Udostępnij za pośrednictwem


Montowanie udziałów plików Azure NFS w systemie Linux

Udziały plików w platformie Azure można montować w dystrybucjach systemu Linux za pomocą protokołu Server Message Block (SMB) lub protokołu Network File System (NFS). Ten artykuł koncentruje się na montażu z użyciem systemu plików NFS. Aby uzyskać szczegółowe informacje na temat instalowania udziałów plików SMB, zobacz stronę Używanie usługi Azure Files z systemem Linux. Aby uzyskać szczegółowe informacje na temat każdego z dostępnych protokołów, zobacz Protokoły udziału plików Azure.

Dotyczy

Model zarządzania Model rozliczania Poziom mediów Redundancja SMB NFS
Microsoft.Storage Przygotowana wersja 2 HDD (standardowa) Lokalne (LRS) Nie Nie
Microsoft.Storage Przygotowana wersja 2 HDD (standardowa) Strefa (ZRS) Nie Nie
Microsoft.Storage Przygotowana wersja 2 HDD (standardowa) Geo (GRS) Nie Nie
Microsoft.Storage Przygotowana wersja 2 HDD (standardowa) Strefa geograficzna (GZRS) Nie Nie
Microsoft.Storage Zaprovisionowana wersja 1 SSD klasy premium Lokalne (LRS) Nie Tak
Microsoft.Storage Zaprovisionowana wersja 1 SSD klasy premium Strefa (ZRS) Nie Tak
Microsoft.Storage Płatność na bieżąco HDD (standardowa) Lokalne (LRS) Nie Nie
Microsoft.Storage Płatność na bieżąco HDD (standardowa) Strefa (ZRS) Nie Nie
Microsoft.Storage Płatność na bieżąco HDD (standardowa) Geo (GRS) Nie Nie
Microsoft.Storage Płatność na bieżąco HDD (standardowa) Strefa geograficzna (GZRS) Nie Nie

Wsparcie

Obecnie obsługiwana jest tylko wersja 4.1 systemu plików NFS. Udziały NFSv4.1 są obsługiwane tylko w typie konta magazynowego FileStorage (tylko udziały plików SSD).

Udziały plików platformy Azure NFS obsługują większość funkcji ze specyfikacji protokołu 4.1. Niektóre funkcje nie są obsługiwane, takie jak uwierzytelnianie Kerberos i delegowanie oraz wywołanie zwrotne wszelkiego rodzaju.

Dostępność w regionach

Udziały plików NFS są obsługiwane we wszystkich tych samych regionach, które obsługują udziały plików SSD. Zobacz Informacje o obsłudze nadmiarowości w Azure Files dla udziałów plikowych SSD.

Krok 1. Konfigurowanie zabezpieczeń sieci

Udostępnienia plików NFS są dostępne tylko z zaufanych sieci. Obecnie jedynym sposobem zabezpieczenia danych na koncie magazynowym jest użycie sieci wirtualnej i innych ustawień zabezpieczeń sieciowych. Żadne inne narzędzia używane do zabezpieczania danych, w tym autoryzacja klucza konta, zabezpieczenia firmy Microsoft i listy kontroli dostępu (ACL) nie mogą służyć do autoryzowania żądania NFSv4.1.

Ważne

Protokół NFSv4.1 działa na porcie 2049. Jeśli łączysz się z sieci lokalnej, upewnij się, że klient zezwala na komunikację wychodzącą za pośrednictwem portu 2049. Jeśli przyznasz dostęp do określonych sieci wirtualnych, upewnij się, że wszystkie sieciowe grupy zabezpieczeń skojarzone z tymi sieciami wirtualnymi nie zawierają reguł zabezpieczeń blokujących komunikację przychodzącą przez port 2049.

Tworzenie prywatnego punktu końcowego lub punktu końcowego usługi

Aby korzystać z udostępnionych plików Azure NFS, musisz utworzyć prywatny punkt końcowy (zalecane jest) lub ograniczyć dostęp do publicznego punktu końcowego.

