如何通过Windows Server 2008 R2建立NFS存储

：iSCSI技术是一种由IBM公司研究开发的，是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集，这种指令集合可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术，该技术是将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料。iSCSI：Internet 小型计算机系统接口（iSCSI：Internet Small Computer System Interface）。Internet 小型计算机系统接口（iSCSI）是一种基于 TCP/IP的协议，用来建立和管理IP 存储设备、主机和客户机等之间的相互连接，并创建存储区域网络（SAN）。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能，这种传输以数据块级别（block-level）在多个数据存储网络间进行。

在XenServer学习过程中，需要接触iSCSI存储，刚好WindowsServer 2008 R2提供了这样的一个功能，very nice!如何通过Windows <wbr>Server <wbr>2008 <wbr>R2建立iSCSI存储

首先要在微软网站下载一个小程序：Microsoft iSCSI Software Target 33，下载完成之后是个exe的压缩文件包，双击运行，选择解压路径，然后会弹出一个IE提示界面：

点击“Installthe software”下的iSCSI Software Target (x64)或者在解压路径中找到X64的目录，双击iscsitarget_public安装，安装过程就不详述了。安装完成后在控制面板-管理工具下就多了一个Microsoft iSCSI Software Target的程序。

双击打开。

在iSCSI目标上右键，创建iSCSI目标。

下一步。

输入一个名称，下面的描述可以不填，下一步。

这里选择“高级”。

添加

标识符类型选择“ip地址”，然后输入XenServer主机的ip地址。

确定，然后下一步。

完成。

Microsoft iSCSI Software Target 中多了一个我们刚才创建的iSCSI目标。

在创建的iSCSI目标上右键，为 iSCSI目标创建虚拟磁盘。

打开虚拟磁盘创建向导，下一步。

为虚拟磁盘选择一个路径。

必须注意的是文件的后缀名是vhd，一定要加上。

下一步，输入虚拟磁盘的大小。

下一步，输入虚拟磁盘描述，也可以不输入。

完成。

可以看到我们刚才创建的虚拟磁盘。

打开XenCenter，点击新建存储，选择软件iSCSI

下一步，输入名称。

输入windowsserver 2008 r2的ip地址。

点击检测IQN

点击检测LUN和LUN，然后完成。

为了方便Kubernetes中的资源管理，通常针对项目将各种资源划分布到不同的Namespace中，所以我们创建一个名为 repo-nexus 的命名空间，配置文件 repo-nexus-nsyaml 内容如下：

使用命令，应用配置

查看系统中的命名空间

在Kubernetes中，数据存储方式有很多，由于我部署的Nexus仓库是生产环境使用的，不是做测试，所以根据实际情况，这里选择了PV/PVC的形式，然后将实际产生的数据保存在单独的一台NFS机器上。NFS搭建不是本文的关注点，在这里不做描述，很简单，大家可以自己搜索教程。

创建PV/PVC的配置文件repo-nexus-datayaml，内容如下：

pv中的nfs字段描述这里使用NFS作为PV数据存储方式，其中的server指定NFS的服务器IP地址，path为在NFS服务器具体挂载的子目录路径

需要注意的是PV并不绑定命名空间，也就是说，特殊情况下，创建PV之后可以在不同的namespace中创建PVC进行数据访问。

一定要将PV和PVC中accessModes和storage字段要匹配上！

使用命令，应用配置

查看PV和PVC创建情况

我们需要创建Deployment、Service和Ingress三部分资源来进行部署，首先我们创建配置文件repo-nexusyaml，内容如下：

接下来，我们使用命令将其部署生效：

查看运行状态

到此为止，大功告成，如果你发现你的pod没有运行起来，可以使用 kubectl logs pod-name 进行日志查询。如果发现提示创建文件或文件夹权限有问题，一定要确认是否执行了第二步中提到的命令

NFS的配置过程很简单。在服务器端中编辑 /etc/exports 文件，添加如下内容： /home/nfs-share 1921681122 (rw,sync)

第一项是要共享的目录，后者为共享的配置参数一般为： (rw,sync,no_root_squash,no_all_squash,no_subtree_check)

然后开启NFS和portmap服务：

/etc/initd/nfs start //用service nfs start也可以 /etc/initd/portmap start //用service portmap stasrt也可以

