共享存储技术

① kubernetes(十一) 数据存储（挂载卷管理）

在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。

Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命周期相关，当容器终止或者重启时，Volume中的数据也不会丢失。

kubernetes的Volume支持多种类型，比较常见的有下面几个：

EmptyDir是最基础的Volume类型，一个EmptyDir就是Host上的一个空目录。

EmptyDir是在Pod被分配到Node时创建的，它的初始内容为空，并且无须指定宿主机上对应的目录文件，因为kubernetes会自动分配一个目录，当Pod销毁时， EmptyDir中的数据也会被永久删除。 EmptyDir用途如下：

接下来，通过一个容器之间文件共享的案例来使用一下EmptyDir。

在一个Pod中准备两个容器nginx和busybox，然后声明一个Volume分别挂在到两个容器的目录中，然后nginx容器负责向Volume中写日志，busybox中通过命令将日志内容读到控制台。

创建一个volume-emptydir.yaml

EmptyDir中数据不会被持久化，它会随着Pod的结束而销毁，如果想简单的将数据持久化到主机中，可以选择HostPath。

HostPath就是将Node主机中一个实际目录挂在到Pod中，以供容器使用，这样的设计就可以保证Pod销毁了，但是数据依据可以存在于Node主机上。

创建一个volume-hostpath.yaml：

HostPath可以解决数据持久化的问题，但是一旦Node节点故障了，Pod如果转移到了别的节点，又会出现问题了，此时需要准备单独的网络存储系统，比较常用的用NFS、CIFS。

NFS是一个网络文件存储系统，可以搭建一台NFS服务器，然后将Pod中的存储直接连接到NFS系统上，这样的话，无论Pod在节点上怎么转移，只要Node跟NFS的对接没问题，数据就可以成功访问。

1）首先要准备nfs的服务器，这里为了简单，直接是master节点做nfs服务器

2）接下来，要在的每个node节点上都安装下nfs，这样的目的是为了node节点可以驱动nfs设备

3）接下来，就可以编写pod的配置文件了，创建volume-nfs.yaml

4）最后，运行下pod，观察结果

前面已经学习了使用NFS提供存储，此时就要求用户会搭建NFS系统，并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多，要求客户全都掌握，显然不现实。为了能够屏蔽底层存储实现的细节，方便用户使用， kubernetes引入PV和PVC两种资源对象。

PV（Persistent Volume）是持久化卷的意思，是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置，它与底层具体的共享存储技术有关，并通过插件完成与共享存储的对接。

PVC（Persistent Volume Claim）是持久卷声明的意思，是用户对于存储需求的一种声明。换句话说，PVC其实就是用户向kubernetes系统发出的一种资源需求申请。

使用了PV和PVC之后，工作可以得到进一步的细分：

PV是存储资源的抽象，下面是资源清单文件:

PV 的关键配置参数说明：

实验
使用NFS作为存储，来演示PV的使用，创建3个PV，对应NFS中的3个暴露的路径。
1.准备NFS环境

2.创建pv.yaml

PVC是资源的申请，用来声明对存储空间、访问模式、存储类别需求信息。下面是资源清单文件:

PVC 的关键配置参数说明：

实验
1.创建pvc.yaml，申请pv

2.创建pods.yaml, 使用pv

PVC和PV是一一对应的，PV和PVC之间的相互作用遵循以下生命周期：

ConfigMap是一种比较特殊的存储卷，它的主要作用是用来存储配置信息的。

创建configmap.yaml，内容如下：

接下来，使用此配置文件创建configmap

接下来创建一个pod-configmap.yaml，将上面创建的configmap挂载进去

在kubernetes中，还存在一种和ConfigMap非常类似的对象，称为Secret对象。它主要用于存储敏感信息，例如密码、秘钥、证书等等。

1.首先使用base64对数据进行编码

2.接下来编写secret.yaml，并创建Secret

3.创建pod-secret.yaml，将上面创建的secret挂载进去：

至此，已经实现了利用secret实现了信息的编码。

② 什么是iSCsi

iSCSI是一种基于因特网及SCSI-3协议下的存储技术，Internet小型计算机系统接口，又称为IP-SAN，由IETF提出，并于2003年2月11日成为正式的标准。iSCSI利用了TCP/IP的port 860 和 3260 作为沟通的渠道。

