客户端如何设置delegation

最新推荐文章于 2021-10-17 20:32:00 发布
最新推荐文章于 2021-10-17 20:32:00 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: NFS文件系统 文章标签: nfs linux-3.6.0-rc2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycnian/article/details/8628815
本文继续探讨服务器分发delegation时,NFS客户端的处理流程。内容包括客户端在接收delegation后如何利用struct nfs_delegation数据结构进行设置和管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    上一篇文章中我们讲解了服务器没有分发delegation的情况下,OPEN操作结束之后客户端的设置过程,这篇文章中我们接着讲讲如果服务器分发了delegation客户端的设置过程。首先讲讲客户端表示delegation的数据结构,客户端delegation用struct nfs_delegation表示。

struct nfs_delegation {
        // nfs_server表示客户端一个NFS文件系统,可能包含了多个delegation,
        // 这些delegation构成了一个链表,链表头是nfs_server结构中的delegations.
        struct list_head super_list;
        // 这是用户信息  如果用户A执行OPEN操作时服务器分发了delegation,这里就是用户A的信息.
        struct rpc_cred *cred;
        struct inode *inode;    // 这个delegation关联的文件
        // 这是delegation的stateid,表示这个delegation,这里的值跟nfs4_state结构中stateid的值相同.
        nfs4_stateid stateid;
        fmode_t type;           // 这是delegation的类型,FMODE_READ or FMODE_WRITE
        loff_t maxsize;         // 长度  如果是写类型的delegation,需要使用这个长度。
        __u64 change_attr;      // 这个值跟文件索引节点中的i_version值相同.
        unsigned long flags;    // 这里保存了一些标志位
        spinlock_t lock;        /
最低0.47元/天 解锁文章
delegation机制
ycnian
01-30 3346
由于多个客户端可以挂载同一个文件系统,如何在多个客户端之间保持数据一致性是个非常麻烦的问题,NFSv2NFSv3没有规定具体的方法,一般的做法是客户端不定期检查文件是否发生了冲突,比如读操作中在发起READ请求前可能要发起GETATTR请求,判断本地缓存是否有效。在大规模系统中以及当客户端和服务器分布比较遥远时就会影响系统性能,因为GETATTR操作需要一定的执行时间。     NFSv4引入
windows单机版kafka使用delegation-token认证实践
最新发布
sinat_31581035的博客
01-31 1025
项目中要求kafka发送需要有delegation-token认证,客户端添加token认证很容易,但是需要验证,就是用windows单机版生成token验证测试一下。windows单机版kafka,要使用delegation-token作认证,需先开启sasl scram认证模式,scram 认证机制有SCRAM-SHA-256和SCRAM-SHA-512,kafka都支持,可以根据需求设置。kraft和zookeeper模式都可以支持scram机制,本文以zookeeper模式为例。
[008]C/C++系列 | Class之间关系(二)-Delegation(委托)
GC怪兽的Blog
06-29 230
// file String.hpp class StringRep; class String { public: String(); String(const char* s); String(const String& s); String &operator=(const String& s); ~String(); ... private: StringRep* rep; // pimpl } //..
[php]php设计模式 Delegation(委托模式)
weixin_34291004的博客
01-04 108
<?php /** * 委托模式 示例 * * @create_date: 2010-01-04 */ class PlayList { var $_songs = array(); var $_object = null; function PlayList($type) { $object = $ty...
Delegation
wangbingfengf98的专栏
12-27 874
Delegation is midway between inheritance and composition, because you place a member object in the class you’re building (like composition), but at the same time you expose all the methods from the me...
NFSv4delegation
03-17
NFSv4-delegation-Noveck-color.pdf
Spark hadoop票据过期问题HDFS_DELEGATION_TOKEN
01-20
RPC(远程过程调用)是分布式系统中不同节点间通信的方式,此处的错误表明在客户端和服务器之间的身份验证失败。 解决策略: 为了解决这个问题,我们需要确保Delegation Tokens能够及时更新以防止过期。一种可能的...
SXNews-master.zip_新闻客户端
09-19
本地存储方面,如果需要保存用户偏好设置或者离线阅读的新闻,开发者可能会使用UserDefaults、CoreData或者SQLite数据库。UserDefaults适合存储轻量级的数据,而CoreData适合管理复杂的数据模型关系。 业务逻辑层是...
