基于alpine容器化部署nfs4服务端

最新推荐文章于 2023-07-09 23:11:46 发布
最新推荐文章于 2023-07-09 23:11:46 发布
阅读量2k 收藏 2
点赞数
分类专栏: k8s dokcer 文章标签: docker shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44692256/article/details/108233545
版权
k8s 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
dokcer
2 篇文章 0 订阅
订阅专栏

容器化部署nfs4服务器,注意容器需要开启特权模式

docker run -d --name nfs \
--privileged \
--restart=always \
-p 2049:2049 \
-v /some/where/fileshare:/nfsshare \
-v /some/where/else:/nfsshare/another \
-e SHARED_DIRECTORY=/nfsshare \
-e SHARED_DIRECTORY_2=/nfsshare/another \
itsthenetwork/nfs-server-alpine:latest

Dockerfile

FROM alpine:3.13
LABEL maintainer "wly <1228022817@qq.com>"
LABEL source "https://github.com/sjiveson/nfs-server-alpine"
LABEL branch "master"
COPY Dockerfile README.md /

RUN apk add --no-cache --update --verbose nfs-utils bash iproute2 && \
    rm -rf /var/cache/apk /tmp /sbin/halt /sbin/poweroff /sbin/reboot && \
    mkdir -p /var/lib/nfs/rpc_pipefs /var/lib/nfs/v4recovery && \
    echo "rpc_pipefs    /var/lib/nfs/rpc_pipefs rpc_pipefs      defaults        0       0" >> /etc/fstab && \
    echo "nfsd  /proc/fs/nfsd   nfsd    defaults        0       0" >> /etc/fstab

COPY exports /etc/
COPY nfsd.sh /usr/bin/nfsd.sh
COPY .bashrc /root/.bashrc

RUN chmod +x /usr/bin/nfsd.sh

ENTRYPOINT ["/usr/bin/nfsd.sh"]

nfsd.sh

#!/bin/bash

# Make sure we react to these signals by running stop() when we see them - for clean shutdown
# And then exiting
trap "stop; exit 0;" SIGTERM SIGINT

stop()
{
  # We're here because we've seen SIGTERM, likely via a Docker stop command or similar
  # Let's shutdown cleanly
  echo "SIGTERM caught, terminating NFS process(es)..."
  /usr/sbin/exportfs -uav
  /usr/sbin/rpc.nfsd 0
  pid1=`pidof rpc.nfsd`
  pid2=`pidof rpc.mountd`
  # For IPv6 bug:
  pid3=`pidof rpcbind`
  kill -TERM $pid1 $pid2 $pid3 > /dev/null 2>&1
  echo "Terminated."
  exit
}

# Check if the SHARED_DIRECTORY variable is empty
if [ -z "${SHARED_DIRECTORY}" ]; then
  echo "The SHARED_DIRECTORY environment variable is unset or null, exiting..."
  exit 1
else
  echo "Writing SHARED_DIRECTORY to /etc/exports file"
  /bin/sed -i "s@{{SHARED_DIRECTORY}}@${SHARED_DIRECTORY}@g" /etc/exports
fi

# This is here to demonsrate how multiple directories can be shared. You
# would need a block like this for each extra share.
# Any additional shares MUST be subdirectories of the root directory specified
# by SHARED_DIRECTORY.

# Check if the SHARED_DIRECTORY_2 variable is empty
if [ ! -z "${SHARED_DIRECTORY_2}" ]; then
  echo "Writing SHARED_DIRECTORY_2 to /etc/exports file"
  echo "{{SHARED_DIRECTORY_2}} {{PERMITTED}}({{READ_ONLY}},{{SYNC}},no_subtree_check,no_auth_nlm,insecure,no_root_squash)" >> /etc/exports
  /bin/sed -i "s@{{SHARED_DIRECTORY_2}}@${SHARED_DIRECTORY_2}@g" /etc/exports
fi

# Check if the PERMITTED variable is empty
if [ -z "${PERMITTED}" ]; then
  echo "The PERMITTED environment variable is unset or null, defaulting to '*'."
  echo "This means any client can mount."
  /bin/sed -i "s/{{PERMITTED}}/*/g" /etc/exports
else
  echo "The PERMITTED environment variable is set."
  echo "The permitted clients are: ${PERMITTED}."
  /bin/sed -i "s/{{PERMITTED}}/"${PERMITTED}"/g" /etc/exports
fi