透过两部计算机之间利用iSCSI的协议来交换SCSI命令，让计算机可以透过高速的局域网集线来把SAN模拟成为本地的储存装置。

(2)共享存储技术扩展阅读

iSCSI功能：

iSCSI利用了TCP/IP的port 860 和 3260 作为沟通的渠道。透过两部计算机之间利用iSCSI的协议来交换SCSI命令，让计算机可以透过高速的局域网集线来把SAN模拟成为本地的储存装置。

iSCSI使用 TCP/IP 协议（一般使用TCP端口860和3260）。 本质上，iSCSI 让两个主机通过 IP 网络相互协商然后交换SCSI命令。这样一来，iSCSI 就是用广域网仿真了一个常用的高性能本地存储总线，从而创建了一个存储局域网（SAN）。

不像某些 SAN 协议，iSCSI 不需要专用的电缆；它可以在已有的交换和 IP 基础架构上运行。然而，如果不使用专用的网络或者子网（ LAN 或者 VLAN ），iSCSI SAN 的部署性能可能会严重下降。

③ 存储虚拟化方式有哪些，请分析它们的用途及优缺点

您好，很高兴能帮助您
主机级别的方案中通常只是虚拟化直连主机的存储，当然也有一些可以部署在一个SAN环境中的多台存储子系统上。
早先的存储虚拟化产品常用于简化内部磁盘驱动器和服务器外部直连存储的空间分配，以及支持应用集群。Veritas Volume Manager和Foundation Suite就是首批这类解决方案，这类方案使得存储扩展，以及为应用程序和文件服务器提供空间更为简单快速。
随着存储需求的增长远远超过直连存储所能提供的范围，存储虚拟化逐渐成为存储阵列中的一种容量提供方式。而容量持续增长以及诸如iSCSI等小型IT组织负担得起的共享存储技术的出现又使得存储虚拟化技术也融合进基于网络的设备和运行在通用硬件的软件里。
不过现今的服务器和桌面虚拟化技术兴起给存储虚拟化技术带来了新的生机，而基于主机的存储虚拟化技术正在逐渐回归。服务器虚拟化平台必需要基于共享存储体系架构来实现一些关键特性，比如VMware的vMotion和Distributed Resource Schele (DRS)。通过传统的SAN架构自然可以实现这种共享存储体系架构，不过越来越多的IT组织开始寻求更简单的方式来实现共享存储。基于主机的虚拟化技术就是方式之一。
诸如VMware之类的服务器虚拟化供应商认为存储是妨碍虚拟化技术大规模普及的瓶颈之一。这些Hypervisor供应商已经实现了处理器和内存资源的抽象，实现更好的控制并提高资源利用率，他们自然而然也会希望这样控制存储。不过将存储控制功能整合到主机服务器端，称之为“存储Hypervisor”时会带来一些潜在的问题。处理一些在虚拟服务器和虚拟桌面环境中至关重要的存储服务，诸如快照、克隆和自动精简配置时，会严重影响主机服务器的性能。
Virsto的解决方案
Virsto开发出了一款软件解决方案，安装在每台主机服务器上(无论是一台虚拟机或Hypervisor上的过滤驱动器)并在主存储上创建一个虚拟化层，称为Virsto存储池。其同时创建一个高性能磁盘或者固态存储区域，成为“vLog”。读操作会直接指向主存储，不过写操作会通过vLog进行，这会给请求的虚拟机或应用程序发回一个确认。然后vLog将这些写操作异步地分布写入主存储，从而减少对写性能的影响。该存储池可以容纳多至4层的存储方式，包括固态存储和各类型的磁盘驱动器。
和缓存的工作方式类似，vLog通过在存储前端降低耦合度改善了存储性能，降低了后端存储的延迟。其同时将前端主机的随机写操作变为顺序方式，实现后端存储的最佳性能。基于Virsto主机的存储虚拟化软件实现了以上这些功能。
