本文介紹云服務器ECS如何通過接入點訪問通用型NAS NFS文件系統。
前提條件
已創建通用型NAS NFS協議文件系統。具體操作,請參見創建文件系統。
已創建接入點。具體操作,請參見創建接入點。
在創建文件系統的地域,已有可用的云服務器ECS(Linux),且綁定彈性公網IP或配置了公網IP。具體操作,請參見實例創建方式介紹。
操作系統類型
操作系統版本
Alibaba Cloud Linux
Alibaba Cloud Linux 2.1903 64位
Alibaba Cloud Linux 3.2104 LTS 64位
Red Hat
Red Hat Enterprise Linux 7.x 64位
Red Hat Enterprise Linux 8.x 64位
CentOS
CentOS 7.x 64位
CentOS 8.x 64位
Ubuntu
Ubuntu 16.04 64位
Ubuntu 18.04 64位
Ubuntu 20.04 64位
Debian
Debian 9.x 64位
Debian 10.x 64位
操作步驟
連接ECS實例。具體連接方式,請參見ECS遠程連接方式概述。
重要下載客戶端需要通過公網下載,連接ECS實例前,請確認ECS實例已綁定彈性公網IP或配置了公網IP。
安裝NAS客戶端。
Alibaba Cloud Linux
下載客戶端。
wget https://aliyun-encryption.oss-cn-beijing.aliyuncs.com/aliyun-alinas-utils-1.3-0.20240914145556.91a304.al7.noarch.rpm安裝客戶端。
sudo yum install aliyun-alinas-utils-*.rpm檢查NAS客戶端安裝結果。
which mount.alinas如果回顯包含如下類似信息,說明NAS客戶端安裝成功。
CentOS
下載客戶端。
CentOS 7.x
wget https://aliyun-encryption.oss-cn-beijing.aliyuncs.com/aliyun-alinas-utils-1.1-8.el7.noarch.rpmCentOS 8.x
wget https://aliyun-encryption.oss-cn-beijing.aliyuncs.com/aliyun-alinas-utils-1.1-8.el8.noarch.rpm
安裝客戶端。
sudo yum install aliyun-alinas-utils-*.rpm檢查NAS客戶端安裝結果。
which mount.alinas如果回顯包含如下類似信息,說明NAS客戶端安裝成功。
Red Hat Enterprise Linux
下載客戶端。
Red Hat Enterprise Linux 7.x
wget https://aliyun-encryption.oss-cn-beijing.aliyuncs.com/aliyun-alinas-utils-1.1-8.el7.noarch.rpmRed Hat Enterprise Linux 8.x
wget https://aliyun-encryption.oss-cn-beijing.aliyuncs.com/aliyun-alinas-utils-1.1-8.el8.noarch.rpm
安裝客戶端。
sudo yum --disablerepo=rhui-rhel-7-server-rhui-extras-debug-rpms install aliyun-alinas-utils-*.rpm檢查NAS客戶端安裝結果。
which mount.alinas如果回顯包含如下類似信息,說明NAS客戶端安裝成功。
Ubuntu和Debian
下載客戶端。
wget https://aliyun-encryption.oss-cn-beijing.aliyuncs.com/aliyun-alinas-utils-1.1-8.deb安裝客戶端。
sudo apt update sudo dpkg -i aliyun-alinas-utils-*.deb sudo apt-get install -f sudo dpkg -i aliyun-alinas-utils-*.deb檢查NAS客戶端安裝結果。
which mount.alinas如果回顯包含如下類似信息,說明NAS客戶端安裝成功。
掛載NFS文件系統。
未開啟接入點RAM策略
NFSv3協議
sudo mount -t alinas -o tls,vers=3 <access-point>:/ /mntNFSv4.0協議
