linux下安装配置nfs

linux

在我们使学习用k8s过程当中,pod容器中数据的持久化存储是经常被使用到的,也是需要掌握的。这里我们提供一种简单常用的持久化存储方案nfs,以方便我们学习。只有我们掌握了k8s的持久化存储,才能在生产环境更换更优的选择合适放持久化存储方案

本文介绍centos7系统上搭建nfs系统。

nfs server端安装

nfs的安装很简单,直接yum安装即可,执行下面的安装命令

1
yum install -y nfs-utils

简单的一条命令。很快我们就完成了nfs的安装。下面我们来配置nfs系统。nfs的配置文件为/etc/exports.

1
2
3
4
5
6
vim /etc/exports
#格式: 共享目录 客户端(权限设置,映射关系、其他) 客户端和选项之间没有空格
/data/pv1 *(rw,no_root_squash,sync)
 
#创建共享目录
mkdir /data/pv1

启动nfs server并查看配置是否生效

1
2
3
4
5
6
systemctl enable rpcbind
systemctl enable nfs-server
 
systemctl start rpcbind
systemctl start nfs-server
exportfs -r
客户端配置并使用

同样执行安装命令

1
yum install -y nfs-utils

查看nfs 服务器设置共享目录

1
2
3
4
showmount -e 172.16.88.209      #此ip为nfs-server的服务器IP
#返回结果
Export list for 172.16.88.209:
/data/pv1 *

执行命令进行目录挂载

1
2
3
4
#创建数据挂载目录
mkdir /data
# mount -t nfs $(nfs服务器的IP):/data/pv1 /data
mount -t nfs 172.16.88.209:/data/pv1 /data
nfs配置项注解
  • 共享目录
  • nfs共享给客户端使用的目录
  • 客户端
  • 指定主机IP:172.16.0.1
  • 指定子网所有主机:172.16.0.0/24
  • 指定域名: nfs.test.com、*.test.com
  • 所有主机:*
  • 权限设置
  • 只读权限:ro
  • 读写权限:rw
  • 属组映射
  • all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
  • no_all_squash:与all_squash取反(默认设置);
  • root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
  • no_root_squash:与rootsquash取反;
  • anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
  • anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
  • 其他选项
  • secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
  • insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
  • sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
  • async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
  • wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
  • no_wdelay:若有写操作则立即执行,应与sync配合使用;
  • subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
  • no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;