本文介紹NAS支援的掛載協議、支援的計算節點、如何修改NFS請求數量、確認掛載結果、強制卸載等常見問題。
掛載
協議
卸載
其他
NAS是否支援外網/本地IP掛載?
不支援。Apsara File Storage NAS必須通過內網進行掛載,如果外部要掛載NAS,則必須打通NAS所在VPC的內網。具體操作,請參見本機資料中心訪問檔案系統。
為什麼Linux無法掛載SMB檔案系統?
Linux作業系統掛載SMB檔案系統失敗可能存在多種原因,請參照掛載失敗的排查方法與解決方案排查Linux掛載SMB檔案系統錯誤的原因及根據解決方案修複問題。具體操作,請參見Linux掛載SMB檔案系統失敗排查。
本地電腦或非阿里雲主機如何掛載訪問阿里雲NAS?
作業環境 | 掛載說明 |
Linux作業系統 | 可通過以下兩種方式掛載訪問:
|
Windows作業系統 | |
macOS用戶端 | 需要先在macOS用戶端掛載SMB檔案系統,然後通過Kerberos協議訪問SMB檔案系統。具體操作,請參見macOS用戶端通過VPN訪問SMB協議檔案系統。 |
阿里雲無影CloudDesktop如何掛載NAS?
阿里雲無影CloudDesktop支援使用Apsara File Storage NAS實現共用儲存功能,每個工作區內可以建立一個NAS檔案系統,用於滿足CloudDesktop之間共用檔案的需求。
當同一工作區內的CloudDesktop有共用檔案的需求時,您可以參照以下方式掛載NAS:
無影CloudDesktop未建立共用儲存NAS
登入無影CloudDesktop控制台建立共用儲存NAS,系統將自動掛載NAS檔案系統到對應工作區內的CloudDesktop。建立成功後,您可以在共用儲存NAS頁面看到相應的共用儲存NAS資訊。當狀態變更為已啟用時,則表示已成功建立NAS檔案系統。具體操作,請參見在Windows雲電腦掛載NAS檔案系統。
無影CloudDesktop已建立共用儲存NAS
在建立、啟動、重啟或者重建CloudDesktop時,如果CloudDesktop所屬的工作區內有可用的NAS檔案系統,則該NAS檔案系統將被自動掛載。如果CloudDesktop上的NAS檔案系統被手動卸載,或者您想要將NAS檔案系統掛載至其他路徑,您可以手動掛載NAS檔案系統。具體操作,請參見在Linux雲電腦掛載NAS檔案系統。
阿里雲NAS是否支援通過NFS和SMB協議同時掛載一個檔案系統?
不支援,不能使用NFS和SMB協議同時掛載同一個檔案系統。一個檔案系統只能通過一種協議掛載。
NFS協議檔案系統請通過Linux作業系統掛載訪問,SMB協議檔案系統請通過Windows作業系統掛載訪問。建議避免跨平台掛載NAS檔案系統,以免導致一些操作相容的問題(例如,支援的字元集、檔案名稱的長度(Windows支援255寬字元,Linux支援255 UTF8位元組)不一致等問題)。更多資訊,請參見掛載檔案系統情境說明和讀寫訪問檔案類問題。
一鍵掛載功能支援哪些作業系統和檔案系統協議?
目前僅支援Linux作業系統掛載NFS檔案系統,Windows作業系統掛載SMB檔案系統、Windows作業系統掛載NFS檔案系統及Linux作業系統掛載SMB檔案系統情境,請您登入ECS執行個體執行命令掛載。更多資訊,請參見掛載SMB協議檔案系統、掛載NFS協議檔案系統(通用型NAS)和掛載SMB協議檔案系統。
傳統網路或者已打通VPC的ECS執行個體怎麼通過控制台掛載檔案系統?
不支援。
必須在同一VPC專用網路中,才可以通過控制台一鍵掛載NAS檔案系統。但您可以使用ECS雲助手控制台執行掛載操作。具體操作,請參見多台ECS執行個體批量掛載同一NAS檔案系統。
已打通VPC的情境僅支援同地區內的VPC掛載檔案系統,不支援跨地區VPC掛載檔案系統。
NAS支援跨可用性區域掛載嗎?
通用型NAS支援跨可用性區域掛載;極速型NAS建議同可用性區域掛載,否則影響效能。
強制卸載NAS檔案系統有哪些風險?
強制卸載可能導致未落盤資料丟失並造成相關應用程式異常退出,建議您登入ECS執行個體,執行fuser -mv <掛載路徑>
命令查看除掛載外的應用程式進程,確認進程關閉後再次嘗試卸載檔案系統。
如果確定已經沒有應用程式使用NAS檔案系統,而NAS檔案系統仍然無法正常卸載,您可以嘗試強制卸載。強制卸載後,可能造成核心殘留狀態,您需要重啟ECS執行個體進行清除,否則可能無法重新掛載同一個掛載點。
通過控制台一鍵掛載檔案系統時,為什麼在ECS列表中查詢不到剛剛建立的ECS執行個體?