sudo mount -t alinas -o tls,vers=4.0 <access-point>:/ /mnt重要參數說明如下表所示。
參數
說明
tls
啟用數據傳輸加密。
重要使用接入點訪問文件系統,必須啟用數據傳輸加密。
<access-point>:/
表示<接入點域名>:<接入點相對路徑>,請根據實際情況替換。
接入點域名:您可以在文件存儲NAS控制臺文件系統列表頁面,單擊目標文件系統后的管理,進入掛載使用頁面,然后單擊接入點頁簽獲取掛載地址。更多信息,請參見查看接入點域名。例如,
ap-BLC2mN****.9e7de4b923-efr27.cn-zhangjiakou.nas.aliyuncs.com。接入點相對路徑:一般填寫為
/即可。說明例如,在創建接入點時,如果將接入點根目錄設置為
/test,則通過/將直接掛載到NAS上的/test目錄,如果設置其他相對路徑/path/to/dir,則將對應掛載到NAS上的/test/path/to/dir,且需要確保在此之前,/test/path/to/dir在NAS上已存在。
/mnt
當前服務器上待掛載的本地路徑。
Linux ECS實例的任意子目錄(例如:/mnt),請您確保子目錄在本地文件系統存在。
已開啟接入點RAM策略
配置RAM信息。
創建
/etc/aliyun/alinas/.credentials文件。touch /etc/aliyun/alinas/.credentials執行
vi /etc/aliyun/alinas/.credentials命令,打開/etc/aliyun/alinas/.credentials文件并添加以下內容。RAM用戶
[NASCredentials] accessKeyID = your_accesskey_id accessKeySecret = your_accesskey_secret其中,
your_accesskey_id和your_accesskey_secret,請替換為您實際的AccessKey ID和AccessKey Secret且該RAM用戶已被授權接入點客戶端權限策略。如何獲取AccessKey,請參見如何獲取AccessKey?。RAM角色
[NASCredentials] accessKeyID = your_accesskey_id accessKeySecret = your_accesskey_secret securityToken = your_security_token其中,
your_accesskey_id、your_accesskey_secret和your_security_token,請替換為您實際的RAM扮演角色的臨時身份憑證,且該RAM扮演角色已被授權(可選)配置接入點策略。您可以通過RAM扮演角色調用AssumeRole API,獲取該RAM扮演角色的安全令牌(STS Token)、AccessKey ID和AccessKey Secret。
掛載NFS文件系統。
NFSv3協議
sudo mount -t alinas -o tls,vers=3,ram <access-point>:/ /mntNFSv4協議
sudo mount -t alinas -o tls,vers=4.0,ram <access-point>:/ /mnt重要參數說明如下表所示。
參數
說明
tls
啟用數據傳輸加密。
重要使用接入點訪問文件系統,必須啟用數據傳輸加密。
ram
使用配置的RAM信息掛載文件系統。RAM信息一般放置于
/etc/aliyun/alinas/.credentials路徑。如果您需要修改指定的路徑,請將ram參數修改為ram_config_file=指定路徑。<access-point>:/
表示<接入點域名>:<接入點相對路徑> ,請根據實際情況替換。
接入點域名:您可以在文件存儲NAS控制臺文件系統列表頁面,單擊目標文件系統后的管理,進入掛載使用頁面,然后單擊接入點頁簽獲取掛載地址。更多信息,請參見查看接入點域名。例如,
ap-BLC2mN****.9e7de4b923-efr27.cn-zhangjiakou.nas.aliyuncs.com。接入點相對路徑:一般填寫為
/即可。說明例如,在創建接入點時,如果將接入點根目錄設置為
/test,則通過/將直接掛載到NAS上的/test目錄,如果設置其他相對路徑/path/to/dir,則將對應掛載到NAS上的/test/path/to/dir,且需要確保在此之前,/test/path/to/dir在NAS上已存在。
/mnt
