创建NFS共享

介绍创建NFS共享的相关操作。创建NFS共享后,使用SUSE、Red Hat、HP-UX、SUN Solaris、IBM AIX和Mac OS等操作系统的客户端用户能够通过网络访问共享的命名空间。

操作步骤

  1. 选择“资源 > 资源 > 命名空间”。
  2. 在左上方的“帐户”下拉框中选择需要创建NFS共享的命名空间所属的帐户。
  3. 单击命名空间所在行右侧的“更多”,选择“创建NFS共享” 。

    系统弹出“创建NFS共享”页面。

  4. 设置对NFS共享的描述。

    长度范围为0~255位。

  5. 设置NFS共享的访问权限。

    • 单击客户端右侧的“更多”,选择“修改”,可以对客户端信息进行修改。
    • 选择客户端,单击“移除”或单击客户端右侧的“更多”,选择“移除”,可以对客户端进行移除。
    1. 单击“增加”。

      系统弹出“增加客户端”页面。

    2. 设置客户端属性。

      相关参数如表1所示。

      表1 客户端参数

      参数名称

      参数说明

      类型
      NFS共享客户端的类型。
      说明:

      当同一个客户端被多个共享权限同时包含时,共享鉴权按照“主机名”>“IP”>“网段”>“通配符”>“网络组”>“*”的优先级匹配。

      名称或IP地址

      当“类型”选择“主机”时,输入NFS共享的客户端主机名称(建议使用全称域名)、客户端IP地址、客户端IP地址段或使用“*”表示全部客户端IP地址。当类型选择“网络组”时,输入LDAP域或NIS域中的网络组名称。

      说明:

      “名称或IP地址”支持同时输入多个主机名称、IP地址或网络组名称,以英文分号、空格或按回车键隔开。

      主机名称格式要求如下:

      • 主机名称长度范围为1~255,由字母、数字、“-”、“.”和“_”组成。
      • 只能以字母或数字开头,不能以“-”或“_”结尾。
      • 不能包含连续的“.”,不能包含“_.”、“._”、“-.”或“.-”,不能为纯数字。

      IP地址格式要求如下:

      • 支持输入单个客户端IP地址、客户端IP地址段或使用“*”表示全部客户端IP地址。
      • 只支持输入IPv4、IPv6地址或两者的混合IP地址。
      • IPv4的掩码部分取值范围为1~32,IPv6的前缀部分取值范围为1~128。
      网络组名称格式要求如下:
      • 长度范围是1~254个字符。
      • 只能包含字母、数字、“_”、“-”、“.”、中文字符。

      UNIX权限级别

      UNIX客户端访问NFS共享的权限级别。包括:

      • 只读:只允许读取共享中的文件。
      • 读写:允许对文件进行任意操作。
      • 无:不允许对文件进行任何操作。

      Kerberos5权限

      Kerberos5客户端访问NFS共享的权限级别。包括:

      • 只读:只允许读取共享中的文件。
      • 读写:允许对文件进行任意操作。
      • 无:不允许对文件进行任何操作。

      该参数仅适用于配置NFS Kerberos服务的场景。

      Kerberos5i权限

      Kerberos5i客户端访问NFS共享的权限级别。包括:

      • 只读:只允许读取共享中的文件。
      • 读写:允许对文件进行任意操作。
      • 无:不允许对文件进行任何操作。

      该参数仅适用于配置NFS Kerberos服务的场景。

      Kerberos5p权限

      Kerberos5p客户端访问NFS共享的权限级别。包括:

      • 只读:只允许读取共享中的文件。
      • 读写:允许对文件进行任意操作。
      • 无:不允许对文件进行任何操作。

      该参数仅适用于配置NFS Kerberos服务的场景。

      在NFS Kerberos服务使用场景中,上述表中的“Kerberos5权限”、“Kerberos5i权限”和“Kerberos5p权限”的设置需要和客户端侧挂载NFS共享时指定的“sec”字段相匹配。

      例如,客户端在挂载NFS共享时,指定“sec”字段取值为“krb5i”,那么这里为客户端设置权限时,至少需要设置“Kerberos5i权限”。

    3. 设置客户端高级参数。单击“高级”。
      相关参数如表2所示。
      表2 客户端高级参数

      参数名称

      参数说明

      写入模式

      设置系统将数据写入磁盘的模式。

      • 同步:表示将写入文件的数据立即写入硬盘。
      • 异步:表示将数据先写入缓存,再写入硬盘。异步写性能高,但如果客户端和挂载节点同时故障,可能存在丢失数据的风险。
        说明:

        当“UNIX权限级别”、“Kerberos5权限”、“Kerberos5i权限”和“Kerberos5p权限”中至少一个设置为“读写”时,该参数才能显示。

      权限限制

      设置是否保留共享目录的UID和GID。

      • all_squash:共享文件的UID(User ID)和GID(Group ID)映射给nobody用户,适合公共目录。
      • no_all_squash:保留共享文件的UID和GID。

      root权限限制

      设置是否允许客户端的root权限。

      • root_squash:不允许客户端以root用户访问,客户端使用root用户访问时映射为匿名用户。
      • no_root_squash:允许客户端以root用户访问,root用户具有共享目录的完全控制访问权限。
        说明:

        如果NFS共享中需要创建虚拟机,“root权限限制”必须勾选为“no_root_squash”,否则虚拟机可能运行异常。

      源端口校验限制

      设置是否允许源端口校验。

      • secure:表示允许客户端使用1~1023的端口访问NFS共享资源。
      • insecure:表示允许客户端使用任意端口访问NFS共享资源。

  6. 单击“确定”。
  7. 按照界面提示完成确认操作。
父主题: 管理命名空间