通过 FUSE（ POSIX API）访问

概述

Alluxio FUSE提供了 POSIX API 协议的支持，可以将 Alluxio 文件系统挂载为大多数 Unix 系统上的标准文件系统，使得 ls、cat 或 mkdir 这样的标准命令也可以在Alluxio上正常使用。集成POSIX API 之后，无论应用程序是用 C、C++、Python、Ruby、Perl 还是 Java 编写，都可以与 Alluxio 进行交互，而无需在现有应用程序中集成任何 Alluxio 库。

Alluxio FUSE 与 S3Fs、mountable HDFS 等项目不同，后者需要将特定的存储服务（如 S3 或 HDFS）挂载到本地文件系统。而 Alluxio POSIX API 是一个通用的解决方案，适用于 Alluxio 所支持的多种存储系统。对于频繁使用数据的应用，Alluxio的数据编排和缓存功能能够大幅加速I/O访问、提高读写性能。

目前，Alluxio POSIX API 广泛应用于模型训练以及将模型分发上线的业务场景。

Alluxio 的 POSIX API 是基于 FUSE（用户空间文件系统，Filesystem in Userspace）项目构建的，支持大多数基本的文件系统操作。

不过，由于 Alluxio 本身的特点，例如其“写一次、读多次”的文件数据模型，所挂载的文件系统并不完全符合 POSIX 语义，并存在一些限制。请查阅相关文档了解具体的功能和限制。

另外，Alluxio 不支持文件路径中包含某些特殊字符和模式。请避免在路径名中使用这些模式，或者在客户端进行额外的处理以规避这些问题：

问号 ('?')
带有句号的模式（./ 和 ./)
反斜杠 ('\')

在 Kubernetes 上使用 FUSE

部署条件

使用 CSI 提供的 PVC 进行挂载

集群安装完后，operator 会创建一个名为 alluxio-cluster-fuse 的 PVC。您可以将 PVC 挂载到所需的 pod 上，operator会自动创建并绑定合适的 PV。

apiVersion: v1
kind: Pod
metadata:
  name: fuse-test-0
  namespace: alx-ns
  labels:
    app: alluxio
spec:
  containers:
    - image: ubuntu:22.04
      imagePullPolicy: IfNotPresent
      name: fuse-test
      command: ["sleep", "infinity"]
      volumeMounts:
        - mountPath: /data
          name: alluxio-pvc
          mountPropagation: HostToContainer
  volumes:
    - name: alluxio-pvc
      persistentVolumeClaim:
        claimName: alluxio-cluster-fuse

在上述配置中会把 FUSE 挂载到 /data 目录。下面是有关配置的一些详细说明：

所有 pod 或 replica set 都可以使用相同的 PVC。同一节点上的 pod 将共享同一个 FUSE 进程。
mountPropagation 字段对于 FUSE 进程崩溃时自动恢复是必须的。

您可以在本地目录运行 I/O 操作（如 shell 命令、Pytorch训练脚本等）。下面是一个简单的示例：

$ kubectl -n alx-ns exec -it fuse-test-0 -- bash
root@fuse-test-0:/$ ls /data/
s3
root@fuse-test-0:/$ echo "hello, world!" >/data/s3/message.txt
root@fuse-test-0:/$ ls /data/s3
message.txt
root@fuse-test-0:/$ cat /data/s3/message.txt
hello, world!

# accessing the path `/data/s3` will be the same as accessing `/s3` with other way to access the cluster
$ kubectl -n alx-ns exec -it alluxio-cluster-coordinator-0 -- alluxio fs ls /s3/message.txt
             14                 06-27-2024 07:54:40:000 FILE /message.txt

这些操作将由 Alluxio 系统进行翻译和执行，并根据配置在底层存储上执行。

功能和限制

Alluxio 支持大多数基本文件系统操作。不过，Alluxio 作为一个提供分布式缓存能力的系统，由于缓存功能本身的特点，有些操作并不完全支持。

类型

支持的操作

不支持的操作

元数据写入

创建文件、删除文件、创建目录、删除目录、重命名、更改所有者、更改用户组、更改权限模式

符号链接（symlink）、硬链接（link）、更改访问/修改时间（utimens）、更改特殊文件属性（chattr）、粘滞位（sticky bit）

元数据读取

数据写入

顺序写、追加写、随机写、覆盖写、截断(truncate)

多线程/多客户端并发写入同一文件

数据读取

顺序读, 随机读, 多线程/多客户端并发读取同一文件

其它组合情况

FIFO 特殊文件类型

要启用追加写（append write）或随机写（random write)，需要添加 alluxio.user.fuse.random.access.file.stream.enabled=true 的配置

进阶配置

FUSE 挂载选项

fuse:
  mountOptions:
    - allow_other
    - kernel_cache
    - entry_timeout=60
    - attr_timeout=60
    - max_idle_threads=128
    - max_background=128

挂载选项

默认值

调优建议

描述

kernel_cache

kernel_cache 利用内核系统缓存提升读取性能。如果开启此功能，需要保证该系统中的文件数据只会通过FUSE进行修改，而不会从外部被修改

auto_cache

在非Kubernetes环境上部署 Alluxio Fuse 时设置

attr_timeout=N

1.0

文件/目录属性被缓存的超时时间（秒）

big_writes

建议设置

entry_timeout=N

1.0

文件名称的查找结果被缓存后的超时时间（以秒为单位）

max_read=N

131072

使用默认值

定义在单次 Fuse 请求中可读取的数据的最大大小，默认值为无限。

请注意，读取请求的大小无论如何都会被限制为最多 32 个页面（在 i386 架构上为 128KB）

max_background=N

128

FUSE 内核驱动程序允许提交的最大未完成后台请求数。

max_idle_threads=N

128

允许的空闲 FUSE daemon 线程的最大数量。如果该值设置过小，FUSE 可能会频繁创建和销毁线程，从而产生额外的性能开销。

不使用 PVC 挂载 FUSE

如果所使用的 Kubernetes 版本不支持 CSI，或者云厂商没有提供使用 CSI 的权限，可以尝试使用 DaemonSet 类型的 Alluxio FUSE。在这种类型中，需要预先在所有节点上部署 FUSE Pod（可以使用 nodeSelector 限制在特定节点上部署）。

要使用 DaemonSet FUSE，需要在部署集群前更改 alluxio-cluster.yaml 配置：

apiVersion: k8s-operator.alluxio.com/v1
kind: AlluxioCluster
spec:
  fuse:
    type: daemonSet
    hostPathForMount: /mnt/alluxio/fuse # will use /mnt/alluxio/fuse if not specified
    nodeSelector:
      alluxio.com/selected-for-fuse: true

这样 FUSE pod 将部署到所有带有 alluxio.com/selected-for-fuse: true标签的节点上。

DaemonSet FUSE 会将 FUSE 挂载到 hostPathForMount 指定的宿主机路径上。如果要在 pod 中加载 FUSE，则还需要添加 hostPath 卷：

apiVersion: v1
kind: Pod
metadata:
  name: fuse-test-0
  namespace: alx-ns
  labels:
    app: alluxio
spec:
  containers:
    - image: ubuntu:22.04
      imagePullPolicy: IfNotPresent
      name: fuse-test
      command: ["sleep", "infinity"]
      volumeMounts:
        - mountPath: /mnt/alluxio
          name: alluxio-fuse-mount
          mountPropagation: HostToContainer
  volumes:
    - name: alluxio-fuse-mount
      hostPath:
        path: /mnt/alluxio
        type: Directory

上面的示例会挂载 fuse 挂载点的父目录并设置 mountPropagation。这样的话，当 FUSE 进程崩溃时，容器中的挂载点便可自动恢复。

数据隔离

挂载的 FUSE 设备默认会访问 Alluxio 命名空间的根目录，其中包含所有挂载点。如果希望为其他用户提供 FUSE 并防止其访问到错误的文件或修改路径，方法如下：

使用子目录

挂载 PVC 的子目录，适用于可以控制 Pod 描述的用户。

apiVersion: v1
kind: Pod
metadata:
  name: fuse-test-0
  namespace: alx-ns
  labels:
    app: alluxio
spec:
  containers:
    - image: ubuntu:22.04
      imagePullPolicy: IfNotPresent
      name: fuse-test
      command: ["sleep", "infinity"]
      volumeMounts:
        - mountPath: /data
          name: alluxio-pvc
          mountPropagation: HostToContainer
          subPath: s3/path/to/files
  volumes:
    - name: alluxio-pvc
      persistentVolumeClaim:
        claimName: alluxio-cluster-fuse

在示例配置中，访问容器中的 /data 路径与访问 Alluxio 命名空间中的 /s3/path/to/files 相同。

DaemonSet FUSE 也可以使用 subPath，但 subPath 会中断新的 FUSE 挂载点对容器中挂载路径的传播，并阻止挂载点的自动恢复。请谨慎使用。

创建独立的PVC

使用自定义 StorageClass 创建 PVC 可以将 PVC 绑定到子路径。这需要额外的操作，适合在无法控制用户 Pod 的情况下使用。

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: default-alluxio-s3
parameters:
  alluxioClusterName: alluxio-cluster
  alluxioClusterNamespace: alx-ns
  mountPath: /s3/path/to/files
provisioner: alluxio
volumeBindingMode: WaitForFirstConsumer
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: alluxio-csi-s3
  namespace: alx-ns
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 1Mi
  storageClassName: default-alluxio-s3

创建上述的 StorageClass 和 PVC，并将 PVC 挂载到容器中。当访问容器中的挂载点时，将会访问 Alluxio 命名空间中的 /s3/path/to/files。

从不同的namespace访问

在Kubernetes中，PVC是namespace级别的资源。如果Pod在其他namespace中，为了访问CSI fuse，需要在当前namespace中创建独立的PVC：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: alluxio-fuse
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 1Mi
  storageClassName: alx-ns-alluxio-cluster-fuse

将配置保存到csi-pvc.yaml，然后执行：

kubectl create -f csi-pvc.yaml -n <my-namespace>

请注意，CSI fuse pod仍然会启动在和Alluxio集群相同的namespace中。

Last updated 1 day ago