分发delegation
ycnian
02-28 2810
delegationNFSv4中保持文件同步的一种机制。当NFS客户端持有delegation时就认为自己和服务器保持同步了。多个客户端可以持有同一个文件的delegation,比如多个客户端以只读方式打开了同一个文件,这种情况下服务器为每个客户端分发一个delegation。这篇文章中我们讲讲delegation的分发过程。服务器端delegation的数据结构如下: struct nf
NFS4.0+4.1的特性支持
草芥茶|TestMore
03-12 1万+
NFS4.0NFS3的基础上进行了很大程度的更新:Feature:增加了NFS的状态反馈,自身就实现文件锁功能。支持RPCSEC-GSS身份认证,提升了安全性。NFSv4文件系统的命令空间发生了变化,服务器端必须设置一个根文件系统(fsid=0),其他文件系统挂载在根文件系统上导出。 NFSv4支持delegation。由于多个客户端可以挂载同一个文件系统,为了保持文件同步,NFSv3客户端...
打开一个有delegation的文件(权限没有冲突)
ycnian
03-04 1293
这篇文章中我们讨论这样一种情况:假设用户user1以只读权限打开了文件file1,并且服务器为这个文件分配了delegation。现在用户user2用样以只读权限打开文件file1,那么user2打开文件的过程是什么样的呢?是否还需要向服务器发送OPEN请求?     和前一篇文章相似,客户端仍然需要创建一个RPC任务,在发送OPEN请求报文前执行函数nfs4_open_prepare(),我们
返还delegation
ycnian
03-05 1818
现在可以讲解delegation的返还过程了。像上一篇文章中讲到的那样,当文件的访问过程发生冲突时,服务器会向客户端发送CB_RECALL请求。客户端接收到CB_RECALL请求后,首先会更新关联在这个文件上的open stateid,然后就向服务器发起DELEGRETURN请求,将delegation返回给服务器。这篇文章中主要讲讲delegation的返还过程。     服务器发起CB_RE
打开一个有delegation的文件(权限冲突)
ycnian
03-04 1702
这篇文章中先讲讲NFSv4中的READ。客户端发起READ请求时需要提供三个信息:一个stateid、数据在文件中的起始位置、请求的数据量。服务器会根据客户端提供的stateid查找到对应的文件,然后读取文件中的数据返回给客户端客户端包含三种stateid:delegation stateid、lock stateid、open stateid。我们还没有讲到文件锁,因此假设文件没有加锁,先去掉
NFS各个版本之间的比较
热门推荐
ycnian
01-17 6万+
NFS是一种网络文件系统,从1985年推出至今,共发布了3个版本:NFSv2NFSv3NFSv4,NFSv4包含两个次版本NFSv4.0NFSv4.1。经过20多年发展,NFS发生了非常大的变化,最大的变化就是推动者从Sun变成了NetApp,NFSv2NFSv3基本上是Sun起草的,NetApp从NFSv4.0参与进来,并且主导了NFSv4.1标准的制定过程,而Sun已经被Oracle收
NFS4模块解析
嵌入式系统,linux,存储
11-16 2977
一、各NFS协议版本的主要区别  V3相对V2的主要区别: 1、文件尺寸 V2最大只支持32BIT的文件大小(4G),而NFS V3新增加了支持64BIT文件大小的技术。 2、文件传输尺寸 V3没有限定传输尺寸,V2最多只能设定为8k,可以使用-rsize and -wsize 来进行设定。 3、完整的信息返
Linux应用:NFS服务器的安装和故障排除
celiar_2005的专栏
03-15 763
本章要点 NFS(Network File System,网络文件系统)服务器的工作原理。 安装配置NFS服务器。 NFS的图形化配置。 NFS客户端配置。 NFS服务器的故障排除。7.NFS服务器的工作原理7.1.NFS简介NFS是分布式计算机系统的一个组成部分,可实现在异构网络上共享和装配远程文件系统。NFS由SUN公司开发,目前已经成为
CephFS高可用的NFS-Ganesha网关
Moolight_shadow的专栏
10-17 7114
1. 概述 2. 术语 3. nfs-ganesha 3.1. 介绍 3.2. 架构 3.2.1. 总体架构图 3.2.2. 架构说明 3.2.3. genesha-rados-cluster设计 3.2.3.1. 客户端恢复(单体情况) 3.2.3.2. 宽限期(单体情况) 3.2.3.3. Reboot Epochs 3.2.3.4. gracedb 3.2.3.5. 集群 3.3. 高可用集群实现 4. 部署 4.1. 环境说明 4.2. 安装软件 4.2.1. 配置yum源..
