技術領域

本發明涉及計算機信息技術領域，尤其涉及一種分布式文件系統的交互方法及裝置。

背景技術

目前，分布式文件系統被廣泛應用在云存儲領域中，用戶可以通過訪問公共分布式文件存儲資源池的方式，來訪問分布式文件系統。且由于分布式文件系統在云計算，云存儲領域的應用不斷擴大，勢必也需要進行用戶隔離，并在用戶隔離的基礎上進行容量配額，從而實現對存儲容量的合理控制，提高整個存儲池空間的利用效率和管理，維護的方便性。

在現有的公共分布式文件存儲資源池中，雖然應用了按照目錄權限管理的用戶隔離方式，可是用戶雖然不能訪問其他用戶的目錄，卻仍然能夠看到整個存儲池內的所有用戶信息，在私密性上存在缺陷。特別是在應用規模越來越大的公有云方面，目前的用戶隔離方式難以保障用戶數據的私密性。而現有方案在私密性上存在的缺陷，導致了用戶數據在被訪問的過程中安全性的降低。

發明內容

本發明的實施例提供一種分布式文件系統的交互方法及裝置，能夠提升分布式文件系統在訪問過程中的用戶數據的安全性。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，本發明的實施例提供的方法，包括：在所述分布式文件系統的后端存儲卷的根目錄下，創建用戶對應的子目錄；根據所述操作請求，判斷是否訪問根目錄，所述操作請求由所述用戶操作的用戶終端上運行的客戶端發出；若是，則將所述操作請求轉換為所述用戶對應子目錄的訪問請求，接收根據所述訪問請求訪問所述后端存儲卷后得到的訪問結果。

結合第一方面，在第一方面的第一種可能的實現方式中，還包括：在通過掛載命令掛載至所述后端存儲卷時，所述分布式文件系統的掛載點接收所述客戶端傳入的待掛載的用戶名，并記錄所述用戶名。

結合第一方面的第一種可能的實現方式，在第二種可能的實現方式中，所述根據所述操作請求，判斷是否訪問根目錄，包括：所述分布式文件系統運行客戶端的守護進程，并接收從內核傳遞的所述操作請求；檢測發出所述操作請求用戶的用戶名是否被記錄，若是則檢測所述操作請求是否為掛載節點的根目錄的訪問請求。

結合第一方面，在第一方面的第三種可能的實現方式中，還包括：在將所述操作請求轉換為所述用戶對應子目錄的訪問請求后，將所述訪問請求緩存在內存中；當接收到所述客戶端再次發出的操作請求，且所述客戶端再次發出的操作請求用于訪問所述根目錄時，調用所述訪問請求。

結合第一方面，在第一方面的第四種可能的實現方式中，還包括：根據管理員客戶端發出的創建命令，創建所述用戶對應的子目錄，并設置所述用戶的權限和存儲配額數值，所述管理員客戶端對應于所述根目錄，所述根目錄下的各個用戶的子目錄對于所述管理員客戶端為可見狀態；在創建所述用戶對應的子目錄之后，根據所述客戶端發出的掛載請求，依照所述用戶用戶名掛載至所述后端存儲卷。

結合第一方面的第四種可能的實現方式，在第五種可能的實現方式中，還包括：將所記錄的用戶名，轉換為各個用戶名相應的隨機字符串；通過轉換得到的隨機字符串，分別替換所述根目錄和各個子目錄中的相應的用戶名。

結合第一方面的第四種可能的實現方式，在第六種可能的實現方式中，還包括：接收所述客戶端發送的查詢請求，并根據所述查詢請求確定用戶名；根據所確定的用戶名獲取子目錄，并將所獲取的子目錄發送至所述后端存儲卷的存儲節點；在所述后端存儲卷的存儲節點中，查詢所獲取的子目錄的擴展屬性，并得到所獲取的子目錄在所述后端存儲卷的存儲節點上的空間使用情況；根據在所述后端存儲卷的存儲節點上的空間使用情況、所述分布式文件系統的部署方式和所獲取的子目錄的用戶的存儲配額數值，獲取所獲取的子目錄的空間占用情況，并將所述子目錄的空間占用情況向所述客戶端發送。

第二方面，本發明的實施例提供的裝置，包括：目錄管理模塊，用于在所述分布式文件系統的后端存儲卷的根目錄下，創建用戶對應的子目錄；轉換模塊，用于根據所述操作請求，判斷是否訪問根目錄；若是，則將所述操作請求轉換為所述用戶對應子目錄的訪問請求；數據提取模塊，用于接收根據所述訪問請求訪問所述后端存儲卷后得到的訪問結果，所述操作請求由所述用戶操作的用戶終端上運行的客戶端發出。