(图3中的NFS客户端虚拟机)通过Linux桥可以向分布式文件服务(图3中所示的NFS服务)发起第二请求,通过第二请求中携带的Linux桥的IP地址(用于路由分布式文件系统的IP地址)和租户的唯一标识路由分布式文件系统的根目录下以该租户的唯一标识作为文件目录名称的文件目录,从而访问这个路由到的文件目录内的数据。
因为租户虚拟机的存储网络是与它对应的Linux桥互联,且与其他租户的Linux桥不通,所以就能隔绝了不同租户之间互相访问的可能。
通过上述实施例,一方面具有超高的I/O带宽。由于每一台服务器上都可以访问后端的分布式存储,所以可以提供接近无限扩展的带宽。从而解决了传统“VPC+虚拟机”方式无法提供超大的总的I/O带宽的问题。
另一方面,通过为每一个使用分布式文件系统的租户在对应的主机上创建同样的Linux桥,由于这些Linux桥有同样的IP地址(因为Linux桥没有绑定物理网卡,所以不同主机上的Linux桥使用同样的IP地址不会出现冲突),且每个虚拟机都与自己所在主机上的Linux桥互联;这样就可以在虚拟机中使用IP地址进行分布式文件系统挂载(减低了整个系统的复杂度),而不需要像有些“VPC+域名”实现方式那样使用域名的方式进行挂载(使用域名的方式是因为他们的服务IP地址不一样,需要通过域名解析的方式来解决,这增大了整个系统的复杂性)。
再一方面,由于每一台服务器都可以提供相同的文件存储服务,因此不存在“VPC+虚拟机”方式的单点故障。
再一方面,由于租户的客户端虚拟机直接与本地主机使用Linux桥通信(本地通信可以使用Unix socket套接字),期间不涉及VPC网络转发,因此数据传输性能非常高,且不用占用网络的带宽资源,从而解决传统“VPC+虚拟机”方式I/O延迟高的问题。
本说明书中,针对图1中所示的第一请求,在一示例性的实施例中,该第一请求可以包括购买请求;其中,所述第一请求中还包括购买凭证;
相应地,上述步骤210中的获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP,可以包括:
对所述购买凭证进行校验;并在校验通过后,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP。
该实施例中,可以为分布式文件系统设置服务收费,租户在首次使用分布式文件系统时需要购买服务,在支付一定的费用之后,可以获取购买凭证,然后在访问分布式文件系统时携带该购买凭证,以证明租户已购买服务,具有访问权限。
在有的实施例中,在首次校验租户的购买凭证之后,将租户的唯一标识加入维护的购买列表中;这样无需租户每次访问都携带购买凭证,只需要查询购买列表就可以确定租户是否购买服务或者是否具有访问权限。
与前述分布式文件系统的实现方法实施例相对应,本说明书还提供了分布式文件系统的实现装置的实施例。所述装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序读取到内存中运行形成的。从硬件层面而言,如图4所示,为本说明书分布式文件系统的实现装置所在设备的一种硬件结构图,除了图4所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常根据通信实际功能,还可以包括其他硬件,对此不再赘述。
请参见图5,为本说明书一实施例提供的分布式文件系统的实现装置的模块图,应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统。所述装置对应了图2所示实施例,所述装置包括:
获取单元510,响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内;
配置单元520,响应于所述租户向租户虚拟机中添加所述分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP;
创建单元530,在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录;以使所述租户虚拟机通过所述文件目录和所述Linux桥中配置的服务IP访问所述分布式文件服务。
可选的,还包括:
访问单元540,接收所述租户发起的分布式文件系统的第二请求;其中,所述第二请求中包括所述租户对应的Linux桥的IP地址和所述租户的唯一标识;在所述公有云中路由与所述Linux桥的IP地址对应的分布式文件服务,并在路由到的所述分布式文件服务的根目录下访问与所述租户的唯一标识对应的文件目录。
可选的,所述第一请求包括购买请求;其中,所述第一请求中还包括购买凭证;
所述获取单元510,包括:
响应于公有云中的租户发起的分布式文件系统的第一请求,对所述购买凭证进行校验;并在校验通过后,获取用于分配给所述租户的IP网段。
可选的,所述租户的唯一标识包括所述公有云分配给所述租户的ID网段。
可选的,如果所述租户存在多个不同的租户虚拟机,则在所述多个不同的租户虚拟机所在的主机上创建的Linux桥具有相同的IP地址,所述IP地址均为所述服务IP。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上图5描述了分布式文件系统的实现装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述任一分布式文件系统的实现方法的实施例。
在上述电子设备的实施例中,应理解,该处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,而前述的存储器可以是只读存储器(英文:read-only memory,缩写:ROM)、随机存取存储器(英文:random access memory,简称:RAM)、快闪存储器、硬盘或者固态硬盘。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
另外,本说明书还提供有一种计算机可读存储介质,所述计算机可读存储介质中的指令由电子设备的处理器执行时,可以使得所述电子设备能够上述任一分布式文件系统的实现方法的实施例。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
Claims (10)
1.一种分布式文件系统的实现方法,其特征在于,应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统;所述方法包括:
响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内;
响应于所述租户向租户虚拟机中添加所述分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP;其中,所述Linux桥不绑定物理网卡;