虚拟存储设备
基于主机的存储虚拟化的另一项应用实例是虚拟存储设备(VSA)
VSA是运行在虚拟机上的存储控制器，其虚拟化统一集群中的主机所直接连接的存储。VSA提供一个主机使用的简易的存储共享体系架构，并支持高可用性、虚拟机迁移，并改善存储提供方式。对于很多企业，这种方式可以替代原本需要建立并管理传统SAN或NAS来支持虚拟服务器和桌面的体系架构。
vSphere Storage Appliance。VMware的vSphere Storage Appliance以一个虚拟机的方式运行，从在2个或3个节点集群中，每个ESX/ESXi主机所直连的DAS存储中，创建一个共享存储池。VMware VSA提供每个节点的RAID保护，并在同一集群的各个节点之间提供镜像保护。虽然从技术角度上看，VMware VSA是一个基于文件的体系架构，不过其亦为集群中每台主机提供数据块级别的存储虚拟化，并用户可以从这种部署方式中获取和基于数据块的共享存储一样的收益。
HP的LeftHand Virtual SAN Appliance。虽然和VMware VSA的功能类似，P4000 VSA软件可以支持每台主机直连DAS以外的方式。其还允许使用iSCSI或FC SAN等外部存储来创建共享存储池。这就意味着可以将如何可用的存储，本地存储或用于容灾的异地存储，转变为LeftHand存储节点。P4000t提供快照和自动精简配置，并且支持Hyper-V和VMware。
DataCore的SANsymphony-V。DataCore的解决方案是通过在一个虚拟机中部署其SANsymphony软件来整合其它各个VMware，Hyper-V或XEN主机的直连存储，形成共享存储池。SANsymphony-V可以和HP的解决方案那样虚拟化外部的网络存储，并且该软件可以在迁移到传统的共享存储体系架构时部署在外部服务器上。SANsymphony-V同时提供各类存储服务，譬如快照、自动精简配置、自动化分层和远程复制。
FalconStor的NSS Virtual Appliance。FalconStor的Network Storage Server Virtual Appliance(NSSVA)是该公司NASS硬件产品中唯一支持的VMware版本，用网络上其它主机的直连存储创建一个虚拟存储池。和DataCore和LeftHand的解决方案类似，该存储池可以扩展到网络上任何可用的iSCSI存储上。该NSS Virtual Appliance包括快照、自动精简配置、读/写缓存、远程复制和卷分层等存储功能。
基于主机的存储虚拟化解决方案是目前大多使用在虚拟化服务器和虚拟化桌面环境中，用以实现环境的高可用性特性，以及改善存储性能、利用率和管理效率。
你的采纳是我前进的动力，
记得好评和采纳，答题不易，互相帮助，

④ NUMA是什么

NUMA技术

NUMA即非一致访问分布共享存储技术，它是由若干通过高速专用网络连接起来的独立节点构成的系统，各个节点可以是单个的CPU或是SMP系统。在NUMA中，Cache 的一致性有多种解决方案，需要操作系统和特殊软件的支持。图2中是Sequent公司NUMA系统的例子。这里有3个SMP模块用高速专用网络联起来，组成一个节点，每个节点可以有12个CPU。像Sequent的系统最多可以达到64个CPU甚至256个CPU。显然，这是在SMP的基础上，再用NUMA的技术加以扩展，是这两种技术的结合。