内核NFS-V4部署服务,挂载,ACL使用
weixin_34288121的博客
05-11 1174
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS7无盘系统:nfs4_reclaim_open_state: Lock reclaim failed!
goTech
07-12 3712
最近搭建CentOS7的无盘系统,主要参考了这个教程: http://hmli.ustc.edu.cn/doc/linux/centos7.6-diskless/ 最后确定使用TFTP+DNSMASQ+NFS+NIS的方法来构建无盘系统,预计供10-20台无盘计算机使用。 客户机的操作系统信息: uname -r 4.19.53diskless cat /etc/centos-re...
UGI连接hive客户端的java代码
05-30
以下是使用UGI连接Hive客户端的Java代码示例: ``` import java.io.IOException; import java.security.PrivilegedExceptionAction; import java.util.List; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.security.UserGroupInformation; import org.apache.hadoop.security.authentication.util.KerberosName; import org.apache.hadoop.security.token.Token; import org.apache.hadoop.security.token.TokenIdentifier; import org.apache.hadoop.security.token.TokenSelector; import org.apache.hadoop.security.token.delegation.AbstractDelegationTokenSelector; import org.apache.hadoop.security.token.delegation.AbstractDelegationTokenSecretManager; import org.apache.hadoop.security.token.delegation.DelegationKey; import org.apache.hadoop.security.token.delegation.ZKDelegationTokenSecretManager; import org.apache.hadoop.security.token.delegation.ZKDelegationTokenSecretManager.ZKDTSMState; import org.apache.hadoop.security.token.delegation.web.DelegationTokenIdentifier; import org.apache.hadoop.security.token.delegation.web.DelegationTokenManager; import org.apache.hadoop.security.token.delegation.web.DelegationTokenManager.HttpUserGroupInformation; import org.apache.hadoop.security.token.delegation.web.DelegationTokenManager.KerberosDelegationTokenAuthenticator; import org.apache.hadoop.security.token.delegation.web.DelegationTokenManager.ZKDTSMKeyOp; import org.apache.hadoop.security.token.delegation.web.DelegationTokenManager.ZKSecretManagerState; import org.apache.hadoop.security.token.delegation.web.ZKDelegationTokenSecretManagerForTest; import org.apache.hadoop.security.token.delegation.web.ZKDelegationTokenSecretManagerForTest.ZKDTSMForTestState; import org.apache.hadoop.security.token.delegation.web.ZKDelegationTokenSecretManagerForTest.ZKDelegationTokenSecretManagerForTestImpl; import org.apache.hadoop.security.token.delegation.web.ZKDelegationTokenSecretManagerForTest.ZKDelegationTokenSecretManagerForTestState; import org.apache.hadoop.util.StringUtils; import org.apache.hadoop.hive.conf.HiveConf; import org.apache.hadoop.hive.metastore.HiveMetaStoreClient; public class HiveClientWithUGI { public static void main(String[] args) throws Exception { final String user = "hiveuser"; final String keytabLocation = "/path/to/user.keytab"; final String krb5Location = "/path/to/krb5.conf"; // Set Hadoop and Hive configurations Configuration conf = new Configuration(); conf.set("hadoop.security.authentication", "Kerberos"); conf.set("hadoop.security.authorization", "true"); conf.set("hive.metastore.sasl.enabled", "true"); conf.set("hive.metastore.kerberos.principal", "hive/_HOST@EXAMPLE.COM"); conf.set("hive.metastore.sasl.qop", "auth-conf"); conf.set("hive.metastore.client.factory.class", "org.apache.hadoop.hive.metastore.hbase.HBaseMetaStoreClientFactory"); // Set Kerberos security System.setProperty("java.security.krb5.conf", krb5Location); UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab(user, keytabLocation); // Create a Hive metastore client HiveConf hiveConf = new HiveConf(conf, HiveConf.class); HiveMetaStoreClient hiveClient = new HiveMetaStoreClient(hiveConf); // Get list of databases List<String> databases = hiveClient.getAllDatabases(); for (String database : databases) { System.out.println(database); } // Close the client hiveClient.close(); } } ``` 需要注意的是,代码中涉及到了Kerberos认证和安全配置,需要根据实际情况进行调整。同时,需要根据实际的Hive Metastore服务地址和端口进行设置。此外,代码中使用了UGI来进行Kerberos认证,需要提供对应的keytab文件和krb5.conf文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值