在centos65中portmap已经改为rpcbind 在客户端，用mount –t nfs 192168123:/home/nfs-share /home/remote_file挂载服务器端的共享目录到本地的/home/remote-file挂载点，然后我们就可以在客户端上应用到远程主机上的/home/nfs-share目录了。想要系统在开机时自动挂载，修改/etc/fstab文件，把NFS服务器的共享目录添加进去就可以了，这个不用多说。

如何知道远程主机上的共享目录情况呢？使用showmount命令，这个命令需要root权限。它有三个选项（记住这三个选项代表的含义： showmount –a IP 显示指定NFS服务器的客户端以及服务器端在客户端的挂载点 showmount –d IP 显示指定NFS服务器在客户端的挂载点 showmount –e IP 显示指定NFS服务器上的共享目录列表（或者叫输出列表） 我们输入命令showmount –a 1921681123：

客户端中出现的mount clntudp_create: RPC: Program not registered错误是怎么回事？噢，我刚才重启了一下服务器端，重启后NFS服务没有开启。 我们开启服务器端的NFS服务，再从客户端上查看一下NFS服务器的情况：

Showmount –a显示出NFS服务器1921681123的共享目录被客户端192168122挂载到/home中；

在showmount -e IP，出现clnt_create: RPC: Port mapper failure - Timed out报错

解决方案：

被访问的NFS服务器上的防火墙没有添加规则，向iptables里面添加以下查看的所有端口即可（目前解决的方法，当然你也可以关闭防火墙，不过这样是比较不安全的，如果你的nfs作用不大，建议你另选别的应用来替代吧！毕竟开那么多的端口，比较不安全呀！）

通过#rpcinfo -p 1010209148

[root@rh01 /]# rpcinfo -p 1010209148program vers proto port service100000 4 tcp 111 portmapper100000 3 tcp 111 portmapper100000 2 tcp 111 portmapper100000 4 udp 111 portmapper100000 3 udp 111 portmapper100000 2 udp 111 portmapper100024 1 udp 52943 status100024 1 tcp 37706 status100011 1 udp 875 rquotad100011 2 udp 875 rquotad100011 1 tcp 875 rquotad100011 2 tcp 875 rquotad100003 2 tcp 2049 nfs100003 3 tcp 2049 nfs100003 4 tcp 2049 nfs100227 2 tcp 2049 nfs_acl100227 3 tcp 2049 nfs_acl100003 2 udp 2049 nfs100003 3 udp 2049 nfs100003 4 udp 2049 nfs100227 2 udp 2049 nfs_acl100227 3 udp 2049 nfs_acl100021 1 udp 37438 nlockmgr100021 3 udp 37438 nlockmgr100021 4 udp 37438 nlockmgr100021 1 tcp 46331 nlockmgr100021 3 tcp 46331 nlockmgr100021 4 tcp 46331 nlockmgr100005 1 udp 57177 mountd100005 1 tcp 43147 mountd100005 2 udp 49154 mountd100005 2 tcp 54810 mountd100005 3 udp 55707 mountd100005 3 tcp 58309 mountd

[root@rh01 /]#

刚才在重启NFS服务的时候，细心的话可以注意到，我们在输入命令/etc/initd/nfs start开启nfs服务时，系统还自作主张地开启了NFS quotas等其它3个服务。

怎么回事？我们只输入了一条启动NFS服务的命令，它怎么额外的启动了3个服务？后面的启动portmap服务又是怎么回事？ 我们首先要了解一点：NFS文件系统要提供服务单靠本身的NFS服务是不够的，还需要调用其它服务，这个其它服务就是RPC（remote procedure call，远程过程调用）服务和portmap服务。由于NFS服务本身不提供文件传输功能，我们要远程使用NFS文件系统就需要RPC服务的支持；而portmap服务用来为RPC服务进行动态端口分配和映射，所以portmap服务也是NFS服务所必须的。

我们查看一下服务的启动情况：

所遇错误：

/etc/initd/nfs-kernel-server: 没有那个文件或目录

解决方案：

没有配置、安装NFS

Linux 下配置NFS服务

1、安装

2、配置

3、客户端

所遇问题：centos65

portmap: 未被识别的服务

解决方案:

