nfs客户端卡死处理 nfs client

转载

互联网小思悟 2024-03-12 16:25:39

文章标签 nfs客户端卡死处理网络服务器 linux docker 文章分类 运维

一、NFS介绍

NFS即网络文件系统，英文全称Network File System，分为服务端（Server）和客户端（Client），是由SUN公司1984年研制的UNIX表示层协议(presentation layer protocol)，它允许网络中的计算机之间通过TCP/IP网络共享资源。通过NFS，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样方便。

NFS的工作原理是使用客户端（Client）/服务器（Server）即CS架构，由一个客户端程序和服务器程序组成。服务器程序向其他计算机提供对文件系统的访问，其过程称为输出。NFS客户端程序对共享文件系统进行访问时，把它们从NFS服务器中读取出来。NFS传输协议（RPC,Remote Procedure Call），即远程过程调用，用于服务器和客户机之间的通信，从而使客户机远程地访问保存在存储设备上的数据。NFS是运行在应用层的协议，其监听于2049/tcp和2049/udp套接字上。

NFS架构图：

nfs客户端卡死处理 nfs client_linux

二、实践

1、搭建NFS文件系统

本文章实验我们选用k8s的master节点作为NFS服务的server端。
1）安装服务端命令：

yum install -y nfs-utils rpcbind

2）创建共享目录

#1、在master节点创建目录
mkdir -p /data/share 
#2、授权
chmod 777 /data/data 
#3、配置 nfs，nfs 的默认配置文件在 /etc/exports 文件下，在该文件中添加下面的配置信息：
vim  /etc/exports
/data/share 192.168.10.0/24(rw,no_root_squash,no_all_squash,sync)

说明：NFS服务的主配置文件
/etc/exports：
格式：[共享的目录] [主机名或IP(参数,参数)]
/data/share：是共享的数据目录
192.168.10.0/24：表示这个网段的机器才有权限连接NFS,
rw：读写的权限
sync：表示文件同时写入硬盘和内存
no_root_squash：当登录NFS 主机使用共享目录的使用者是root 时，其权限将被转换成为匿名使用者，通常它的 UID 与 GID，都会变成 nobody 身份。
no_all_squash 保留共享文件的UID和GID（默认）。
第一列：共享的目录
第二列：
192.168.10.7指定IP地址的主机
nfsclient.test.com 指定域名的主机
192.168.1.0/24 指定网段中的所有主机
*.test.com 指定域下的所有主机
* 所有主机
第三列：共享参数
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录，则归组写入（默认）
no_wdelay 如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。
Hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认）
no_subtree_check 和上面相对，不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous，适合公用目录。
no_all_squash 保留共享文件的UID和GID（默认）
root_squash root用户的所有请求映射成如anonymous用户一样的权限（默认）
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
例如可以编辑/etc/exports为：
/tmp　　　　　*(rw,no_root_squash)
/home/public　192.168.10.*(rw)　　 *(ro)
/home/test　　192.168.10.7(rw)
/home/data　 *.test.com(rw,all_squash,anonuid=40,anongid=40)
exportfs相关命令：
exportfs [-aruv]
-a ：全部mount或者unmount /etc/exports中的内容
-r ：重新mount /etc/exports中分享出来的目录
-u ：umount目录
-v ：在export的时候，将详细的信息输出到屏幕上。
具体例子：
# exportfs -au 卸载所有共享目录
# exportfs -rv 重新共享所有目录并输出详细信息

3）启动nfs

启动顺序，先启动rpc，再启动nfs

#1、启动命令
systemctl start rpcbind 
systemctl start nfs-server 
#2、设置开启启动 
systemctl enable rpcbind 
systemctl enable nfs-server
#3、查看nfs状态
systemctl status rpcbind
systemctl status nfs-server

nfs状态查看

nfs客户端卡死处理 nfs client_docker_02

4）客户端操作并验证

#1、安装nfs
yum -y install nfs-utils rpcbind
#2、创建自启动服务
 systemctl enable rpcbind
 systemctl start rpcbind
 systemctl enable nfs
 systemctl start nfs
#3、查看可以登录的nfs地址
[root@node1 ~]#  showmount -e 192.168.10.4
Export list for 192.168.10.4:
/data/share 192.168.10.0/24
#4、挂载和查看
[root@k8s-node1 ~]# mkdir  -p /data/share
[root@k8s-node1 ~]# mount 192.168.10.4:/data/share /data/share
[root@k8s-node1 ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/c5cdbec32164df7e090716de67a354fe20f0846339ee1092ae91ad09bb39e1b2/merged
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/b148d115ae739871aacf1fc3923ef2b5cd1d8e55fe184d2a9489d6c5ad593c52/merged
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/e711789677d88e238c2163a2f6237cebedd4b6e6325ab221099f6634b4953595/merged
shm                        64M     0   64M    0% /var/lib/docker/containers/e33df7768e5037266578e8a689e956b280e012f01a83c31ef01e7730f38fae86/mounts/shm
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/b26326b38002bf741bef2b7da74624d4e604cfb8a7f11fdeac28a76d3d96c61b/merged
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/ace2f799ba723f6c3f597f1537b3298cc28e0cfaca2aedb09396a0dc99557afb/merged
shm                        64M     0   64M    0% /var/lib/docker/containers/00c9b3803e9bb9b01a8916a36548e32db3ac00cff607a614dadf65f47af0ca8d/mounts/shm
shm                        64M     0   64M    0% /var/lib/docker/containers/d4deb8b50c1c5d63683086d4c795bdb9193b864ce5cd5bf29dca527d593e77fb/mounts/shm
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/973867d78040b97f267322b5bb0ef65a3a9746ba2a012f4dcd5dbd55156dcd95/merged
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/661c29bcf964e4d2b907bdbba69e7e367e1a160f1fc870e2b47a88610807d8f5/merged
overlay                    17G  5.9G   12G   35% /var/lib/docker/overlay2/7d91fbbefea1ea90126f7b5a7ec1d1f6532d92eb6f176a2faa4ef5ced894cb0e/merged
tmpfs                     182M     0  182M    0% /run/user/0
192.168.10.4:/data/share   17G  4.5G   13G   27% /data/share
#5、验证
#在服务端验证
[root@master1 ~]#  echo "This is NFS server." > /data/share/nfs.txt
[root@master1 ~]# cat /data/share/nfs.txt 
This is NFS server.
#在客户端验证
[root@node1 ~]# cat /data/share/nfs.txt
This is NFS server.
[root@node1 ~]# cat /data/share/nfs.txt 
This is NFS server.
This is NFS client.
#在服务端验证
[root@master1 ~]# cat /data/share/nfs.txt 
This is NFS server.
This is NFS client.

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。