Włączanie dostępu hybrydowego za pośrednictwem sieci VPN lub usługi ExpressRoute (opcjonalnie)

Żeby włączyć dostęp hybrydowy do udostępniania plików NFS w platformie Azure, użyj jednego z następujących rozwiązań sieciowych:

Krok 2. Instalowanie udziału plików platformy Azure NFS

Udział można zainstalować przy użyciu pomocnika instalacji AZNFS w witrynie Azure Portal lub użyć natywnych poleceń instalacji systemu plików NFS w interfejsie wiersza polecenia. Możesz również utworzyć rekord w pliku /etc/fstab, aby automatycznie zamontować udostępniony zasób przy każdym uruchomieniu serwera lub maszyny wirtualnej z systemem Linux.

Możesz użyć opcji montowania systemu Linux nconnect, aby zwiększyć wydajność udostępnionych zasobów plikowych NFS na platformie Azure na dużą skalę. Aby uzyskać więcej informacji, zobacz Zwiększanie wydajności udziału plików platformy Azure w systemie plików NFS.

  1. Po utworzeniu udziału plików wybierz udział, a następnie wybierz Połącz z systemem Linux.

  2. Wprowadź ścieżkę instalacji, której chcesz użyć, a następnie skopiuj skrypt i uruchom go na kliencie. Witryna Azure Portal oferuje szczegółowy, gotowy do użycia skrypt instalacji dostosowany do wybranej dystrybucji systemu Linux na potrzeby instalowania pakietu pomocnika instalacji AZNFS i bezpiecznego instalowania udziału przy użyciu Encyption in Transit. Skrypt zawiera tylko wymagane opcje instalacji, ale można dodać inne zalecane opcje instalacji.

    Zrzut ekranu przedstawiający sposób nawiązania połączenia z udziałem plików NFS z systemu Linux przy użyciu dostarczonego skryptu montowania.

Udział plików NFS powinien być teraz zainstalowany. Jeśli montowanie zakończy się niepowodzeniem, upewnij się, że ustawienie Wymagany bezpieczny transfer jest włączone na koncie magazynowym.

Montowanie udziału NFS przy użyciu polecenia montowania klienta NFS w wierszu poleceń

Alternatywnie możesz również zainstalować udział plików platformy Azure przy użyciu instalacji klienta NFS w wierszu polecenia. Wybierz kartę poniżej dla dystrybucji systemu Linux, aby wyświetlić polecenia, które należy uruchomić. Pamiętaj, aby zastąpić <YourStorageAccountName> i <FileShareName> swoimi informacjami.

sudo apt-get -y update
sudo apt-get install nfs-common
 
/mount/<YourStorageAccountName>/<FileShareName>
 
sudo mkdir -p /mount/<YourStorageAccountName>/<FileShareName>
sudo mount -t nfs <YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /mount/<YourStorageAccountName>/<FileShareName> -o vers=4,minorversion=1,sec=sys,nconnect=4

Instalowanie udziału NFS przy użyciu /etc/fstab

Jeśli chcesz, aby udział plików NFS był automatycznie montowany przy każdym uruchomieniu serwera lub maszyny wirtualnej (VM) z systemem Linux, utwórz rekord w pliku /etc/fstab dla udziału plików Azure. Rekord będzie się różnić w zależności od tego, czy używasz pomocnika instalacji AZNFS, czy natywnych poleceń instalacji systemu plików NFS.

Aby określić, czy na kliencie jest zainstalowany pakiet pomocnika instalacji AZNFS, uruchom następujące polecenie:

systemctl is-active --quiet aznfswatchdog && echo -e "\nAZNFS Mount Helper is installed! \n"

Jeśli pakiet jest zainstalowany, zostanie wyświetlony komunikat AZNFS Mount Helper is installed! .

Pamiętaj, aby zastąpić <YourStorageAccountName> i <FileShareName> własnymi wartościami. Aby uzyskać więcej informacji, wprowadź polecenie man fstab w wierszu polecenia systemu Linux.

Rekord w /etc/fstab powinien wyglądać następująco, jeśli używasz pomocnika instalacji AZNFS i chcesz zainstalować udział przy użyciu szyfrowania podczas przesyłania.

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev   0 2

Jeśli zamontowanie zakończy się niepowodzeniem, upewnij się, że ustawienie Wymagany bezpieczny transfer jest włączone na koncie przechowywania.

