Montowanie udziałów plików Azure NFS w systemie Linux

Udziały plików w platformie Azure można montować w dystrybucjach systemu Linux za pomocą protokołu Server Message Block (SMB) lub protokołu Network File System (NFS). Ten artykuł koncentruje się na montażu z użyciem systemu plików NFS. Aby uzyskać szczegółowe informacje na temat instalowania udziałów plików SMB, zobacz stronę Używanie usługi Azure Files z systemem Linux. Aby uzyskać szczegółowe informacje na temat każdego z dostępnych protokołów, zobacz Protokoły udziału plików Azure.

Dotyczy

Model zarządzania	Model rozliczania	Poziom mediów	Redundancja	SMB	NFS
Microsoft.Storage	Przygotowana wersja 2	HDD (standardowa)	Lokalne (LRS)
Microsoft.Storage	Przygotowana wersja 2	HDD (standardowa)	Strefa (ZRS)
Microsoft.Storage	Przygotowana wersja 2	HDD (standardowa)	Geo (GRS)
Microsoft.Storage	Przygotowana wersja 2	HDD (standardowa)	Strefa geograficzna (GZRS)
Microsoft.Storage	Zaprovisionowana wersja 1	SSD klasy premium	Lokalne (LRS)
Microsoft.Storage	Zaprovisionowana wersja 1	SSD klasy premium	Strefa (ZRS)
Microsoft.Storage	Płatność na bieżąco	HDD (standardowa)	Lokalne (LRS)
Microsoft.Storage	Płatność na bieżąco	HDD (standardowa)	Strefa (ZRS)
Microsoft.Storage	Płatność na bieżąco	HDD (standardowa)	Geo (GRS)
Microsoft.Storage	Płatność na bieżąco	HDD (standardowa)	Strefa geograficzna (GZRS)

Wsparcie

Obecnie obsługiwana jest tylko wersja 4.1 systemu plików NFS. Udziały NFS 4.1 są obsługiwane tylko w ramach typu konta magazynowego FileStorage (wyłącznie udziały plików Premium).

Udziały plików platformy Azure NFS obsługują większość funkcji ze specyfikacji protokołu 4.1. Niektóre funkcje, takie jak delegowanie, wywołanie zwrotne każdego rodzaju, uwierzytelnianie Kerberos oraz szyfrowanie w tranzycie, nie są obsługiwane.

Dostępność w regionach

Udziały plików NFS są obsługiwane we wszystkich tych samych regionach, które obsługują udziały plików SSD. Zobacz Informacje o obsłudze nadmiarowości w Azure Files dla udziałów plikowych SSD.

Krok 1. Konfigurowanie zabezpieczeń sieci

Udostępnienia plików NFS są dostępne tylko z zaufanych sieci. Obecnie jedynym sposobem zabezpieczenia danych na koncie magazynowym jest użycie sieci wirtualnej i innych ustawień zabezpieczeń sieciowych. Żadne inne narzędzia używane do zabezpieczania danych, w tym autoryzacja klucza konta, zabezpieczenia firmy Microsoft i listy kontroli dostępu (ACL) nie mogą służyć do autoryzowania żądania NFSv4.1.

Ważne

Protokół NFSv4.1 działa na porcie 2049. Jeśli łączysz się z sieci lokalnej, upewnij się, że klient zezwala na komunikację wychodzącą za pośrednictwem portu 2049. Jeśli przyznasz dostęp do określonych sieci wirtualnych, upewnij się, że wszystkie sieciowe grupy zabezpieczeń skojarzone z tymi sieciami wirtualnymi nie zawierają reguł zabezpieczeń blokujących komunikację przychodzącą przez port 2049.

Tworzenie prywatnego punktu końcowego lub punktu końcowego usługi

Aby korzystać z udostępnionych plików Azure NFS, musisz utworzyć prywatny punkt końcowy (zalecane jest) lub ograniczyć dostęp do publicznego punktu końcowego.

Wyłączanie bezpiecznego transferu

Usługa Azure Files obecnie nie obsługuje szyfrowania podczas przesyłania za pomocą protokołu NFS i opiera się zamiast tego na zabezpieczeniach na poziomie sieci. W związku z tym należy wyłączyć bezpieczny transfer na koncie magazynowym.

1. Zaloguj się do portalu Azure i uzyskaj dostęp do konta magazynowania zawierającego utworzony udział NFS.

2. Wybierz pozycję Konfiguracja.

3. Wybierz Wyłączone dla opcji Wymagany bezpieczny transfer.

4. Wybierz pozycję Zapisz.

   

Włączanie dostępu hybrydowego za pośrednictwem sieci VPN lub usługi ExpressRoute (opcjonalnie)

Żeby włączyć dostęp hybrydowy do udostępniania plików NFS w platformie Azure, użyj jednego z następujących rozwiązań sieciowych:

• Konfigurowanie sieci VPN typu punkt-lokacja (P2S).
• Konfigurowanie sieci VPN typu lokacja-lokacja (S2S).
• Skonfiguruj usługę ExpressRoute.