⑤ iscsi、cifs、nfs在存储上的区别。

iscsi、cifs、nfs区别为：对象不同、环境不同、方式不同。

一、对象不同

1、iscsi：iscsi是针对数据块存储的。

2、cifs：cifs是针对共享文件存储的。

3、nfs：nfs是针对共享文件存储的。

二、环境不同

1、iscsi：iscsi主要应用在Windows环境下，适用于TCP／IP通讯协议。

2、cifs：cifs主要应用在NT/Windows环境下。

3、nfs：nfs主要应用在UNIX环境下，广泛应用在FreeBSD、SCO、Solaris等等异构操作系统平台。

三、方式不同

1、iscsi：iscsi并不能用于在磁盘中存储和管理数据，是通过TCP/IP网络传输文件时的文件组织格式和数据传输方式。

2、cifs：cifs让协议运行于TCP/IP通信协议之上，让Unix计算机可以在网络邻居上被Windows计算机看到，并进一步传递存储数据。

3、nfs：nfs能够支持在不同类型的系统之间通过网络进行文件共享存储。

⑥ 服务器iscsi存储挂载初始化会删除数据吗

会删除。
既然要使用iSCSI存储技术为远程用户提供共享存储资源，首先要保障用于存放资源的服务器的稳定性与可用性，否则一旦在使用过程中出现故障，则维护的难度相较于本地硬盘设备要更加复杂、困难。iSCSI技术在工作形式上分为服务端（target）与客户端（initiator）。iSCSI服务端即用于存放硬盘存储资源的服务器，它作为前面创建的RAID磁盘阵列的存储端，能够为用户提供可用的存储资源。iSCSI客户端则是用户使用的软件，用于访问远程服务端的存储资源。挂载iSCSI为本地磁盘的详细步骤：1.首先登陆DSM，打开iSCSI Manager套件，点击Target，再点击新增；2.可以自行输入target名称方便区分，也可以使用默认名称，点击下一步。如果网络使用环境比较复杂的话，可以勾选启用CHAP加密协议，输入名称和密码以及确认密码，家庭用户一般不用启用，启用的话之后挂载也要输入对应的CHAP密码，这里先不勾选，以后需要加密时也可以再回来设置；3.默认选中新增，继续点击下一步；4.这里名称可以自己取，也可以使用默认的。位置选择用来存放数据的的存储空间，总容量iSCSI盘的总容量，其他选项保持默认，点击下一步；5.经过以上4个步骤后就创建好了iSCSI服务，在Target界面可以看到服务属性。

⑦ CPU的处理技术有哪些

CPU，被称为中央处理器，那么一定就是处理各种数据操作的，那么，CPU处理那么庞大的数据，采用了哪些技术呢?我带你了解CPU的处理技术。

多线程

同时多线程Simultaneous Multithreading，简称SMT。SMT可通过复制处理器上的结构状态，让同一个处理器上的多个线程同步执行并共享处理器的执行资源，可最大限度地实现宽发射、乱序的超标量处理，提高处理器运算部件的利用率，缓和由于数据相关或Cache未命中带来的访问内存延时。当没有多个线程可用时，SMT处理器几乎和传统的宽发射超标量处理器一样。SMT最具吸引力的是只需小规模改变处理器核心的设计，几乎不用增加额外的成本就可以显着地提升效能。多线程技术则可以为高速的运算核心准备更多的待处理数据，减少运算核心的闲置时间。这对于桌面低端系统来说无疑十分具有吸引力。Intel从3.06GHz Pentium 4开始，部分处理器将支持SMT技术。

多核心

多核心，也指单芯片多处理器(Chip Multiprocessors，简称CMP)。CMP是由美国斯坦福大学提出的，其思想是将大规模并行处理器中的SMP(对称多处理器)集成到同一芯片内，各个处理器并行执行不同的进程。这种依靠多个CPU同时并行地运行程序是实现超高速计算的一个重要方向，称为并行处理。与CMP比较，SMT处理器结构的灵活性比较突出。但是，当半导体工艺进入0.18微米以后，线延时已经超过了门延迟，要求微处理器的设计通过划分许多规模更小、局部性更好的基本单元结构来进行。相比之下，由于CMP结构已经被划分成多个处理器核来设计，每个核都比较简单，有利于优化设计，因此更有发展前途。IBM 的Power 4芯片和Sun的MAJC5200芯片都采用了CMP结构。多核处理器可以在处理器内部共享缓存，提高缓存利用率，同时简化多处理器系统设计的复杂度。但这并不是说明，核心越多，性能越高，比如说16核的CPU就没有8核的CPU运算速度快，因为核心太多，而不能合理进行分配，所以导致运算速度减慢。在买电脑时请酌情选择。2005年下半年，Intel和AMD的新型处理器也将融入CMP结构。新安腾处理器开发代码为Montecito，采用双核心设计，拥有最少18MB片内缓存，采取90nm工艺制造。它的每个单独的核心都拥有独立的L1，L2和L3 cache，包含大约10亿支晶体管。

SMP

SMP(Symmetric Multi-Processing)，对称多处理结构的简称，是指在一个计算机上汇集了一组处理器(多CPU)，各CPU之间共享内存子系统以及总线结构。在这种技术的支持下，一个服务器系统可以同时运行多个处理器，并共享内存和其他的主机资源。像双至强，也就是所说的二路，这是在对称处理器系统中最常见的.一种(至强MP可以支持到四路，AMD Opteron可以支持1-8路)。也有少数是16路的。但是一般来讲，SMP结构的机器可扩展性较差，很难做到100个以上多处理器，常规的一般是8个到16个，不过这对于多数的用户来说已经够用了。在高性能服务器和工作站级主板架构中最为常见，像UNIX服务器可支持最多256个CPU的系统。

构建一套SMP系统的必要条件是：支持SMP的硬件包括主板和CPU;支持SMP的系统平台，再就是支持SMP的应用软件。为了能够使得SMP系统发挥高效的性能，操作系统必须支持SMP系统，如WINNT、LINUX、以及UNIX等等32位操作系统。即能够进行多任务和多线程处理。多任务是指操作系统能够在同一时间让不同的CPU完成不同的任务;多线程是指操作系统能够使得不同的CPU并行的完成同一个任务。

要组建SMP系统，对所选的CPU有很高的要求，首先、CPU内部必须内置APIC(Advanced Programmable Interrupt Controllers)单元。Intel 多处理规范的核心就是高级可编程中断控制器(Advanced Programmable Interrupt Controllers–APICs)的使用;再次，相同的产品型号，同样类型的CPU核心，完全相同的运行频率;最后，尽可能保持相同的产品序列编号，因为两个生产批次的CPU作为双处理器运行的时候，有可能会发生一颗CPU负担过高，而另一颗负担很少的情况，无法发挥最大性能，更糟糕的是可能导致死机。

NUMA技术

NUMA即非一致访问分布共享存储技术，它是由若干通过高速专用网络连接起来的独立节点构成的系统，各个节点可以是单个的CPU或是SMP系统。在NUMA中，Cache 的一致性有多种解决方案，一般采用硬件技术实现对cache的一致性维护，通常需要操作系统针对NUMA访存不一致的特性(本地内存和远端内存访存延迟和带宽的不同)进行特殊优化以提高效率，或采用特殊软件编程方法提高效率。NUMA系统的例子。这里有3个SMP模块用高速专用网络联起来，组成一个节点，每个节点可以有12个CPU。像Sequent的系统最多可以达到64个CPU甚至256个CPU。显然，这是在SMP的基础上，再用NUMA的技术加以扩展，是这两种技术的结合。

乱序执行

乱序执行(out-of-orderexecution)，是指CPU允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。这样将根据个电路单元的状态和各指令能否提前执行的具体情况分析后，将能提前执行的指令立即发送给相应电路单元执行，在这期间不按规定顺序执行指令，然后由重新排列单元将各执行单元结果按指令顺序重新排列。采用乱序执行技术的目的是为了使CPU内部电路满负荷运转并相应提高了CPU的运行程序的速度。

分枝技术

(branch)指令进行运算时需要等待结果，一般无条件分枝只需要按指令顺序执行，而条件分枝必须根据处理后的结果，再决定是否按原先顺序进行。

控制器

许多应用程序拥有更为复杂的读取模式(几乎是随机地，特别是当cache hit不可预测的时候)，并且没有有效地利用带宽。典型的这类应用程序就是业务处理软件，即使拥有如乱序执行(out of order execution)这样的CPU特性，也会受内存延迟的限制。这样CPU必须得等到运算所需数据被除数装载完成才能执行指令(无论这些数据来自CPUcache还是主内存系统)。当前低段系统的内存延迟大约是120-150ns，而CPU速度则达到了4GHz以上，一次单独的内存请求可能会浪费200-300次CPU循环。即使在缓存命中率(cache hit rate)达到99.9%的情况下，CPU也可能会花50%的时间来等待内存请求的结束-比如因为内存延迟的缘故。

在处理器内部整合内存控制器，使得北桥芯片将变得不那么重要，改变了处理器访问主存的方式，有助于提高带宽、降低内存延时和提升处理器性制造工艺：Intel的I5可以达到28纳米，在将来的CPU制造工艺可以达到22纳米。

⑧ 一图告诉你魔方云系统为什么受到IDC从业者的喜爱

Q：什么是魔方云系统？

魔方云系统是 智简魔方 基于KVM+OVS技术开发的云服务器管理系统，主要面向云服务器和虚拟主机用户，在传统的云服务器管理系统上，实现了ceph共享存储技术，具备ARP/IP盗用、租户隔离、跨计算组内网、按IP地址限速等特色功能，能让使用者对于云服务器具有超强掌控能力，专业的售后团队让用户真正体验一键上云！

魔方云系统具体有什么功能？

1. 统计图表： 任意时间段的CPU/内存/IO/带宽图表

2 安全组： 对每台实例设定不同的进/出防火墙规则

3 快照备份 ：基于磁盘的快速备份还原

4 自定义存储路径： 实例磁盘存储路径自定义

5 NAT转发： 支持多台实例通过SNAT访问到公网，并通过DNAT访问实例

6 API： 使用标准的REST ful风格API接口

7 用户管理： 支持建立新用户并独立设定权限

8 批量操作： 支持批量操作创建，开机，关机，重启，删除

9 详细日志记录： 任何操作都会被记录操作人和IP

10 精确权限控制： 任何功能都可以单独设定权限

11 破解密码： 一键破解密码

12 磁盘IO限制： 限制磁盘读写速度

魔方云系统和其他云管理系统相比，优势在哪里？  

1   ARP/IP盗用： 基于OVS的IP/MAC绑定

2 租户隔离： 租户内网隔离，内网流量不影响其他租户

3 跨计算组内网： 基于vxlan实现实例在不同计算节点之间的内网连接

4 按IP地址限速： 基于单IP地址的限速以及多IP地址之间的共享限速

5 浮动IP（VPC网络） ：支持浮动IP绑定

6 救援模式： 一键进入救援系统，拷贝实例数据

7 定时备份虚拟机 ：按设定策略定时备份实例

8 Trunk模式 ：外部网络支持Trunk模式

9 资源池 ：可将魔方云接入资源池进行销售

10 节点迁移 ：实例支持在同区域的不同节点之间进行迁移

11 支持一个主控下控制多个计算节点

关于智简魔方

2016年智简魔方深入IDC行业软件研发，历经四载，日新月异的技术，不断创新的产品及服务，见证了我们标准化、自动化、智能化的进程。 

我们拥有一支平均年龄不到30岁的精英团队，年轻而充满活力。具有超强的执行力、凝聚力、责任心，坚持以工匠之心将产品打磨到极致，用品质和服务赢得客户信赖！

风劲潮涌，自当扬帆破浪；任重道远，更需策马加鞭。我们的愿景是通过一系列智能化软件系统集成，竭力实现云计算资源的便捷交易与交付。让全球云计算资源“化云为雨”惠及大众。

魔方云系统正式版的上线，与魔方财务和DCIM系统三剑合璧，终将成为IDC行业智能一体化解决方案的一方霸主。IDC行业机遇与挑战并存，若想抓住行业机遇，必须加快向自动化、智能化转型。智简魔方每一次对于系统的研发，都是为了更好地服务广大用户。希望大家对于智简魔方多多支持，也欢迎大家使用之后的反馈建议。

智简魔方-Idcsmart