# Check if the READ_ONLY variable is set (rather than a null string) using parameter expansion
if [ -z ${READ_ONLY+y} ]; then
  echo "The READ_ONLY environment variable is unset or null, defaulting to 'rw'."
  echo "Clients have read/write access."
  /bin/sed -i "s/{{READ_ONLY}}/rw/g" /etc/exports
else
  echo "The READ_ONLY environment variable is set."
  echo "Clients will have read-only access."
  /bin/sed -i "s/{{READ_ONLY}}/ro/g" /etc/exports
fi

# Check if the SYNC variable is set (rather than a null string) using parameter expansion
if [ -z "${SYNC+y}" ]; then
  echo "The SYNC environment variable is unset or null, defaulting to 'async' mode".
  echo "Writes will not be immediately written to disk."
  /bin/sed -i "s/{{SYNC}}/async/g" /etc/exports
else
  echo "The SYNC environment variable is set, using 'sync' mode".
  echo "Writes will be immediately written to disk."
  /bin/sed -i "s/{{SYNC}}/sync/g" /etc/exports
fi

# Partially set 'unofficial Bash Strict Mode' as described here: http://redsymbol.net/articles/unofficial-bash-strict-mode/
# We don't set -e because the pidof command returns an exit code of 1 when the specified process is not found
# We expect this at times and don't want the script to be terminated when it occurs
set -uo pipefail
IFS=$'\n\t'

# This loop runs till until we've started up successfully
while true; do

  # Check if NFS is running by recording it's PID (if it's not running $pid will be null):
  pid=`pidof rpc.mountd`

  # If $pid is null, do this to start or restart NFS:
  while [ -z "$pid" ]; do
    echo "Displaying /etc/exports contents:"
    cat /etc/exports
    echo ""

    # Normally only required if v3 will be used
    # But currently enabled to overcome an NFS bug around opening an IPv6 socket
    echo "Starting rpcbind..."
    /sbin/rpcbind -w
    echo "Displaying rpcbind status..."
    /sbin/rpcinfo

    # Only required if v3 will be used
    # /usr/sbin/rpc.idmapd
    # /usr/sbin/rpc.gssd -v
    # /usr/sbin/rpc.statd

    echo "Starting NFS in the background..."
    /usr/sbin/rpc.nfsd --debug 8 --no-udp --no-nfs-version 2 --no-nfs-version 3
    echo "Exporting File System..."
    if /usr/sbin/exportfs -rv; then
      /usr/sbin/exportfs
    else
      echo "Export validation failed, exiting..."
      exit 1
    fi
    echo "Starting Mountd in the background..."These
    /usr/sbin/rpc.mountd --debug all --no-udp --no-nfs-version 2 --no-nfs-version 3
# --exports-file /etc/exports

    # Check if NFS is now running by recording it's PID (if it's not running $pid will be null):
    pid=`pidof rpc.mountd`

    # If $pid is null, startup failed; log the fact and sleep for 2s
    # We'll then automatically loop through and try again
    if [ -z "$pid" ]; then
      echo "Startup of NFS failed, sleeping for 2s, then retrying..."
      sleep 2
    fi

  done

  # Break this outer loop once we've started up successfully
  # Otherwise, we'll silently restart and Docker won't know
  echo "Startup successful."
  break

done

while true; do

  # Check if NFS is STILL running by recording it's PID (if it's not running $pid will be null):
  pid=`pidof rpc.mountd`
  # If it is not, lets kill our PID1 process (this script) by breaking out of this while loop:
  # This ensures Docker observes the failure and handles it as necessary
  if [ -z "$pid" ]; then
    echo "NFS has failed, exiting, so Docker can restart the container..."
    break
  fi

  # If it is, give the CPU a rest
  sleep 1

done

sleep 1
exit 1

.bashrc

    # General Aliases
    alias apk='apk --progress'
    alias ll="ls -ltan"

    alias hosts='cat /etc/hosts'
    alias ..="cd .."
    alias ...="cd ../.."
    alias ....="cd ../../.."
    alias untar="tar xzvkf"
    alias mv="mv -nv"
    alias cp="cp -i"
    alias ip4="ip -4 addr"
    alias ip6="ip -6 addr"

