NFS共享存储：基本概述、应用场景、实现原理、服务安装、配置详解

原创

已于 2022-08-02 19:12:41 修改 · 3.8k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#linux

于 2022-06-09 13:32:24 首次发布

NFS是一种网络文件系统，用于在局域网中实现不同主机间的数据共享和一致性。通过NFS，服务器可以将目录共享给客户端，允许读写操作。在集群环境中，NFS解决数据分布不一致的问题，如图片上传后无法跨服务器访问。NFS工作原理涉及用户进程、NFS客户端、服务端、端口映射、权限验证等。配置NFS服务端需要编辑`/etc/exports`，设置共享目录和权限，客户端通过`mount`命令挂载。常见的参数如`rw`（读写）、`ro`（只读）、`all_squash`（用户压缩为匿名用户）。在实际应用中，NFS适用于中小企业，但也存在单点故障、数据安全性和认证等问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

NFS共享存储

NFS基本概述

NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。
NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式文件系统FastDFS,glusterfs,HDFS

为什么要使用共享存储？
1.实现多台服务器之间数据共享
2.实现多台服务器之间数据一致

NFS应用场景

集群没有共享存储
1.A用户上传图片经过负载均衡，负载均衡将上传请求调度至WEB1服务器上。
2.B用户访问A用户上传的图片，此时B用户被负载均衡调度至WEB2上，因为WEB2上没有这张图片，所以B用户无法看到A用户传的图片。

在这里插入图片描述

集群有共享存储
1.A用户上传图片无论被负载均衡调度至WEB1还是WEB2, 最终数据都被写入至共享存储
2.B用户访问A用户上传图片时，无论调度至WEB1还是WEB2，最终都会上共享存储访问对应的文件，这样就可以访问到资源了

在这里插入图片描述

NFS实现原理

在这里插入图片描述

本地文件的操作方式
1.当用户执行mkdir命令, 该命令会调用shell解释器翻译给内核。
2.内核解析完成后会驱动对应的硬件设备，完成相应的操作。

NFS原理
1.用户进程访问NFS客户端，使用不同的函数对数据进行处理
2.NFS客户端通过TCP/IP的方式传递给NFS服务端。
3.NFS服务端接收到请求后，会先调用portmap进程进行端口映射。
4.nfsd进程用于判断NFS客户端是否拥有权限连接NFS服务端。
5.Rpc.mount进程判断客户端是否有对应的权限进行验证。
6.idmap进程实现用户映射和压缩
7.最后NFS服务端会将对应请求的函数转换为本地能识别的命令，传递至内核，由内核驱动硬件。

注意: rpc是一个远程过程调用，那么使用nfs必须有rpc服务

NFS服务安装

环境准备
服务器系统角色外网IP 内网IP
CentOS 7.6 NFS服务端: 10.0.0.31 172.16.1.31
CentOS 7.6 NFS客户端: 10.0.0.7 172.16.1.7

注意: 不要忘记关闭防火墙, 以免默认的防火墙策略禁止正常的NFS共享服务

服务端配置:
1)安装服务

[root@nfs ~]# yum -y install nfs-utils

2)配置服务

[root@nfs ~]# cat /etc/exports
/data     172.16.1.0/24(rw,sync,all_squash)

在这里插入图片描述

3)根据服务配置创建必要的信息数据

[root@nfs ~]# mkdir /data
[root@nfs ~]# ll -d /data
drwxr-xr-x 2 root root 6 Jun  9 10:06 /data

4)启动并加入开机自动运行

[root@nfs ~]# systemctl start nfs
[root@nfs ~]# systemctl enable nfs

5)通过nfs特有的配置文件查看配置是否正确
检查/var/lib/nfs/etab 如果有内容说明配置正确
如果为空则配置有问题

[root@nfs ~]# cat /var/lib/nfs/etab 
/data	172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,all_squash)

客户端配置: 10.0.0.7
1)客户端需要安装nfs-utils 不需要启动

[root@web01 ~]# yum -y install nfs-utils

2)通过shoumount命令查看服务端共享的目录

[root@web01 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data 172.16.1.0/24

3)挂载31的/data目录到本地的/mnt临时挂载点

[root@web01 ~]# mount -t nfs 172.16.1.31:/data /mnt
[root@web01 ~]# df -h
Filesystem         Size  Used Avail Use% Mounted on
/dev/sda2           20G  1.7G   19G   9% /
devtmpfs           514M     0  514M   0% /dev
tmpfs              525M     0  525M   0% /dev/shm
tmpfs              525M  8.2M  517M   2% /run
tmpfs              525M     0  525M   0% /sys/fs/cgroup
/dev/sda1          197M  102M   95M  52% /boot
tmpfs              105M     0  105M   0% /run/user/0
172.16.1.31:/data   20G  1.7G   19G   9% /mnt

4)使用因为默认NFS客户连接NFS时所有的用户被压缩为NFS的匿名用户 nfsnobody uid65534
将共享的/data目录属主属组修改为nfsnobody
服务端: 10.0.0.31

[root@nfs ~]# chown nfsnobody.nfsnobody /data
[root@nfs ~]# ll -d /data
drwxr-xr-x 2 nfsnobody nfsnobody 19 Jun

最低0.47元/天解锁文章