nfs搭建

nfs介绍：

　　NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过网络共享资源。将NFS主机分享的目录，挂载到本地客户端当中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，在客户端端看起来，就像访问本地文件一样。

　　RPC，基于C/S模型。程序可以使用这个协议请求网络中另一台计算机上某程序的服务而不需知道网络细节，甚至可以请求对方的系统调用

1、安装：

yum -y install nfs-utils 
yum -y install rpcbindp

2、配置文件添加共享目录：

vi /etc/exports
/data/k8s_storage 192.168.135.0/24(rw,sync,no_root_squash)　

# rw：read-write，可读写；
# ro：read-only，只读；

#sync：同步写入（文件同时写入硬盘和内存），适用在通信比较频繁且实时性比较高的场合

#async：异步写入（文件先写入内存，稍候再写入硬盘），性能较好（速度快），适合超大或者超多文件的写入，但有数据丢失的风险，比如突然断电等情况；

#注意：除非特別有需要，否则不建议使用 async。如果沒有指定 sync 或 async，NFS 服务器在启动的时候会印出警告信息。

#no_root_squash：NFS客户端连接服务端时如果使用的是 root 的话，那么对服务端分享的目录也使用 root 权限。不安全！

#root_squash：把客户端 root 身份的 UID/GID (0/0) 对应到服务端的 nobody 用户去，即服务端使用 nobody 用户来操作共享目录；

#all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限；

#anonuid：匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定；

#anongid：匿名用户的GID值。

3、配置生效

exportfs -r
# 查看是否生效
exportfs

 

4、启动

systemctl restart rpcbind && systemctl enable rpcbind
systemctl status rpcbind

systemctl start nfs && systemctl enabled nfs
systemctl status nfs

5、查看rpc注册状态

rpcinfo -p localhost

 

　

 

 

 注：

　　NFS启动时会随机启动多个端口并向RPC注册，为了设置安全组以及iptables规则，需要设置NFS固定端口。
　　NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务，其中nfs、portmapper的端口是固定的，另外三个服务的端口是随机分配的，可以给mountd,nlockmgr,rquotad设置固定的端口。

　　rpc：远程过程调用协议，是实现本地调用远程主机实现系统调用的协议。

　　portmapper：负责分配rpc server的端口，并在client端请求时，负责响应目的rpc server端口返回给client端，工作在tcp与udp的111端口上。

　　mountd：是nfs服务的认证服务的守护进程，client在收到返回的真正端口时，就会去连接mountd，认证取得令牌。

　　nfsd：nfs的守护进程，负责接收到用户的调用请求后与内核发出请求并得到调用结果响应给用户，工作在tcp和udp的2049端口。

　　idmapd：是NFS的一个程序，用来负责远程client端创建文件后的权限问题。

　　quotad：用用于实现磁盘配额，当client端挂载nfs后可以限制磁盘空间的大小。

指定mountd,nlockmgr,rquotad端口（可选）

vi /etc/sysconfig/nfs

 

重启服务（可选）：

systemctl restart nfs-config
systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server

 

 

 

6、showmount测试

#服务端
showmount -e
#客户端
showmount -e 服务端地址

 

7、mount挂载

mkdir /root/test/

mount -t nfs 192.168.135.35:/data/k8s_storage /root/test/
#查看
df -T
#卸载
umount /root/test/