    COL_YEL="\[\e[1;33m\]"
    COL_GRA="\[\e[0;37m\]"
    COL_WHI="\[\e[1;37m\]"
    COL_GRE="\[\e[1;32m\]"
    COL_RED="\[\e[1;31m\]"

    # Bash Prompt
    if test "$UID" -eq 0 ; then
        _COL_USER=$COL_RED
        _p=" #"
    else
        _COL_USER=$COL_GRE
        _p=">"
    fi
    COLORIZED_PROMPT="${_COL_USER}\u${COL_WHI}@${COL_YEL}\h${COL_WHI}:\w${_p} \[\e[m\]"
    case $TERM in
        *term | rxvt | screen )
            PS1="${COLORIZED_PROMPT}\[\e]0;\u@\h:\w\007\]" ;;
        linux )
            PS1="${COLORIZED_PROMPT}" ;;
        * ) 
            PS1="\u@\h:\w${_p} " ;;
    esac

客户端挂载

mount -v NFS_SERVER_IP:/ /www/wwwroot/open.iuiweb.com/nfsshare

设置开机或重启时自动挂载

NFS_SERVER_IP:/  /www/wwwroot/open.iuiweb.com/nfsshare  nfs  defaults 0 0

github链接: 摘自sjiveson/nfs-server-alpine.

