1正卧、NFS 介紹

NFS 是 Network FileSystem 的縮寫迫靖，顧名思義就是網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)自阱，它最早是由 Sun 公司發(fā)展出來的瘩缆，也是 FreeBSD 支持的文件系統(tǒng)中的一個(gè)背桐，它允許網(wǎng)絡(luò)中的計(jì)算機(jī)之間通過 TCP/IP 網(wǎng)絡(luò)共享資源优烧。通過 NFS，我們本地 NFS 的客戶端應(yīng)用可以透明地讀寫位于服務(wù)端 NFS 服務(wù)器上的文件链峭，就像訪問本地文件一樣方便畦娄。簡(jiǎn)單的理解，NFS 就是可以透過網(wǎng)絡(luò)，讓不同的主機(jī)熙卡、不同的操作系統(tǒng)可以共享存儲(chǔ)的服務(wù)杖刷。

NFS 在文件傳送或信息傳送過程中依賴于 RPC（Remote Procedure Call） 協(xié)議，即遠(yuǎn)程過程調(diào)用驳癌， NFS 的各項(xiàng)功能都必須要向 RPC 來注冊(cè)滑燃，如此一來 RPC 才能了解 NFS 這個(gè)服務(wù)的各項(xiàng)功能 Port、PID颓鲜、NFS 在服務(wù)器所監(jiān)聽的 IP 等表窘，而客戶端才能夠透過 RPC 的詢問找到正確對(duì)應(yīng)的端口，所以灾杰，NFS 必須要有 RPC 存在時(shí)才能成功的提供服務(wù)蚊丐，簡(jiǎn)單的理解二者關(guān)系：NFS是 一個(gè)文件存儲(chǔ)系統(tǒng)，而 RPC 是負(fù)責(zé)信息的傳輸艳吠。

2、環(huán)境孽椰、軟件準(zhǔn)備

本次演示環(huán)境昭娩，我是在虛擬機(jī)上安裝 Linux 系統(tǒng)來執(zhí)行操作，以下是安裝的軟件及版本：

Oracle VirtualBox: 5.1.20 r114628 (Qt5.6.2)
System: CentOS Linux release 7.3.1611 (Core)
rpcbind: 0.2.0-38.el7.x86_64
nfs-utils: 1.3.0-0.54.el7.x86_64

3黍匾、NFS 服務(wù)安裝

通過上邊簡(jiǎn)要的介紹栏渺，我們知道 NFS 服務(wù)需要依賴 RPC 服務(wù)，所以這里 NFS 服務(wù)端需要安裝 rpcbind 和 nfs-utils锐涯，客戶端只需要安裝 nfs-utils 即可磕诊，由于我選用的為 CentOS 系統(tǒng)，所以可以使用 yum 快速的安裝纹腌。

首先霎终，確認(rèn)下服務(wù)端系統(tǒng)是否已安裝 NFS。

$ rpm -qa nfs-utils rpcbind
nfs-utils-1.3.0-0.54.el7.x86_64
rpcbind-0.2.0-38.el7.x86_64
注意：這里我已經(jīng)安裝完畢升薯，若為空莱褒，則說明未安裝。

然后涎劈，安裝 NFS 服務(wù)

服務(wù)端

$ yum install -y nfs-utils rpcbind

客戶端

$ yum install -y nfs-utils
另：Ubuntu 16.04 安裝命令為：

服務(wù)端

apt install nfs-kernel-server

客戶端

apt install nfs-common

4广凸、NFS 配置及使用

我們?cè)诜?wù)端創(chuàng)建一個(gè)共享目錄 /data/share ，作為客戶端掛載的遠(yuǎn)端入口蛛枚，然后設(shè)置權(quán)限谅海。

chmod 666 /data/share
然后，修改 NFS 配置文件 /etc/exports

$ vim /etc/exports
/data/share 10.222.77.0/24(rw,sync,insecure,no_subtree_check,no_root_squash)
說明一下蹦浦，這里配置后邊有很多參數(shù)扭吁，每個(gè)參數(shù)有不同的含義，具體可以參考下邊。此處智末，我配置了將 /data/share 文件目錄設(shè)置為允許 IP 為該 10.222.77.0/24 區(qū)間的客戶端掛載谅摄，當(dāng)然，如果客戶端 IP 不在該區(qū)間也想要掛載的話系馆，可以設(shè)置 IP 區(qū)間更大或者設(shè)置為 即允許所有客戶端掛載送漠，例如：/home (ro,sync,insecure,no_root_squash) 設(shè)置 /home 目錄允許所有客戶端只讀掛載。

參數(shù)