請您手動重新整理瀏覽器頁面,然後再次執行掛載操作查看ECS執行個體項。
使用一鍵掛載功能時,新的協議類型或者掛載參數為什麼沒生效?
如果指定掛載路徑已經掛載至當前掛載點時,那麼新指定的協議類型和掛載參數就會被忽略。請您先卸載目標掛載路徑,然後使用新的協議類型和掛載參數重新執行掛載操作。
批量掛載功能支援哪些作業系統和檔案系統協議?
目前僅支援Linux作業系統掛載NFS檔案系統,Windows作業系統掛載SMB檔案系統、Windows作業系統掛載NFS檔案系統及Linux作業系統掛載SMB檔案系統情境,請您登入ECS執行個體執行命令掛載。更多資訊,請參見掛載SMB協議檔案系統、掛載NFS協議檔案系統(通用型NAS)和掛載SMB協議檔案系統。
批量掛載支援傳統網路類型、跨VPC掛載、跨地區掛載嗎?
支援傳統網路類型和同地區內的跨VPC掛載。不支援跨地區掛載,即使VPC已打通也不支援跨地區掛載。
批量掛載功能支援本地IDC掛載嗎?
不支援。您可以通過VPN網關設定或NAT Gateway設定實現本地IDC掛載檔案系統。具體操作,請參見通過NAT Gateway實現本機資料中心訪問阿里雲NAS或通過VPN網關實現本機資料中心訪問阿里雲NAS。
如何確認批量掛載或卸載命令的執行結果?
您可以登入ECS管理主控台,選擇 。在雲助手頁面中的操作記錄查看任務執行成功、執行失敗或部分失敗狀態,單擊目標任務操作列的查看,即可查詢每台ECS執行個體的執行狀態。
通過雲助手控制台批量掛載檔案系統後,如何解讀ECS掛載資訊?
您可以登入NAS控制台,進入目標檔案系統詳情頁,在掛載使用頁簽通過查詢功能查看ECS執行個體掛載狀態。具體操作,請參見查詢ECS執行個體狀態。
使用批量掛載功能,新的協議類型或者掛載參數為什麼沒生效?
如果指定掛載路徑已經掛載至當前掛載點時,那麼新指定的協議類型和掛載參數就會被忽略。請您先卸載目標掛載路徑,然後使用新的協議類型和掛載參數重新執行掛載操作。
如何修改同時發起的NFS請求數量?
NFS用戶端對同時發起的NFS請求數量進行了控制,預設編譯的核心中此參數值為2,嚴重影響效能,建議您將該參數值修改為128。
安裝NFS用戶端。具體操作,請參見安裝NFS用戶端。
執行以下命令,將同時發起的NFS請求數量修改為128。
echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf echo "options sunrpc tcp_max_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf sysctl -w sunrpc.tcp_slot_table_entries=128
說明您只需在首次安裝NFS用戶端後執行一次此操作(必須通過root使用者操作),之後無需重複執行。
可選:重啟Elastic Compute Service。
reboot
重要重啟雲端服務器會中斷業務,建議您在業務低穀時期重啟雲端服務器。
掛載檔案系統。具體操作,請參見掛載NFS檔案系統。
執行以下命令查看修改結果。
如果傳回值為128,則說明修改成功。
cat /proc/sys/sunrpc/tcp_slot_table_entries
如何在Linux系統中建立NAS子目錄並完成掛載?
請確保您已掛載檔案系統。具體操作,請參見掛載NFS協議檔案系統。
假設掛載時,將NAS的根目錄掛載到ECS Linux的/mnt目錄上。掛載成功後,/mnt相當於NAS的根目錄,您可以在/mnt目錄下建立NAS子目錄。
在ECS Linux上,建立NAS子目錄。
mkdir /mnt/subdir
建立用於掛載NAS的本地目錄。
mkdir /tmp/mnt
說明伺服器中的一個本地目錄只能掛載一個檔案系統。您可以建立多個本地目錄用於掛載檔案系統。
重新掛載檔案系統。
sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt
重要欄位說明如下所示,請根據實際情況替換。
file-system-id.region.nas.aliyuncs.com:表示掛載點地址。您可以登入NAS控制台,在檔案系統列表頁面單擊目標檔案系統ID,進入詳情頁面單擊掛載使用擷取掛載點地址。
/subdir:表示NAS子目錄。
/tmp/mnt:表示伺服器的本地目錄。
如何處理誤刪掛載點導致的Linux伺服器異常?
現象描述
假設在Linux作業系統中通過掛載點A掛載檔案系統,在未卸載的情況下,通過NAS控制台上刪除了掛載點A,導致Linux系統出現執行命令卡頓、無響應等異常情況。
解決方案
在伺服器(如ECS Linux)中,按
Ctrl+C
,中斷命令的執行。執行
mount
命令,查看掛載資訊。通過掛載資訊,擷取掛載路徑。如下圖/mnt/data為當前掛載路徑。
執行
umount -f /mnt/data
命令強制卸載檔案系統。命令格式:
umount -f <掛載地址>
說明如果執行
umount -f <掛載地址>
命令未解決問題,您也可以執行umount -l <掛載地址>
命令。卸載完成後,您可以重新建立掛載點,再次嘗試掛載檔案系統。
如何避免NFS 4.0監聽連接埠被誤認為木馬?