在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录;以使所述租户虚拟机通过所述文件目录和所述Linux桥中配置的服务IP访问所述分布式文件服务。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收所述租户发起的分布式文件系统的第二请求;其中,所述第二请求中包括所述租户对应的Linux桥的IP地址和所述租户的唯一标识;
在所述公有云中路由与所述Linux桥的IP地址对应的分布式文件服务,并在路由到的所述分布式文件服务的根目录下访问与所述租户的唯一标识对应的文件目录。
3.根据权利要求1所述的方法,其特征在于,所述第一请求包括购买请求;其中,所述第一请求中还包括购买凭证;
所述获取用于分配给所述租户的IP网段,包括:
对所述购买凭证进行校验;并在校验通过后,获取用于分配给所述租户的IP网段。
4.根据权利要求1所述的方法,其特征在于,所述租户的唯一标识包括所述公有云分配给所述租户的租户ID。
5.根据权利要求1所述的方法,其特征在于,如果所述租户存在多个不同的租户虚拟机,则在所述多个不同的租户虚拟机所在的主机上创建的Linux桥具有相同的IP地址,所述IP地址均为所述服务IP。
6.一种分布式文件系统的实现装置,其特征在于,应用于公有云,所述公有云中配置有供所述公有云中的租户使用的分布式文件系统;所述装置包括:
获取单元,响应于公有云中的租户发起的分布式文件系统的第一请求,获取用于分配给所述租户的IP网段以及为所述租户提供分布式文件服务的服务IP;其中,所述服务IP位于所述IP网段内;
配置单元,响应于所述租户向租户虚拟机中添加所述分布式文件服务,在所述租户虚拟机所在的主机上创建Linux桥,并把所述Linux桥的IP地址配置为所述服务IP;其中,所述Linux桥不绑定物理网卡;
创建单元,在所述租户虚拟机中添加的所述分布式文件服务的根目录下创建以所述租户的唯一标识命名的文件目录;以使所述租户虚拟机通过所述文件目录和所述Linux桥中配置的服务IP访问所述分布式文件服务。
7.根据权利要求6所述的装置,其特征在于,还包括:
访问单元,接收所述租户发起的分布式文件系统的第二请求;其中,所述第二请求中包括所述租户对应的Linux桥的IP地址和所述租户的唯一标识;在所述公有云中路由与所述Linux桥的IP地址对应的分布式文件服务,并在路由到的所述分布式文件服务的根目录下访问与所述租户的唯一标识对应的文件目录。
8.根据权利要求6所述的装置,其特征在于,所述第一请求包括购买请求;其中,所述第一请求中还包括购买凭证;
所述获取单元,包括:
响应于公有云中的租户发起的分布式文件系统的第一请求,对所述购买凭证进行校验;并在校验通过后,获取用于分配给所述租户的IP网段。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述权利要求1-4中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,包括:
当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310430079.0A CN116155890B (zh) | 2023-04-20 | 2023-04-20 | 分布式文件系统的实现方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310430079.0A CN116155890B (zh) | 2023-04-20 | 2023-04-20 | 分布式文件系统的实现方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116155890A CN116155890A (zh) | 2023-05-23 |
| CN116155890B true CN116155890B (zh) | 2023-08-15 |
Family
ID=86374058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310430079.0A Active CN116155890B (zh) | 2023-04-20 | 2023-04-20 | 分布式文件系统的实现方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116155890B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103064927A (zh) * | 2012-12-21 | 2013-04-24 | 曙光信息产业(北京)有限公司 | 分布式文件系统的数据访问方法和装置 |
| CN104050201A (zh) * | 2013-03-15 | 2014-09-17 | 伊姆西公司 | 用于多租户分布式环境中的数据管理的方法和设备 |
| CN105634998A (zh) * | 2016-03-30 | 2016-06-01 | 中国联合网络通信集团有限公司 | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 |
| CN107959614A (zh) * | 2017-10-30 | 2018-04-24 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、系统 |
| CN109451084A (zh) * | 2018-09-14 | 2019-03-08 | 华为技术有限公司 | 一种服务访问方法及装置 |
| CN111159134A (zh) * | 2019-12-17 | 2020-05-15 | 复旦大学 | 面向多租户的分布式文件系统安全访问控制方法及系统 |
| CN111159105A (zh) * | 2019-12-30 | 2020-05-15 | 浪潮云信息技术有限公司 | 一种基于manila共享模式下支持NFS协议并设置ACL的系统及方法 |
| CN111213348A (zh) * | 2017-10-11 | 2020-05-29 | 华为技术有限公司 | 数据中心系统中域名解析的方法、装置和系统 |
| CN111510310A (zh) * | 2019-01-30 | 2020-08-07 | 顺丰科技有限公司 | 公有云架构下的网络模式实现方法和装置 |
| CN112702252A (zh) * | 2019-10-23 | 2021-04-23 | 华为技术有限公司 | 一种报文处理方法、系统及相关设备 |
| WO2022063170A1 (zh) * | 2020-09-25 | 2022-03-31 | 华为云计算技术有限公司 | 一种公有云的网络配置方法及相关设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10216758B2 (en) * | 2013-10-24 | 2019-02-26 | Vmware, Inc. | Multi-tenant production and test deployments of Hadoop |