Instalowanie przy użyciu pomocnika instalacji AZNFS bez szyfrowania podczas przesyłania

Jeśli używasz pomocnika instalacji AZNFS, ale nie chcesz używać szyfrowania podczas przesyłania, rekord w pliku /etc/fstab powinien wyglądać następująco:

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev,notls   0 2

Instalowanie przy użyciu natywnych poleceń instalacji systemu plików NFS

Jeśli używasz natywnego montowania NFS bez użycia systemu plików AZNFS, wpis w pliku /etc/fstab powinien wyglądać następująco:

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0

Opcje montowania

Zalecane lub wymagane są następujące opcje montowania udziałów plików Azure w systemie plików NFS.

Opcja montowania Zalecana wartość Opis
vers 4 Wymagany. Określa, która wersja protokołu NFS ma być używana. Usługa Azure Files obsługuje tylko system plików NFSv4.1.
minorversion 1 Wymagany. Określa wersję pomocniczą protokołu NFS. Niektóre dystrybucje systemu Linux nie rozpoznają wersji pomocniczych w parametrze vers . Dlatego zamiast vers=4.1, użyj polecenia vers=4,minorversion=1.
sec sys Wymagany. Określa typ zabezpieczeń do użycia podczas uwierzytelniania połączenia NFS. Ustawienie sec=sys używa lokalnych identyfikatorów UID systemu UNIX i identyfikatorów GID, które używają AUTH_SYS do uwierzytelniania operacji NFS.
rsize 1048576 Zalecane. Ustawia maksymalną liczbę bajtów, które mają być przesyłane w jednej operacji odczytu systemu plików NFS. Określenie maksymalnego poziomu 1048 576 bajtów zwykle skutkuje najlepszą wydajnością.
wsize 1048576 Zalecane. Ustawia maksymalną liczbę bajtów do przeniesienia w ramach pojedynczej operacji zapisu NFS. Określenie maksymalnego poziomu 1048 576 bajtów zwykle skutkuje najlepszą wydajnością.
noresvport nie dotyczy Zalecane dla jąder systemu poniżej wersji 5.18. Informuje klienta systemu plików NFS o użyciu nieuprzywilejowanego portu źródłowego podczas komunikacji z serwerem NFS dla punktu instalacji. Użycie opcji montowania noresvport pomaga zapewnić, że udział NFS ma niezakłóconą dostępność po ponownym połączeniu. Użycie tej opcji jest zalecane do osiągnięcia wysokiej dostępności.
actimeo 30-60 Zalecane. Określanie actimeo ustawia wszystkie wartości acregmin, , acregmaxacdirmini acdirmax na tę samą wartość. Użycie wartości niższej niż 30 sekund może spowodować obniżenie wydajności, ponieważ pamięci podręczne atrybutów dla plików i katalogów wygasają zbyt szybko. Zalecamy ustawienie actimeo między 30 a 60 sekundami.
nconnect 4 Zalecane. Nconnect zwiększa wydajność poprzez wykorzystanie wielu połączeń TCP między klientem a udziałem NFS. Zalecamy skonfigurowanie opcji instalacji przy użyciu optymalnego ustawienia nconnect=4. W chwili obecnej nie ma żadnych korzyści w implementacji nconnect dla usługi Azure Files poza czterema kanałami.
clean nie dotyczy Montowanie bez TLS może zakończyć się niepowodzeniem, jeśli wcześniejsze montowanie z TLS na tym samym serwerze zakończyło się nagle, pozostawiając przestarzałe wpisy. Aby rozwiązać ten problem, należy ponownie zainstalować udział przy użyciu clean opcji , która natychmiast czyści wszystkie nieaktualne wpisy. Dotyczy to tylko instalacji AZNFS.

Krok 3. Weryfikowanie łączności

Jeśli instalacja zakończy się niepowodzeniem, możliwe, że prywatny punkt końcowy nie został poprawnie skonfigurowany lub nie jest dostępny. Aby uzyskać szczegółowe informacje na temat potwierdzania łączności, zobacz Weryfikowanie łączności.

Migawki zasobów NFS

Klienci korzystający z udziałów plików Azure NFS mogą tworzyć migawki udziałów plików. Ta funkcja umożliwia użytkownikom wycofywanie całych systemów plików lub odzyskiwanie plików, które zostały przypadkowo usunięte lub uszkodzone. Zobacz Jak używać migawek udziałów w Azure Files.

Następny krok