-
基于Hadoop搭建HA集群网盘系统
Hadoop云盘项目总结
0. 项目介绍
介绍视频:
基于Hadoop搭建HA高可用网盘系统
视频地址: B站
搭建过程: 我的搭建过程 小组成员的搭建过程
项目地址待完善后会发出来
技术栈:HDFS、Sqoop、Flume、Ganglia、Azkaban、Zookeeper、Redis、Nginx、Docker、Vue-Cli**实现功能:**使用 Hadoop 搭建 HA 集群实现网盘系统,前端采用 vue-cli,后端采用 SpringBoot。实现的功能有:用户上 传下载文件;通过 MapReduce 清洗、挖掘、分析用户数据并生成报表;通过 Ganglia 监控集群状态;使用 Azkaban 进行定时调度;使用 Java ForkJoin 框架搭建 RSS 高性能爬虫,通过布隆过滤器过滤重复信息
项目难点:
- 由于项目在公网上搭建,项目前期对 Hadoop 集群各种通信端口不够熟悉,导致集群通信失败
- 用户上传相同文件时会出现重复上传现象。通过布隆过滤器过滤相同文件,通过构建用户文档树映射用户路径 和真实路径,将相同文件移至共享文件区,用户上传和删除行为仅做逻辑实现,不做业务实现
- 集群中数据清洗、挖掘、分析的 MR 任务过多,难以控制。通过引入 Azkaban 统一管理集群中的 Flume、Sqoop 和 MR 任务,并进行定时调度
贴一张集群拓扑图:
在线地址(租用的四台云服务器,已经退了,不用访问了):
https://kdocs.cn/l/cod7zXmDPz98
1. 循环引用导致无意识的递归(java.lang.StackOverflowError)问题
问题描述:在构建用户文档树的时候,采取链表双向指针的方式,分别指向上一个和下一个结点,导致无意识的循环引用,然后报StackOverflowError
问题产生原因:在Java中的每个类从根本上都是继承自Object,标准容器类自然也不例外,因此容器类都有toString()方法,并且重写了该方法,使得它生成的String结果能够表达容器本身,以及容器所包含的对象.例如ArrayList.toString(),它会遍历ArrayList中包含的所有对象,调用没个元素的toString()方法。而我的集合类本身会循环引用,最终导致无限递归
**解决方法:**将集合类由继承改为组合,内部维护一个List;修改双向引用为单向,仅指向下一个结点,将根结点保存在用户的属性中,结点的遍历从根结点开始;重写集合类的
toString、equals、hashCode方法,不让其遍历整个集合测试结果:经测试,自定义的文档树,有良好的程序健壮性和可拓展性,使用黑白测试均通过,文档树构建(showTree方法)如下
├─dir ├─dir2 ├─dir3 │ ├─xx.java │ ├─dir2 │ │ ├─dir3 │ │ ├─dir4 │ │ ├─dir5 │ │ ├─dir6 │ │ │ ├─xx2.java │ │ │ ├─xx2.java- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
2. 日志记录和用户鉴权
后端用户鉴权
问题描述:采用传统的AOP进行切面时灵活性不够,无法对具体的接口数据进行记录
问题产生原因:通常使用的AOP不能具体记录接口的行为,不能自定义接口的行为,也业务耦合性不高
**解决方法:**自定义日志注解,手动标记每个接口的具体行为,并设置横切点统一进行用户鉴权,核心代码为:
/** * 对包含注解的请求进行拦截 */ @Pointcut("@annotation(cn.hnit.annotation.SysLog)") public void logPointCut() { } /** * 后置通知 用于拦截操作,在方法返回后执行 * * @param joinPoint 切点 */ @AfterReturning(pointcut = "logPointCut()") public void doAfterReturn(JoinPoint joinPoint) { saveLog(joinPoint, null); } /** * 拦截异常操作,有异常时执行 */ @AfterThrowing(value = "logPointCut()", throwing = "e") public void doAfterThrow(JoinPoint joinPoint, Exception e) { saveLog(joinPoint, e); }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
前端用户鉴权
每次请求都会带上token
const service = axios.create({ baseURL: "https://hadoop.fengxianhub.top/api", // 请求的路径 timeout: 5000, // request timeout headers: { header: "access-control-allow-origin", // 跨域问题 token: getToken(), //所有请求都必须带上token }, });- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
使用vuex进行组件间通信,并保持用户的状态
const getters = { sidebar: (state) => state.app.sidebar, device: (state) => state.app.device, token: (state) => state.user.token, avatar: (state) => state.user.avatar, name: (state) => state.user.uname, roles: (state) => state.user.roles || [], permission_routes: (state) => state.permission.routes, }; export default getters;- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
每次路由前都要检查用户权限
router.beforeEach(async (to, from, next) => { // start progress bar NProgress.start(); // set page title document.title = to.meta.title; // determine whether the user has logged in const hasToken = getToken(); // 判断是否存在token,没有就重新登陆 if (hasToken) { if (to.path === "/login") { // if is logged in, redirect to the home page next({ path: "/" }); NProgress.done(); } else { // determine whether the user has obtained his permission roles through getInfo const hasRoles = store.getters.roles && store.getters.roles.length > 0; //这里指的是src/store/getters.js的roles //判断是否已经有roles了 if (hasRoles) { next(); } else { try { // get user info // note: roles must be a object array! such as: ['admin'] or ,['developer','editor'] //获取roles const { roles } = await store.dispatch("user/getInfo"); //第一步 // generate accessible routes map based on roles //获取通过权限验证的路由 const accessRoutes = await store.dispatch( "permission/generateRoutes", roles ); //第二步 //更新加载路由 router.options.routes = store.getters.permission_routes; //第三步 // dynamically add accessible routes router.addRoutes(accessRoutes); // hack method to ensure that addRoutes is complete // set the replace: true, so the navigation will not leave a history record next({ ...to, replace: true }); } catch (error) { // remove token and go to login page to re-login await store.dispatch("user/resetToken"); Message.error(error || "Has Error"); next(`/login?redirect=${to.path}`); NProgress.done(); } } } } else { /* has no token*/ if (whiteList.indexOf(to.path) !== -1) { // in the free login whitelist, go directly next(); } else { // other pages that do not have permission to access are redirected to the login page. next(`/login?redirect=${to.path}`); NProgress.done(); } } });- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
根据权限过滤路由
/** * Use meta.role to determine if the current user has permission * @param roles * @param route */ //匹配权限 function hasPermission(roles, route) { if (route.meta && route.meta.roles) { return roles.some((role) => route.meta.roles.includes(role)); } else { return true; } } /** * Filter asynchronous routing tables by recursion * @param routes asyncRoutes * @param roles */ export function filterAsyncRoutes(routes, roles) { const res = []; routes.forEach((route) => { const tmp = { ...route }; if (hasPermission(roles, tmp)) { if (tmp.children) { tmp.children = filterAsyncRoutes(tmp.children, roles); } res.push(tmp); } }); return res; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
3. Hadoop集群通信问题
问题描述:由于本项目Hadoop集群采用四台2核4G云服务搭建,公网环境复杂,不能关闭防火墙,因此只开启常规端口(8020、50070),在上传数据时发现会上传失败
问题产生原因:向集群发起上传文件的请求是发送给namenode的,但是真正上传的对象是datanode,具体由namenode提供,此外集群同步数据是通过50010端口进行的,这个端口的设置在配置文件中并没有很好的体现,导致端口没有开启报异常
**解决方法:**通过查看datanode报错日志确定是网络通信问题导致,进一步减小问题范围,最终找到解决方案
4. 业务日志分析
255,lijie,2022-07-05 23:52:47.0,192.168.0.71,获取用户信息,success,Firefox,Windows 10 or Windows Server 2016- 1
- 先根据用户分组
- 统计用户的行为(例如登录多少次、查看用户数据多少次)
Azkaban任务具体如下:
先写数据源,再写MapReduce
start.job
#执行脚本 # start.job type=command command=sqoop import --connect jdbc:mysql://localhost:3306/sqoop?serverTimezone=UTC --username lijie --table user_logs --num-mappers 3 --target-dir /logs/user_logs/user_log2 --delete-target-dir- 1
- 2
- 3
- 4
mapreduce:
#执行脚本 # mapreduce.job type=command dependencies=start command=hadoop jar sqoopTest.jar com.fx.service.App /logs/user_logs/user_log /logs/user_logs/user_log_out- 1
- 2
- 3
- 4
- 5
sqoop:
#执行脚本 # mapreduce.job type=command dependencies=mapreduce command=sqoop export --connect jdbc:mysql://hadoop3:3306/sqoop --username lijie -export-dir /logs/user_logs/user_log_out/part-r-00000 --table user_logs_analyse --input-fields-terminated-by '\t' --columns="user_name,user_operate,num"- 1
- 2
- 3
- 4
- 5
5. 木马感染
查鲨木马的脚本
for host in $(cat ./hosts) do if[ -lt `"host" ls /var/tmp`] echo "$host有病毒,正在鲨死" ssh "$host" rm -rf /var/tmp/* echo "$host的病毒查鲨成功" fi done- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
#!/bin/bash # check hosts is on/Off # by rivers on 20219-23 str=$1 for host in $(cat ./hosts) do if[[-z $(ssh "$host" ls /var/tmp)]];then echo "$host"有病毒 fi done- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
#!/bin/bash # check hosts is on/Off # by rivers on 20219-23 Network=$1 for Host in $(seq 1 254) do ping -c 1 $Network.$Host > /dev/null && result=0 || result=1 if [ "$result" == 0 ];then echo -e "\033[32;1m$Network.$Host is up \033[0m" echo "$Network.$Host" >> /tmp/up.txt else echo -e "\033[;31m$Network.$Host is down \033[0m" echo "$Network.$Host" >> /tmp/down.txt fi done- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
6. Vue中Echarts图表不显示
问题描述:在使用
mounted钩子初始化Echarts图表时,刚打开界面可以展示,但是跳到其他的tab再回来的时候,图标就不能显示了问题产生原因:由于将图标包装成一个组件了,父组件给子组件传递的数据不会每次都进行传递
**解决方法:**使用Vue的
Watch监视属性代替mounted钩子,如果数据没有发生改变,不会进行重新渲染- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
7. 对接口幂等性的研究
+---------+------+------------+ | Method | Safe | Idempotent | +---------+------+------------+ | CONNECT | no | no | | DELETE | no | yes | | GET | yes | yes | | HEAD | yes | yes | | OPTIONS | yes | yes | | POST | no | no | | PUT | no | yes | | TRACE | yes | yes | +---------+------+------------+- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
**解决方案:**分布式锁
8. Nginx反向代理问题
nginx路径带 / 和不带 带/ 不会有代理地址 不带 会有代理地址 !!!
口诀:加不加、不加加
第一种:
此时,若请求为www.test1.com/test1/test11,匹配到/test1/或/test后,按照“代理地址+访问URL目录”的规则,将会转发到http://127.0.0.1:8080/test1/test11。
location /test1/ { proxy_pass http://127.0.0.1:8080; # http://127.0.0.1:8080/test1/ } #或者 location /test1 { proxy_pass http://127.0.0.1:8080; }- 1
- 2
- 3
- 4
- 5
- 6
- 7
第二种:
这种情况下,nginx转发会对localion路径下的匹配进行截取,按照**“代理地址+访问URL目录部分去除location匹配目录”**的规则,重新进行拼接后转发
#1.proxy_pass变化 location /test1/ { proxy_pass http://127.0.0.1:8080/; } #www.test1.com/test1/test11 -> http://127.0.0.1:8080/test11 #或者 location /test1/ { proxy_pass http://127.0.0.1:8080/test2/; } #www.test1.com/test1/test11->http://127.0.0.1:8080/test2/test11 #2.location匹配变化 location /test1/ { proxy_pass http://127.0.0.1:8080/test2; } #www.test1.com/test1/test11->http://127.0.0.1:8080/test2test11(截取了/test1/,少个‘/’) #或者 location /test1 { proxy_pass http://127.0.0.1:8080/test2; } #www.test1.com/test1/test11->http://127.0.0.1:8080/test2/test11- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
9. 小组成员总结
9.1 集群脚本编写
9.2 后续需要优化的点
-
并发场景下如何保护共享资源
-
上传/下载大文件问题 ===> 断点续传
网盘:客户端,桌面端(qt)、netty
web:插件,浏览器插件,不能基于http,RPC
-
用户目录树完善
-
去重优化(文档树那一段)
-
在线预览
-
优化下载速度
-
相关阅读:
享元模式模式简介
51单片机ROM和RAM
day5:Node.js 第三方库
ubuntu20.04运用startup application开机自启动python程序
seaborn
axis和axis2的一些发布差异(WSDL2Java)
DAST 黑盒漏洞扫描器 第五篇:漏洞扫描引擎与服务能力
【Linux】动静态库
就知道你喜欢中文版:Spread .NET 15.2 FOR WPF
QQ空间里面的照片变模糊了怎么办?时间越久越模糊怎么修复清晰?
- 原文地址:https://blog.csdn.net/fengxiandada/article/details/125668715