由于在6系列里面，portmap已经改名了 ，6系列需要使用 service rpcbind start启动[root@unix-big-bang ~]# service portmap start

portmap: 未被识别的服务

[root@unix-big-bang ~]# service rpcbind status

rpcbind (pid 1312) is running

[root@unix-big-bang ~]#

好文共赏：

linux nfs文件共享

◆一、概念

NFS是网络文件系统（Network File System）的简称，是分布式计算机系统的一个组成部分，可实现在异构网络上共享和装配远程文件系统。

NFS由SUN公司开发，目前已成为文件服务的一种标准（RFC1904,RFC1813）。其最大的功能就是可以通过网络，让不同 操作系统 的计算机可以共享数据，所以也可以看作是一个文件服务器。NFS是除了SAMBA之外Windows与Linux及Unix与Linux之间通信的方法。

理想条件下的NFS 网络拓扑结构

1、设置Linux系统之间的文件共享（Linux与Windows中间文件共享采用SAMBA服务）；

2、NFS只是一种文件系统，本身没有传输功能，是基于RPC协议实现的，才能达到两个Linux系统之间的文件目录共享；

3、NFS为C/S 架构 ；

◆二、服务器配置

1、配置文件

主要配置文件为：/etc/exports

格式为： 共享目录 可mount主机IP(参数1，参数2，……)

如：/var/nfs 17220 (rw,sync,no_rootl_squash)

说明：必须注意nfs/目录的访问权限，必须设置成777权限；父目录/var权限无要求，普通的755即可；

2、启动相关服务

然后依次启动相关服务：portmap,nfslock,nfs

service portmap start

service nfslock start

service nfs start

关闭顺序相反。

3、检查共享目录

随后可以采用showmount –e查看一下，看看共享的目录情况：

[root@ns var]# showmount -e

Export list for nsosserver:

/var/nfs 17220

OK，到此为止，NFS服务器搭建完毕；

◆三、客户端配置

1、确保portmap运行

客户端必须确保RPC协议相应的portmap正常运行，否则mount将失败；

2、挂载/var/nfs目录（本地挂载点为/mnt/nfs）

mount -t nfs 172206516:/var/nfs /mnt/nfs

成功mount以后，即可同本地目录一样随意操作；

◆四、其它相关命令

1、当修改了/etc/exports文件后，可以不用重新启动nfs服务，直接采用exports –rv 即可重新导出共享目录；

该命令格式如下：

exportfs [-aruv]

-a ：全部mount或者unmount /etc/exports中的内容

-r ：重新mount /etc/exports中分享出来的目录

-u ：umount 目录

-v ：在 export 的时候，将详细的信息输出到屏幕上。

具体例子：

[root@ns var]# showmount -e

Export list for nsosserver:

/var/nfs 17220

[root@ns var]# exportfs –au #全部卸载

[root@ns var]# showmount -e

Export list for nsosserver:

[root@ns var]# exportfs –rv #全部重新 export 一次

exporting 17220 :/var/nfs

[root@ns var]#

2、showmout命令对于NFS的操作和查错有很大的帮助，所以我们先来看一下showmount的用法

showmout

-a ：这个参数是一般在NFS SERVER上使用，是用来显示已经mount上本机nfs目录的cline机器。

-e ：显示指定的NFS SERVER上export出来的目录。

例如：

[root@localhost ~]# showmount -e 1722016139

Export list for 1722016139 :/root/share 1722016137

[root@ns var]# showmount -a

All mount points on localhostlocaldomain: :/root/share,17220 :/root/share,1722016 :/root/share,1722016139:/nfsshare,1722016139:/root/share1722016137: 1722016137:,17220 1722016137:,1722016 1722016137:/root/share1722016139: 1722016139:,17220 1722016139:,1722016 1722016139:,17220161391722016139:DEFAULT

◆五、常见问题解答

1、提示：mount to NFS server '1722067203' failed: server is down

解决方案：可能是NFS服务器的防火墙有问题；

2、提示：mount: RPC: Timed out

解决方案：由于RPC协议没运行；启动portmap服务；

也有可能是防火墙问题；Server/Client均有可能。