阿里云ECS上實(shí)現(xiàn)NFS掛載

來源: 51CTO
作者:pizibaidu
時(shí)間:2021-04-09
17010
由于項(xiàng)目需要,現(xiàn)在需要在阿里云上多臺服務(wù)器上共享一些靜態(tài)的文件數(shù)據(jù)。開始時(shí)選型方案有:OSS對象存儲、NAS存儲、自己搭建NFS;考慮成本需要,選擇了自己搭建NFS。 項(xiàng)目在阿里金融云上,金融云上產(chǎn)品比公有云貴多了。 下面講解過程。

1. 背景

由于項(xiàng)目需要,現(xiàn)在需要在阿里云上多臺服務(wù)器上共享一些靜態(tài)的文件數(shù)據(jù)。開始時(shí)選型方案有:OSS對象存儲、NAS存儲、自己搭建NFS;考慮成本需要,選擇了自己搭建NFS。 項(xiàng)目在阿里金融云上,金融云上產(chǎn)品比公有云貴多了。 下面講解過程。

注意:你的ECS是否在一個(gè)區(qū),且是否在一個(gè)安全組。如果兩臺ECS不在同一個(gè)安全組,因此需要在各自的安全組設(shè)置規(guī)則,在內(nèi)網(wǎng)進(jìn)出方向分別添加對方的IP地址。

8394600370c7234690bcb3c05f31e420.png

2. 過程

2.1 服務(wù)端

2.1.1 安裝    

yum install nfs-utils –y

2.1.2 修改配置文件    

[root@test02 home]# vim /etc/exports    

/home/nfstest 10.0.18.1(rw,sync,no_root_squash)    

/home/nfstest 10.0.16.120(rw,sync,no_root_squash)

#新建目錄

mkdir –p /home/nfstest

no_root_squash:登入 NFS 主機(jī)使用分享目錄的使用者,如果是 root 的話,那么對于這個(gè)分享的目錄來說,他就具有 root 的權(quán)限!這個(gè)項(xiàng)目『極不安全』,不建議使用!    

root_squash:在登入 NFS 主機(jī)使用分享之目錄的使用者如果是 root 時(shí),那么這個(gè)使用者的權(quán)限將被壓縮成為匿名使用者,通常他的 UID 與 GID 都會變成 nobody 那個(gè)系統(tǒng)賬號的身份;

2.1.3 啟動服務(wù)    

service rpcbind start #啟動端口轉(zhuǎn)發(fā)    

service nfs start #啟動NFS

chkconfig rpcbind on #rpcbind 加入啟動項(xiàng)  

chkconfig nfs on #nfs加入啟動項(xiàng)  

啟動后如果修改了目錄,可執(zhí)行exprotfs -rv 實(shí)現(xiàn)刷新

2.1.4 添加防火墻規(guī)則

iptables -I INPUT -p tcp -m multiport --dports 875,2049,111,28300,5076,39927,46286 -j ACCEPT    

iptables -I INPUT -p udp -m multiport --dports 875,2049,111,37747,31166,9292,57181 -j ACCEPT

注意:由于要開放的端口較多且不連續(xù),最好的做法是修改相應(yīng)的端口。 可以參考我的另外一篇博文

http://pizibaidu.blog.51cto.com/1361909/1662428

2.2 客戶端

2.2.1 安裝    

yum install nfs-utils –y

2.2.2 掛載    

a. 立一個(gè)目錄用來作掛接點(diǎn)    

mkdir -p /home/nfs    

b、進(jìn)行掛接    

mount -t nfs 10.0.16.122:/home/nfstest /home/nfs -o proto=tcp -o nolock    

c、取消掛接    

umount /home/nfs

3. 遇到的問題

3.1 如果客戶端不安裝nfs-utils會報(bào)如下錯誤:

mount: wrong fs type, bad option, bad superblock on 10.0.16.122:/home/nfstest,    

        missing codepage or helper program, or other error    

        (for several filesystems (e.g. nfs, cifs) you might    

        need a /sbin/mount.<type> helper program)    

        In some cases useful info is found in syslog - try    

        dmesg | tail  or so

解決方法:yum install nfs-utils –y

3.2 clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)

掛載時(shí)報(bào)的錯誤。

解決方法: 由于服務(wù)端防火墻的阻止,需要把所有的端口都加進(jìn)去。需要把那些端口加入防火墻,可以執(zhí)行命令: rpcinfo -p 10.0.16.122

