Apache Pegasus手动压缩工具权限问题分析与解决方案

背景介绍

Apache Pegasus作为一个分布式键值存储系统，提供了手动压缩(manual compact)功能来优化存储性能。在实际生产环境中，特别是在Kerberos认证环境下，管理员可能会遇到手动压缩脚本执行失败的问题。

问题现象

在Kerberos认证环境中，当使用pegasus_manual_compact.sh脚本执行手动压缩时，虽然脚本表面看起来执行成功，但实际上压缩操作并未真正执行。通过检查系统日志发现，脚本在执行过程中遇到了权限拒绝的错误。

问题分析

深入分析发现，问题的根源在于pegasus_manual_compact.sh脚本内部调用了run.sh shell命令，该命令会尝试在run.sh所在目录下创建临时配置文件(config-shell.ini)。在Kerberos环境中，执行脚本的用户可能没有该目录的写入权限，导致配置文件创建失败，进而使得整个手动压缩操作无法完成。

解决方案

针对这一问题，我们提出了以下改进方案：

1. 扩展脚本参数：修改pegasus_manual_compact.sh脚本，使其支持--config参数，允许用户直接指定配置文件路径，而不是让脚本自动生成临时配置文件。

2. 参数互斥设计：确保--cluster和--config参数不能同时使用，避免配置冲突。

3. 权限优化：当使用--config参数时，脚本将直接使用指定的配置文件，不再需要创建临时文件，从而彻底解决了目录权限问题。

实施细节

改进后的脚本工作流程如下：

1. 用户可以选择使用--cluster参数（保持原有行为）或--config参数（新功能）
2. 如果使用--config参数，脚本将直接调用./run.sh shell --config config_file_path
3. 所有后续操作都基于指定的配置文件执行，不再需要临时文件

技术意义

这一改进不仅解决了Kerberos环境下的权限问题，还带来了以下优势：

1. 更高的灵活性：用户可以根据环境需求选择最适合的配置方式
2. 更好的安全性：避免了临时文件的创建，减少了潜在的安全风险
3. 更强的适应性：特别适合在严格权限控制的生产环境中使用

总结

通过对pegasus_manual_compact.sh脚本的改进，我们有效解决了在Kerberos认证环境下执行手动压缩操作时遇到的权限问题。这一改进体现了在实际生产环境中，工具设计需要充分考虑各种安全限制和权限控制要求的重要性。对于使用Apache Pegasus的管理员来说，这一改进将显著提升在安全环境下的运维效率。