Lyrics-w
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nfs部署及使用
weixin_39765180的博客
09-20 1251
nfs部署及使用 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 文章目录nfs部署及使用serverserver傻瓜式部署docker部署client server 1.安装: sudo apt in...
推荐:轻量级NFS服务器 Docker 镜像——nfs-server-alpine
最新发布
gitblog_00025的博客
05-25 347
推荐:轻量级NFS服务器 Docker 镜像——nfs-server-alpine 项目地址:https://gitcode.com/sjiveson/nfs-server-alpine 项目简介 nfs-server-alpine 是一个基于 Alpine Linux 的轻量级 Docker 镜像,专为部署 NFS(网络文件系统)v4 服务而设计。该镜像仅支持 NFS v4 协议,并通过 TCP...
Linux部署 NFS 服务
安迪西_嵌入式攻城狮
06-02 1397
Linux部署NFS服务
docker-compose安装nfs
lihongbao80的专栏
09-16 1366
docker-compose.yaml version: '2.1' services: nfs-server: image: itsthenetwork/nfs-server-alpine privileged: true container_name: nfs-server ports: - "2049:2049" cap_add: - SYS_ADMIN - SETPCAP environment: - "SHARED_DIRE
centos7.9 安装nfs
m2099797280的博客
03-19 1556
nfs客户端地址2(param1, param2,…• all_squash: 不论登入 NFS 的使用者身份为何, 均被映射为匿名用户,通常就是 nobody(nfsnobody)• root_squash: 当NFS客户端以root管理员访问时,映射为NFS服务器的匿名(nobody)用户。• no_root_squash:当NFS客户端以root管理员访问时,映射为NFS服务器的root管理员。如: /nfs 10.0.0.200/24(rw,async,no_root_squash)......
docker-alpine-micro:基于Alpine的具有工作初始过程的微容器
05-23
基于Alpine的具有工作初始过程的微容器 这是一个非常小的容器(总计7.7 Mb),但仍具有有效的初始进程,即crond,syslog和logrotate。 这是我所有其他微型容器的基本图像为什么要使用这张图片Unix进程ID 1是在...
基于alpinedockerfile创建的tomcat镜像的实现
09-30
主要介绍了基于alpinedockerfile创建的tomcat镜像的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
urbit-docker-alpine:基于urbit的基于AlpineDocker容器
05-12
urbit-alpine-docker 该存储库已弃用。 请参阅 。 用于运行最小基于Linux的高山 警告:请确保在容器中为/urbit/$SHIP目录安装了一个卷,否则您可能会丢失urbit的密钥并无法恢复状态! 。 提供的创建/运行脚本可以为...
devbox:基于AlpineDocker容器开发环境
03-06
基于AlpineDocker Python开发环境
rundeck:运行Rundeck的基于AlpineDocker容器
05-01
简约图片(基于Alpine Linux) 数据库和本地文件存储配置支持(Postgres默认,MySQL经过测试并可以正常工作) SSL证书支持(自签名或由生成) 电子邮件支持 支持 如何使用 克隆仓库 git clone https://git
openssh与nfs
qq_29188123的博客
09-24 460
使用SSH访问远程命令行 openssh 提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。(远程连接) 远程登录的工具: telnet ssh dropbear telnet //远程登录协议,23/TCP 可以远程查看端口号 (主要用来判断) 认证明文 数据传输明文 shh //安全性较强,应用层协议。22/TCP 通信过程及认证过程是加密的,主机认证 用户认证过程加密 数据传输过程加密 dropbear //嵌入式系统专用的
Linux环境中NFS服务的搭建
Anthony_Lee85的博客
12-10 3688
NFS,是Network File System的简写,即网络文件系统。允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。 一、服务器端搭建: 1. 下载安装nfs软件和rpc软件: yum install nfs-utils rpcbind -y rpc服务:remote procedurecall,远程过程调用,nfs的各项功能都必须要向 rpc注册,因此 rpc才能了解 nfs服务的各项功能的port nu...
Virtual Box的Alpine系统挂载ISO光盘文件和共享目录
青哥的博客
02-18 1553
本文以 Virtual Box 的Alpine虚拟机挂载 VBoxGuestAdditions.iso 光盘文件为例,介绍了Linux系统挂载外部存储设备的通用方式。
为k8s部署openebs的cstor分布式存储及nfs实现rwx
qq_51287641的博客
07-09 992
OpenEBS 是一款使用 Go 语言编写的基于容器的块存储开源软件。 OpenEBS 使得在容器中运行关键性任务和需要数据持久的负载变得更可靠。
linux系统如何启动rpcbind,在Linux系统上关闭rpcbind、postfix、rpc.statd、hpiod服务的方法...
weixin_42261068的博客
04-28 2253
一、查看rpc.statd进程路径#whichrpc.statd/sbin/rpc.statd1.1、查看rpc.statd这个命令是那个安装包的文档#rpm-qf/sbin/rpc.statdnfs-utils-1.0.9-42.el51.2、查看nfs开头有那些东东#ls/etc/init.d/nfs*/etc/init.d/nfs/etc/init.d/nfslock1.3...
loadrunner监控linux系统,安装rstatd进程
jackYangyang的专栏
01-09 4208
Loadrunner监控Linux服务器系统资源,需要在服务器上启用rstatd进程,服务器linux系统为centOS 6.3,步骤如下: 1.下载一个rstatd.tar,利用ssh工具上传到Linux中。   下载地址:http://download.csdn.net/detail/hyzhou1121/3976889,这里下载的软件版本是rpc.rstatd-4.0.1.tar
Linux——检验软件的正确性
小顽固的博客
10-25 150
1、md5sum/sha1sum/sha256sum 目前有多种机制可以计算文件的指纹码,我们选择使用较为广泛的MD5,SHA1或SHA256加密机 制来处理,例如上面连结中CentOS7.x的相关指纹确认。不过ISO文件实在太大了,下载来确认 实在很浪费带宽。所以我们拿前一个小节谈到的NTP软件来检查看看好了。记得我们下载的NTP 软件版本为4.2....
基于 PVC实现 NFS 容器
weixin_43014389的博客
04-19 1179
现在的应用服务基本都会使用到共享配置、共享文件、共享日志等服务,NFS (Network File System)作为当前互联网系统架构中最常用的数据存储服务,非常适合于分布式系统中,本文主要简介 NFS 容器搭建以及PVC 的划分。 创建 StorageClass apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name...
有哪些组件框架是基于alpine
06-13
Alpine.js 是一个轻量级的 JavaScript 框架,它提供了许多功能和特性,例如声明式语法、响应式数据绑定和组件等。以下是一些基于 Alpine.js 的组件框架: 1. Spruce:一个基于 Alpine.js 的状态管理框架,它允许你轻松地管理复杂的应用程序状态。 2. Alpaca:一个基于 Alpine.js 的表单构建框架,它允许你使用简单的 HTML 和 Alpine.js 模板来构建表单。 3. Alpine UI:一个基于 Alpine.js 的用户界面组件库,它提供了许多常见的 UI 组件,例如按钮、模态框和标签页等。 4. Apline Magic Helpers:一个基于 Alpine.js 的实用工具集合,它提供了许多常见的工具函数和组件,例如条件渲染、循环渲染和事件处理等。 这些基于 Alpine.js 的组件框架都非常轻量级,并且易于使用和集成。你可以根据自己的需求选择适合的框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值