| US10110483B2 (en) * | 2016-03-18 | 2018-10-23 | Cisco Technology, Inc. | Method and apparatus for creation of global network overlay with global parameters defining an end-to-end network |
-
2023
- 2023-04-20 CN CN202310430079.0A patent/CN116155890B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103064927A (zh) * | 2012-12-21 | 2013-04-24 | 曙光信息产业(北京)有限公司 | 分布式文件系统的数据访问方法和装置 |
| CN104050201A (zh) * | 2013-03-15 | 2014-09-17 | 伊姆西公司 | 用于多租户分布式环境中的数据管理的方法和设备 |
| CN105634998A (zh) * | 2016-03-30 | 2016-06-01 | 中国联合网络通信集团有限公司 | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 |
| CN111213348A (zh) * | 2017-10-11 | 2020-05-29 | 华为技术有限公司 | 数据中心系统中域名解析的方法、装置和系统 |
| CN107959614A (zh) * | 2017-10-30 | 2018-04-24 | 广东睿江云计算股份有限公司 | 一种基于网络命名空间的多租户自定义组网方法、系统 |
| CN109451084A (zh) * | 2018-09-14 | 2019-03-08 | 华为技术有限公司 | 一种服务访问方法及装置 |
| CN111510310A (zh) * | 2019-01-30 | 2020-08-07 | 顺丰科技有限公司 | 公有云架构下的网络模式实现方法和装置 |
| CN112702252A (zh) * | 2019-10-23 | 2021-04-23 | 华为技术有限公司 | 一种报文处理方法、系统及相关设备 |
| CN111159134A (zh) * | 2019-12-17 | 2020-05-15 | 复旦大学 | 面向多租户的分布式文件系统安全访问控制方法及系统 |
| CN111159105A (zh) * | 2019-12-30 | 2020-05-15 | 浪潮云信息技术有限公司 | 一种基于manila共享模式下支持NFS协议并设置ACL的系统及方法 |
| WO2022063170A1 (zh) * | 2020-09-25 | 2022-03-31 | 华为云计算技术有限公司 | 一种公有云的网络配置方法及相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| 基于多租户隔离的云安全建设;刘波;;电子技术与软件工程(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116155890A (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109889621B (zh) | 虚拟私有云服务的配置方法和装置 | |
| CN109547286B (zh) | 一种cdn节点的选择方法、设备及存储介质 | |
| US9465641B2 (en) | Selecting cloud computing resource based on fault tolerance and network efficiency | |
| US9448901B1 (en) | Remote direct memory access for high availability nodes using a coherent accelerator processor interface | |
| CN109547349B (zh) | 基于虚拟路由的流量管理方法、装置、终端及存储介质 | |
| KR102024694B1 (ko) | 블록체인 기반의 다수의 서비스 노드를 사용하는 탈중앙화 서비스 플랫폼 | |
| CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
| CN109617906B (zh) | 一种混合云的接入方法及装置 | |
| JP2018526916A (ja) | リソース管理方法および装置 | |
| CN112995247A (zh) | 数据发送或处理的方法、装置和系统 | |
| CN112073448A (zh) | 一种双系统终端的服务隔离方法和装置 | |
| CN111064786B (zh) | 账户标识管理方法及设备 | |
| US11785054B2 (en) | Deriving system architecture from security group relationships | |
| CN111600833B (zh) | 网络操作系统及报文转发方法 | |
| CN116155890B (zh) | 分布式文件系统的实现方法及装置 | |
| CN115826845A (zh) | 存储资源的分配方法和装置、存储介质、电子装置 | |
| CN111970197A (zh) | 网络文件系统读写性能提升方法、系统、终端及存储介质 | |
| CN109936672B (zh) | 一种在线计费方法及装置 | |
| CN112910939A (zh) | 一种数据处理方法及相关装置 | |
| CN107483520B (zh) | 一种网络附属存储实例处理的方法和装置 | |
| CN116244035A (zh) | 一种虚拟集群创建方法及装置 | |
| CN113395361B (zh) | 负载均衡访问域名协调方法、系统、终端及存储介质 | |
| CN114124960B (zh) | 并行集群文件系统双网部署方法、系统、终端及存储介质 | |
| US11757830B2 (en) | Method and apparatus for allocating CTDB-based virtual IP address, and distributed storage device | |
| CN116582516B (zh) | 数据传输方法、设备、系统、介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |