# 通过 FUSE（ POSIX API）访问

## 概述

Alluxio FUSE提供了 POSIX API 协议的支持，可以将 Alluxio 文件系统挂载为大多数 Unix 系统上的标准文件系统，使得 `ls`、`cat` 或 `mkdir` 这样的标准命令也可以在Alluxio上正常使用。\
集成POSIX API 之后，无论应用程序是用 C、C++、Python、Ruby、Perl 还是 Java 编写，都可以与 Alluxio 进行交互，而无需在现有应用程序中集成任何 Alluxio 库。

Alluxio FUSE 与 S3Fs、mountable HDFS 等项目不同，后者需要将特定的存储服务（如 S3 或 HDFS）挂载到本地文件系统。\
而 Alluxio POSIX API 是一个通用的解决方案，适用于 Alluxio 所支持的多种存储系统。\
对于频繁使用数据的应用，Alluxio的数据编排和缓存功能能够大幅加速I/O访问、提高读写性能。

目前，Alluxio POSIX API 广泛应用于模型训练以及将模型分发上线的业务场景。

<figure><img src="https://3373003307-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FwnevsZwPNckCUenYadxu%2Fuploads%2Fgit-blob-eeab9f621d2c77d0ebcad33b440c479fa808a273%2Ffuse-overview.png?alt=media" alt=""><figcaption></figcaption></figure>

Alluxio 的 POSIX API 是基于 FUSE（用户空间文件系统，Filesystem in Userspace）项目构建的，支持大多数基本的文件系统操作。

不过，由于 Alluxio 本身的特点，例如其“写一次、读多次”的文件数据模型，所挂载的文件系统并不完全符合 POSIX 语义，并存在一些限制。请查阅相关文档了解具体的功能和限制。

另外，Alluxio 不支持文件路径中包含某些特殊字符和模式。\
请避免在路径名中使用这些模式，或者在客户端进行额外的处理以规避这些问题：

1. 问号 ('?')
2. 带有句号的模式（./ 和 ./)
3. 反斜杠 ('\\')

## 在 Kubernetes 上使用 FUSE

### 部署条件

在按照说明进行操作之前，请确保已经正确安装 Alluxio 集群。\
关于如何安装Alluxio集群，请参阅[在 Kubernetes 上安装 Alluxio](https://documentation.alluxio.io/ee-ai-cn/ai-3.6/start/install/install-alluxio-on-kubernetes)页面。

### 使用 CSI 提供的 PVC 进行挂载

[容器存储接口](https://github.com/container-storage-interface/spec/blob/master/spec.md)(CSI) 是 Kubernetes 定义的一个标准，用于将存储系统暴露给容器。在 Kubernetes 上使用 Alluxio FUSE 时默认使用 CSI。

集群安装完后，operator 会创建一个名为 `alluxio-cluster-fuse` 的 PVC。\
您可以将 PVC 挂载到所需的 pod 上，operator会自动创建并绑定合适的 PV。

```yaml
apiVersion: v1
kind: Pod
metadata:
  name: fuse-test-0
  namespace: alx-ns
  labels:
    app: alluxio
spec:
  containers:
    - image: ubuntu:22.04
      imagePullPolicy: IfNotPresent
      name: fuse-test
      command: ["sleep", "infinity"]
      volumeMounts:
        - mountPath: /data
          name: alluxio-pvc
          mountPropagation: HostToContainer
  volumes:
    - name: alluxio-pvc
      persistentVolumeClaim:
        claimName: alluxio-cluster-fuse
```

在上述配置中会把 FUSE 挂载到 `/data` 目录。下面是有关配置的一些详细说明：

* 所有 pod 或 replica set 都可以使用相同的 PVC。同一节点上的 pod 将共享同一个 FUSE 进程。
* `mountPropagation` 字段对于 FUSE 进程崩溃时自动恢复是必须的。

您可以在本地目录运行 I/O 操作（如 shell 命令、Pytorch训练脚本等）。下面是一个简单的示例：

```shell
$ kubectl -n alx-ns exec -it fuse-test-0 -- bash
root@fuse-test-0:/$ ls /data/
s3
root@fuse-test-0:/$ echo "hello, world!" >/data/s3/message.txt
root@fuse-test-0:/$ ls /data/s3
message.txt
root@fuse-test-0:/$ cat /data/s3/message.txt
hello, world!

# accessing the path `/data/s3` will be the same as accessing `/s3` with other way to access the cluster
$ kubectl -n alx-ns exec -it alluxio-cluster-coordinator-0 -- alluxio fs ls /s3/message.txt
             14                 06-27-2024 07:54:40:000 FILE /message.txt
```

这些操作将由 Alluxio 系统进行翻译和执行，并根据配置在底层存储上执行。

## 功能和限制

Alluxio 支持大多数基本文件系统操作。\
不过，Alluxio 作为一个提供分布式缓存能力的系统，由于缓存功能本身的特点，有些操作并不完全支持。

| 类型     | 支持的操作                                      | 不支持的操作                                                                      |
| ------ | ------------------------------------------ | --------------------------------------------------------------------------- |
| 元数据写入  | 创建文件、删除文件、创建目录、删除目录、重命名、更改所有者、更改用户组、更改权限模式 | 符号链接（symlink）、硬链接（link）、更改访问/修改时间（utimens）、更改特殊文件属性（chattr）、粘滞位（sticky bit） |
| 元数据读取  | 获取文件状态, 获取目录状态, ls目录                       |                                                                             |
| 数据写入   | 顺序写、追加写、随机写、覆盖写、截断(truncate)               | 多线程/多客户端并发写入同一文件                                                            |
| 数据读取   | 顺序读, 随机读, 多线程/多客户端并发读取同一文件                 |                                                                             |
| 其它组合情况 |                                            | FIFO 特殊文件类型                                                                 |

要启用追加写（append write）或随机写（random write)，需要添加 `alluxio.user.fuse.random.access.file.stream.enabled=true` 的配置

## 进阶配置

### FUSE 挂载选项

您可以通过在 Alluxio 集群的 YAML 文件中更新 `mountOptions` 配置来设置FUSE的挂载选项。\
如果未指定挂载选项，默认会使用 Alluxio 配置中的 `alluxio.fuse.mount.options` 的值（默认值为`attr_timeout=600,entry_timeout=600`）。\
Linux 可用的挂载选项可以参考 [这里](http://man7.org/linux/man-pages/man8/mount.fuse3.8.html) 。

```yaml
fuse:
  mountOptions:
    - allow_other
    - kernel_cache
    - entry_timeout=60
    - attr_timeout=60
    - max_idle_threads=128
    - max_background=128
```

| 挂载选项                 | 默认值    | 调优建议                               | 描述                                                                                                                                                                                                                                     |
| -------------------- | ------ | ---------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| kernel\_cache        |        |                                    | <p><code>kernel\_cache</code> 利用内核系统缓存提升读取性能。<br>如果开启此功能，需要保证该系统中的文件数据只会通过FUSE进行修改，而不会从外部被修改</p>                                                                                                                                       |
| auto\_cache          |        | 在非Kubernetes环境上部署 Alluxio Fuse 时设置 | <p><code>auto\_cache</code>利用内核系统缓存提升读取性能。<br>如果文件的修改时间或大小自上次打开之后发生了变化，缓存数据将失效，而不会无条件地一直保留缓存数据。<br>更多信息请参见 \[<a href="https://libfuse.github.io/doxygen/structfuse__config.html#a9db154b1f75284dd4fccc0248be71f66">libfuse 文档</a>]</p> |
| attr\_timeout=N      | 1.0    | 60                                 | 文件/目录属性被缓存的超时时间（秒）                                                                                                                                                                                                                     |
| big\_writes          |        | 建议设置                               | <p>阻止 Fuse 将 I/O 分割成小块，加快写入速度。<br>\[<a href="https://github.com/libfuse/libfuse/blob/master/ChangeLog.rst#libfuse-300-2016-12-08">libfuse3 中不支持</a>]<br>如果使用 libfuse3，该选项将被忽略。</p>                                                     |
| entry\_timeout=N     | 1.0    | 60                                 | 文件名称的查找结果被缓存后的超时时间（以秒为单位）                                                                                                                                                                                                              |
| max\_read=N          | 131072 | 使用默认值                              | <p>定义在单次 Fuse 请求中可读取的数据的最大大小，默认值为无限。</p><p>请注意，读取请求的大小无论如何都会被限制为最多 32 个页面（在 i386 架构上为 128KB）</p>                                                                                                                                       |
| max\_background=N    | 12     | 128                                | FUSE 内核驱动程序允许提交的最大未完成后台请求数。                                                                                                                                                                                                            |
| max\_idle\_threads=N | 10     | 128                                | <p>允许的空闲 FUSE daemon 线程的最大数量。<br>如果该值设置过小，FUSE 可能会频繁创建和销毁线程，从而产生额外的性能开销。</p>                                                                                                                                                           |

### 不使用 PVC 挂载 FUSE

如果所使用的 Kubernetes 版本不支持 CSI，或者云厂商没有提供使用 CSI 的权限，可以尝试使用 DaemonSet 类型的 Alluxio FUSE。\
在这种类型中，需要预先在所有节点上部署 FUSE Pod（可以使用 `nodeSelector` 限制在特定节点上部署）。

要使用 DaemonSet FUSE，需要在部署集群前更改 `alluxio-cluster.yaml` 配置：

```yaml
apiVersion: k8s-operator.alluxio.com/v1
kind: AlluxioCluster
spec:
  fuse:
    type: daemonSet
    hostPathForMount: /mnt/alluxio/fuse # will use /mnt/alluxio/fuse if not specified
    nodeSelector:
      alluxio.com/selected-for-fuse: true
```

这样 FUSE pod 将部署到所有带有 `alluxio.com/selected-for-fuse: true`标签的节点上。

DaemonSet FUSE 会将 FUSE 挂载到 `hostPathForMount` 指定的宿主机路径上。\
如果要在 pod 中加载 FUSE，则还需要添加 `hostPath` 卷：

```yaml
apiVersion: v1
kind: Pod
metadata:
  name: fuse-test-0
  namespace: alx-ns
  labels:
    app: alluxio
spec:
  containers:
    - image: ubuntu:22.04
      imagePullPolicy: IfNotPresent
      name: fuse-test
      command: ["sleep", "infinity"]
      volumeMounts:
        - mountPath: /mnt/alluxio
          name: alluxio-fuse-mount
          mountPropagation: HostToContainer
  volumes:
    - name: alluxio-fuse-mount
      hostPath:
        path: /mnt/alluxio
        type: Directory
```

上面的示例会挂载 fuse 挂载点的父目录并设置 `mountPropagation`。\
这样的话，当 FUSE 进程崩溃时，容器中的挂载点便可自动恢复。

### 数据隔离

挂载的 FUSE 设备默认会访问 Alluxio 命名空间的根目录，其中包含所有挂载点。\
如果希望为其他用户提供 FUSE 并防止其访问到错误的文件或修改路径，方法如下：

#### 使用子目录

挂载 PVC 的子目录，适用于可以控制 Pod 描述的用户。

```yaml
apiVersion: v1
kind: Pod
metadata:
  name: fuse-test-0
  namespace: alx-ns
  labels:
    app: alluxio
spec:
  containers:
    - image: ubuntu:22.04
      imagePullPolicy: IfNotPresent
      name: fuse-test
      command: ["sleep", "infinity"]
      volumeMounts:
        - mountPath: /data
          name: alluxio-pvc
          mountPropagation: HostToContainer
          subPath: s3/path/to/files
  volumes:
    - name: alluxio-pvc
      persistentVolumeClaim:
        claimName: alluxio-cluster-fuse
```

在示例配置中，访问容器中的 `/data` 路径与访问 Alluxio 命名空间中的 `/s3/path/to/files` 相同。

DaemonSet FUSE 也可以使用 `subPath`，但 `subPath` 会中断新的 FUSE 挂载点对容器中挂载路径的传播，并阻止挂载点的自动恢复。请谨慎使用。

#### 创建独立的PVC

使用自定义 StorageClass 创建 PVC 可以将 PVC 绑定到子路径。这需要额外的操作，适合在无法控制用户 Pod 的情况下使用。

```yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: default-alluxio-s3
parameters:
  alluxioClusterName: alluxio-cluster
  alluxioClusterNamespace: alx-ns
  mountPath: /s3/path/to/files
provisioner: alluxio
volumeBindingMode: WaitForFirstConsumer
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: alluxio-csi-s3
  namespace: alx-ns
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 1Mi
  storageClassName: default-alluxio-s3
```

创建上述的 StorageClass 和 PVC，并将 PVC 挂载到容器中。\
当访问容器中的挂载点时，将会访问 Alluxio 命名空间中的 `/s3/path/to/files`。

### 从不同的namespace访问

在Kubernetes中，PVC是namespace级别的资源。如果Pod在其他namespace中，为了访问CSI fuse，需要在当前namespace中创建独立的PVC：

```yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: alluxio-fuse
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 1Mi
  storageClassName: alx-ns-alluxio-cluster-fuse
```

将配置保存到`csi-pvc.yaml`，然后执行：

```shell
kubectl create -f csi-pvc.yaml -n <my-namespace>
```

请注意，CSI fuse pod仍然会启动在和Alluxio集群相同的namespace中。

### 修改资源限制

参考 [修改资源限制](https://documentation.alluxio.io/ee-ai-cn/ai-3.6/start/install/advanced-cluster-configuration#修改资源限制) 为pod设置不同的资源限制，以及FUSE的JVM选项。

```yaml
apiVersion: k8s-operator.alluxio.com/v1
kind: AlluxioCluster
spec:
  fuse:
    resources:
      limits:
        cpu: "12"
        memory: "36Gi"
      requests:
        cpu: "1"
        memory: "32Gi"
    jvmOptions:
      - "-Xmx22g"
      - "-Xms22g"
      - "-XX:MaxDirectMemorySize=10g"
```