或者關(guān)掉防火墻

   # rpcinfo -p 10.0.16.122

    100000    4   tcp    111  portmapper    

     100000    3   tcp    111  portmapper    

     100000    2   tcp    111  portmapper    

     100000    4   udp    111  portmapper    

     100000    3   udp    111  portmapper    

     100000    2   udp    111  portmapper    

     100011    1   udp    875  rquotad    

     100011    2   udp    875  rquotad    

     100011    1   tcp    875  rquotad    

     100011    2   tcp    875  rquotad    

     100005    1   udp  37747  mountd    

     100005    1   tcp   5076  mountd    

     100005    2   udp  31166  mountd    

     100005    2   tcp  39927  mountd    

     100005    3   udp   9292  mountd    

     100005    3   tcp  28300  mountd    

     100003    2   tcp   2049  nfs    

     100003    3   tcp   2049  nfs    

     100003    4   tcp   2049  nfs    

     100227    2   tcp   2049  nfs_acl    

     100227    3   tcp   2049  nfs_acl    

     100003    2   udp   2049  nfs    

     100003    3   udp   2049  nfs    

     100003    4   udp   2049  nfs    

     100227    2   udp   2049  nfs_acl    

     100227    3   udp   2049  nfs_acl    

     100021    1   udp  57181  nlockmgr    

     100021    3   udp  57181  nlockmgr    

     100021    4   udp  57181  nlockmgr    

     100021    1   tcp  46286  nlockmgr    

     100021    3   tcp  46286  nlockmgr    

     100021    4   tcp  46286  nlockmgr

3.3 nfs rpc.mountd: svc_tli_create: could not open connection for udp6

啟動NFS報(bào)錯如下:    

Starting NFS mountd: rpc.mountd: svc_tli_create: could not open connection for udp6    

rpc.mountd: svc_tli_create: could not open connection for tcp6    

rpc.mountd: svc_tli_create: could not open connection for udp6    

rpc.mountd: svc_tli_create: could not open connection for tcp6    

rpc.mountd: svc_tli_create: could not open connection for udp6    

rpc.mountd: svc_tli_create: could not open connection for tcp6

解決辦法:

修改如下配置文件,然后重啟服務(wù)即可。    

[root@localhost ——]# vi /etc/netconfig    

udp tpi_clts v inet udp - -    

tcp tpi_cots_ord v inet tcp - -    

#udp6 tpi_clts v inet6 udp - -    

#tcp6 tpi_cots_ord v inet6 tcp - -    

rawip tpi_raw - inet - - -    

local tpi_cots_ord - loopback - - -    

unix tpi_cots_ord - loopback - - -

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于51CTO,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
阿里云助力《誅仙世界》端游正式開服!
阿里云助力《誅仙世界》端游正式開服!
近?,完美世界游戲歷時(shí)多年打造的新國?仙俠MMORPG端游《誅仙世界》在阿?云上正式開服。
阿里云
云服務(wù)
2024-12-292024-12-29
一文詳解阿里云AI大基建
一文詳解阿里云AI大基建
面向AI時(shí)代,阿里云基礎(chǔ)設(shè)施是如何創(chuàng)新與發(fā)展的?計(jì)算、網(wǎng)絡(luò)、存儲、服務(wù)器、集群、可觀測等,阿里云全新升級的AI Infra到底有哪些重磅更新?
阿里云
云服務(wù)
2024-11-022024-11-02
AI時(shí)代云安全新范式,阿里云安全能力全線升級!
AI時(shí)代云安全新范式,阿里云安全能力全線升級!
AI時(shí)代,云安全面臨著新的挑戰(zhàn),不僅要持續(xù)面對以往的傳統(tǒng)問題,更需要全新理念落地于產(chǎn)品設(shè)計(jì)、技術(shù)演進(jìn)、架構(gòu)設(shè)計(jì),才能實(shí)現(xiàn)效果、性能、和成本的最優(yōu)解。
AI
阿里云
云服務(wù)
2024-09-272024-09-27
連續(xù)四年!阿里云領(lǐng)跑中國公有云大數(shù)據(jù)平臺
連續(xù)四年!阿里云領(lǐng)跑中國公有云大數(shù)據(jù)平臺
近日,國際數(shù)據(jù)公司(IDC)發(fā)布《中國大數(shù)據(jù)平臺市場份額,2023:數(shù)智融合時(shí)代的真正到來》報(bào)告——2023年中國大數(shù)據(jù)平臺公有云服務(wù)市場規(guī)模達(dá)72.2億元人民幣,其中阿里巴巴市場份額保持領(lǐng)先,占比達(dá)40.2%,連續(xù)四年排名第一。
阿里云
云服務(wù)
2024-09-182024-09-18
掃碼登錄
打開掃一掃, 關(guān)注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個(gè)人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家