說明

ro

只讀訪問

rw

讀寫訪問

sync

所有數(shù)據(jù)在請(qǐng)求時(shí)寫入共享

async

nfs 在寫入數(shù)據(jù)前可以響應(yīng)請(qǐng)求

secure

nfs 通過 1024 以下的安全 TCP/IP 端口發(fā)送

insecure

nfs 通過 1024 以上的端口發(fā)送

wdelay

如果多個(gè)用戶要寫入 nfs 目錄由蘑，則歸組寫入（默認(rèn)）

no_wdelay

如果多個(gè)用戶要寫入 nfs 目錄闽寡，則立即寫入，當(dāng)使用 async 時(shí)尼酿，無需此設(shè)置

hide

在 nfs 共享目錄中不共享其子目錄

no_hide

共享 nfs 目錄的子目錄

subtree_check

如果共享 /usr/bin 之類的子目錄時(shí)爷狈，強(qiáng)制 nfs 檢查父目錄的權(quán)限（默認(rèn)）

no_subtree_check

不檢查父目錄權(quán)限

all_squash

共享文件的 UID 和 GID 映射匿名用戶 anonymous，適合公用目錄

no_all_squash

保留共享文件的 UID 和 GID（默認(rèn)）

root_squash

root 用戶的所有請(qǐng)求映射成如 anonymous 用戶一樣的權(quán)限（默認(rèn)）

no_root_squash

root 用戶具有根目錄的完全管理訪問權(quán)限

anonuid=xxx

指定 nfs 服務(wù)器 /etc/passwd 文件中匿名用戶的 UID

anongid=xxx

指定 nfs 服務(wù)器 /etc/passwd 文件中匿名用戶的 GID

接下來裳擎，我們先啟動(dòng) RPC 服務(wù)涎永。

$ service rpcbind start

或者使用如下命令亦可

$ /bin/systemctl start rpcbind.service

查看 NFS 服務(wù)項(xiàng) rpc 服務(wù)器注冊(cè)的端口列表

$ rpcinfo -p localhost
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
注意：此時(shí)我們還沒有啟動(dòng) NFS 服務(wù)，只監(jiān)聽了 111 端口鹿响，接著我們來啟動(dòng) NFS 服務(wù)羡微，再來看下注冊(cè)的端口列表。

啟動(dòng) NFS 服務(wù)

$ service nfs start

或者使用如下命令亦可

/bin/systemctl start nfs.service

啟動(dòng) NFS 服務(wù)后 rpc 服務(wù)已經(jīng)啟用了對(duì) NFS 的端口映射列表

rpcinfo -p localhost

program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 33745 status
100024 1 tcp 36980 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 38960 nlockmgr
100021 3 udp 38960 nlockmgr
100021 4 udp 38960 nlockmgr
100021 1 tcp 38362 nlockmgr
100021 3 tcp 38362 nlockmgr
100021 4 tcp 38362 nlockmgr
我們發(fā)現(xiàn)惶我，啟動(dòng)了 NFS 服務(wù)后妈倔，rpc 注冊(cè)的端口列表明顯增多。OK 現(xiàn)在服務(wù)端都啟動(dòng)起來了绸贡，在服務(wù)端看下是否正確加載了設(shè)置的 /etc/exports 配置盯蝴。

$ showmount -e localhost
Export list for localhost:
/data/share 10.222.77.0/24

5、NFS 測(cè)試

最后听怕，在另一臺(tái) Linux 虛擬機(jī)上測(cè)試一下捧挺，是否能夠正確掛載吧。首先叉跛，我們可以在客戶端查看下 NFS 服務(wù)端 (上邊服務(wù)端 IP 為：10.222.77.86) 設(shè)置可共享的目錄信息松忍。

showmount -e 10.222.77.86

Export list for 10.222.77.86:
/data/share 10.222.77.0/24
然后，在客戶端創(chuàng)建掛在目錄 /share

$ mkdir -p /share
最后筷厘，掛載遠(yuǎn)端目錄到本地 /share 目錄鸣峭。

df -h | grep 10.222.77.86
Filesystem Size Used Avail Use% Mounted on
10.222.77.86:/data/share 27G 11G 17G 40% /share
可以看到，可以正確將遠(yuǎn)端 NFS 目錄掛載到本地酥艳。注意：掛載點(diǎn) /share 目錄必須已經(jīng)存在摊溶，而且目錄中沒有文件或子目錄。

最后充石，我們?cè)?NFS 服務(wù)端 /data/share 目錄下創(chuàng)建一個(gè)文件莫换，看下客戶端是否能夠正確讀取并修改。

服務(wù)端寫入

$ echo "This is NFS server." > /data/share/nfs.txt

ll /data/share/

total 4
-rw-r--r-- 1 root root 20 Nov 5 16:49 nfs.txt

客戶端讀取

cat /share/nfs.txt
This is NFS server.

客戶端寫入

$ echo "This is NFS client." >> /share/nfs.txt

服務(wù)端讀取

$ cat /data/share/nfs.txt
This is NFS server.
This is NFS client.
都是木有問題的，這是因?yàn)樯线呍O(shè)置了 NFS 遠(yuǎn)端目錄權(quán)限為 rw 擁有讀寫權(quán)限拉岁，如果設(shè)置為 ro坷剧，那么客戶端只能讀取，不能寫入喊暖，根據(jù)實(shí)際應(yīng)用場(chǎng)景合理配置惫企，這里就不在演示了。這里提一下陵叽，NFS 默認(rèn)使用用 UDP 協(xié)議來進(jìn)行掛載狞尔，為了提高 NFS 的穩(wěn)定性，可以使用 TCP 協(xié)議掛載巩掺，那么客戶端掛載命令可使用如下命令：

$ mount 10.222.77.86:/data/share /share -o proto=tcp -o nolock
最后偏序，如果客戶端要卸載 NFS 掛載的話，使用如下命令即可胖替。

$ umount /share
好了研儒，上邊簡(jiǎn)單介紹了 NFS 安裝及配置使用，使用它我們可以很方便的透過網(wǎng)絡(luò)独令，讓不同的主機(jī)殉摔、操作系統(tǒng)實(shí)現(xiàn)共享存儲(chǔ)。下一篇记焊，我們繼續(xù)研究 Kubernetes 集群中各種方式掛載 NFS，來實(shí)現(xiàn)掛載網(wǎng)絡(luò)文件存儲(chǔ)系統(tǒng)栓撞。