Krok 2. Instalowanie udziału plików platformy Azure NFS

Udział można zainstalować za pomocą witryny Azure Portal. Możesz również utworzyć rekord w pliku /etc/fstab, aby automatycznie zamontować udostępniony zasób przy każdym uruchomieniu serwera lub maszyny wirtualnej z systemem Linux.

Instalowanie udziału NFS przy użyciu portalu Azure

Możesz użyć opcji montowania systemu Linux nconnect, aby zwiększyć wydajność udostępnionych zasobów plikowych NFS na platformie Azure na dużą skalę. Aby uzyskać więcej informacji, zobacz Zwiększanie wydajności udziału plików platformy Azure w systemie plików NFS.

1. Po utworzeniu zasobu plików wybierz go i wybierz opcję Połącz z Linuxem.

2. Wprowadź ścieżkę instalacji, której chcesz użyć, a następnie skopiuj skrypt.

3. Połącz się z klientem i użyj dostarczonego skryptu instalowania. Skrypt zawiera tylko wymagane opcje instalacji, ale można dodać inne zalecane opcje instalacji.

   

Udział plików NFS jest teraz zainstalowany.

Instalowanie udziału NFS przy użyciu /etc/fstab

Jeśli chcesz, aby udział plików NFS był automatycznie montowany przy każdym uruchomieniu serwera lub maszyny wirtualnej (VM) z systemem Linux, utwórz rekord w pliku /etc/fstab dla udziału plików Azure. Zastąp YourStorageAccountName i FileShareName swoimi informacjami.

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0

Aby uzyskać więcej informacji, wprowadź polecenie man fstab w wierszu polecenia systemu Linux.

Opcje montowania

Zalecane lub wymagane są następujące opcje montowania udziałów plików Azure w systemie plików NFS.

Opcja montowania	Zalecana wartość	Opis
vers	4	Wymagany. Określa, która wersja protokołu NFS ma być używana. Usługa Azure Files obsługuje tylko system plików NFSv4.1.
minorversion	1	Wymagany. Określa wersję pomocniczą protokołu NFS. Niektóre dystrybucje systemu Linux nie rozpoznają wersji pomocniczych w parametrze vers . Dlatego zamiast vers=4.1, użyj polecenia vers=4,minorversion=1.
sec	sys	Wymagany. Określa typ zabezpieczeń do użycia podczas uwierzytelniania połączenia NFS. Ustawienie sec=sys używa lokalnych identyfikatorów UID systemu UNIX i identyfikatorów GID, które używają AUTH_SYS do uwierzytelniania operacji NFS.
rsize	1048576	Zalecane. Ustawia maksymalną liczbę bajtów, które mają być przesyłane w jednej operacji odczytu systemu plików NFS. Określenie maksymalnego poziomu 1048 576 bajtów zwykle skutkuje najlepszą wydajnością.
wsize	1048576	Zalecane. Ustawia maksymalną liczbę bajtów do przeniesienia w ramach pojedynczej operacji zapisu NFS. Określenie maksymalnego poziomu 1048 576 bajtów zwykle skutkuje najlepszą wydajnością.
noresvport	nie dotyczy	Zalecane dla jąder systemu poniżej wersji 5.18. Informuje klienta systemu plików NFS o użyciu nieuprzywilejowanego portu źródłowego podczas komunikacji z serwerem NFS dla punktu instalacji. Użycie opcji montowania noresvport pomaga zapewnić, że udział NFS ma niezakłóconą dostępność po ponownym połączeniu. Użycie tej opcji jest zalecane do osiągnięcia wysokiej dostępności.
actimeo	30-60	Zalecane. Określanie actimeo ustawia wszystkie wartości acregmin, , acregmaxacdirmini acdirmax na tę samą wartość. Użycie wartości niższej niż 30 sekund może spowodować obniżenie wydajności, ponieważ pamięci podręczne atrybutów dla plików i katalogów wygasają zbyt szybko. Zalecamy ustawienie actimeo między 30 a 60 sekundami.

Krok 3. Weryfikowanie łączności

Jeśli instalacja zakończy się niepowodzeniem, możliwe, że prywatny punkt końcowy nie został poprawnie skonfigurowany lub nie jest dostępny. Aby uzyskać szczegółowe informacje na temat potwierdzania łączności, zobacz Weryfikowanie łączności.

Migawki zasobów NFS

Klienci korzystający z udziałów plików Azure NFS mogą tworzyć migawki udziałów plików. Ta funkcja umożliwia użytkownikom wycofywanie całych systemów plików lub odzyskiwanie plików, które zostały przypadkowo usunięte lub uszkodzone. Zobacz Jak używać migawek udziałów w Azure Files.

Następny krok

• Jeśli wystąpią jakiekolwiek problemy, zobacz Rozwiązywanie problemów z udziałami plików NFS platformy Azure.