當前服務器上待掛載的本地路徑。
Linux ECS實例的任意子目錄(例如:/mnt),請您確保子目錄在本地文件系統存在。
驗證掛載結果。
執行命令
mount -l返回示例
如果返回信息包含如下類似信息,說明掛載成功。
掛載成功后,您還可以執行
df -h命令,查看當前文件系統的容量信息。如果掛載失敗,請進行錯誤排查。具體操作,請參見接入點掛載失敗排查。
掛載成功后,您可以在Linux ECS上訪問NAS文件系統,執行讀取、寫入、查看等操作。示例如下:
mkdir /mnt/dir1 mkdir /mnt/dir2 touch /mnt/file1 echo 'some file content' > /mnt/file2 ls /mnt可選:配置開機時自動掛載。
為避免已掛載文件系統的ECS實例重啟后,掛載信息丟失,您可以通過在Linux ECS實例中配置/etc/fstab文件,實現在ECS實例重啟時NFS文件系統自動掛載。
打開/etc/fstab配置文件,添加掛載配置。
未開啟接入點RAM策略,請執行以下命令。
access-point:/ /mnt alinas _netdev,tls,vers=3 0 0已開啟接入點RAM策略,請執行以下命令。
access-point:/ /mnt alinas _netdev,tls,vers=3,ram 0 0示例中主要參數說明,請參見參數說明。其余參數說明如下。
參數
說明
_netdev
防止客戶端在網絡就緒之前開始掛載文件系統。
vers
文件系統協議版本。
vers=3:使用NFS v3協議掛載文件系統。
vers=4.0:使用NFS v4協議掛載文件系統。
0(ram后第一項)
非零值表示文件系統應由dump備份。對于NAS文件系統而言,此值默認為0。
0(ram后第二項)
該值表示fsck在啟動時檢查文件系統的順序。對于NAS文件系統而言,此值默認為0,表示fsck不應在啟動時運行。
執行
reboot命令,重啟ECS實例。說明在重啟ECS實例前,請確認手動掛載成功,避免ECS實例重啟失敗。另外,如果自動掛載配置成功,在ECS實例重啟后,可以通過
df -h命令查看到掛載的NAS文件系統。
接入點掛載失敗排查
掛載文件系統時,返回mount: unknown filesystem type 'alinas'該如何處理?
重新安裝客戶端alinas-utils。具體操作,請參見安裝NAS客戶端。
掛載文件系統時,返回mount.nfs: an incorrect mount option was specified該如何處理?
可能原因
掛載命令錯誤或NAS客戶端版本過低。
解決方案
確認掛載命令參數名是否正確。詳細信息,請參見掛載NFS文件系統。
執行以下命令,確認NAS客戶端版本,如果版本小于1.1-8,請更新至最新版本的NAS客戶端。
rpm -qa | grep alinas
掛載文件系統時,返回mount.nfs: Unknown error 521該如何處理?
可能原因
接入點域名錯誤。
接入點權限組配置錯誤。
開啟RAM策略后,未配置RAM策略或.credential配置文件中accessKeyID或accessKeySecret配置錯誤。
使用STS Token超期。
解決方案
檢查掛載命令中填寫的域名是否正確。
關于如何查看接入點域名,請參見查看接入點域名。
檢查接入點權限組配置。
你可以在接入點列表的操作列,單擊管理,進入接入點詳情頁面,查看接入點所屬權限組。關于權限組的更多信息,請參見管理權限組。
如果接入點開啟了RAM策略。
請確認掛載命令是否包含
ram參數。掛載命令示例如下所示:NFSv3協議
sudo mount -t alinas -o tls,vers=3,ram <access-point>:/ /mntNFSv4.0協議
sudo mount -t alinas -o tls,vers=4.0,ram <access-point>:/ /mnt確認RAM用戶的AccessKey配置是否正確。
關于如何配置RAM信息,請參見配置RAM信息。
確認RAM用戶是否被授權了接入點nas:ClientMount權限,以及接入點客戶端權限策略內容是否正確。
關于接入點客戶端權限策略的詳細信息,請參見配置接入點客戶端權限策略。
如果通過STS Token訪問,確認Token是否超期。
后續操作
關于如何卸載文件系統的操作,請參見在Linux系統中卸載掛載目錄。
關于如何設置目錄配額的操作,請參見目錄配額。
關于如何開啟NFS ACL的操作,請參見NAS NFS ACL。
關于如何備份文件系統數據的操作,請參見通用型NAS備份。