問題現象
通過NFSv4.0協議掛載NAS檔案系統後,會有一個0.0.0.0
的隨機連接埠被監聽,並且無法通過netstat定位該監聽連接埠的進程。
由於被監聽的連接埠不固定,並且無法定位監聽進程,很容易被誤判為檔案傳輸受到木馬攻擊。
問題原因
此隨機連接埠是NFSv4.0用戶端為了支援Callback而監聽的。因為核心參數fs.nfs.nfs_callback_tcpport
預設是0,所以NFSv4.0用戶端會隨機挑選一個連接埠進行監聽,而隨機連接埠本身並不會帶來安全風險。
解決方案
在掛載檔案系統之前,您可以通過配置參數fs.nfs.nfs_callback_tcpport
到一個非零的確定值,以固定該連接埠。
sudo sysctl fs.nfs.nfs_callback_tcpport=<port>
在以下樣本中,將fs.nfs.nfs_callback_tcpport
手動設定到連接埠45450。通過NFSv4.0協議掛載檔案系統之後,netstat定位到被監聽的連接埠即為手動設定的連接埠45450。
為什麼Windows 2016以後的版本不支援掛載SMB檔案系統?
問題現象
命令及錯誤提示:
C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.
問題原因
造成以上問題的原因是Windows Server的這個版本的安全特性預設不支援Guest使用者訪問遠程共用目錄。
解決方案
修改註冊表:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:0
修改為:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters] "AllowInsecureGuestAuth"=dword:1
切換到PowerShell,執行以下命令:
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force
如何檢查並解決IIS服務在阿里雲NAS上的使用問題?
如果遇到Windows 2016掛載SMB失敗,HTTP錯誤500.19
,錯誤碼0x8007003a
等類似報錯。解決方案,請參見IIS服務在阿里雲NAS上的最佳實務。
當SMB協議檔案系統無法結束進程時,如何清理用戶端泄露的控制代碼?
您可以使用以下工具斷開SMB協議檔案系統的所有串連,從而釋放所有控制代碼。
Windows使用NFS檔案系統是否支援檔案鎖功能?
不支援。如果您需要在Windows中使用檔案鎖功能,建議您使用NAS SMB檔案系統。
如何排查ECS安全性群組配置?
ECS掛載訪問NAS檔案系統時,NAS NFS檔案系統需要依賴2049、111連接埠,NAS SMB檔案系統需要依賴445連接埠。如果安全性群組的出方向規則配置了拒絕訪問這些連接埠,則無法掛載訪問NAS檔案系統。
您可以參照以下步驟進行排查和修改安全性群組規則。
登入ECS管理主控台。
在左側導覽列,選擇 。
在頁面上方,選擇地區。
單擊目標安全性群組規則ID,進入安全性群組規則詳情頁面。
單擊出方向頁簽,查看出方向TCP協議下是否允許訪問檔案系統掛載點IP地址或網段以及連接埠(NFS:2049、111,SMB:445)。
說明普通安全性群組預設出方向允許所有訪問。此時,您無需修改。
企業安全性群組預設出方向禁止所有訪問。此時,您需要在出方向中為檔案系統掛載點IP添加TCP協議下相關連接埠的允許授權。
如果按照安全性群組規則匹配結果為出方向拒絕以上連接埠和檔案系統掛載點IP地址或網段,請單擊操作列的編輯,修改授權策略、連接埠範圍或授權對象。更多有關安全性群組規則的資訊,請參見安全性群組規則 。
如果出現無法解析的問題,您可以為安全性群組增加如下規則,支援DNS預設解析。
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂UDP
目的:53/53
目的:0.0.0.0/0
例如,為檔案系統掛載點IP地址(192.168.12.151)配置出方向允許連接埠2049訪問,配置樣本如下。
普通安全性群組
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
目的:2049/2049
以下地址均涵蓋掛載點IP地址(192.168.12.151),配置任意一條即可。
0.0.0.0/0
192.0.0.0/8
192.168.0.0/16
192.168.12.0/24
192.168.12.151/32
企業安全性群組
授權策略
優先順序
協議類型
連接埠範圍
授權對象
允許
1
自訂TCP
目的:2049/2049
以下地址均涵蓋掛載點IP地址(192.168.12.151),配置任意一條即可。
0.0.0.0/0
192.0.0.0/8
192.168.0.0/16
192.168.12.0/24
192.168.12.151/32
如何排查NAS許可權組規則?
在Apsara File Storage NAS中,許可權組是一個白名單機制。ECS私網IP地址必須在掛載點配置的許可權組白名單範圍內才能正常訪問掛載點。如果待訪問檔案系統的ECS IP地址或網段不在掛載點使用的許可權組規則中,則無法掛載訪問NAS檔案系統。
建議您將ECS的所有私網IP地址(包括輔助私網IP)配置到掛載點綁定的許可權組中,避免網卡切換導致無法掛載訪問NAS檔案系統。
您可以參照以下步驟進行排查和修改許可權組規則。
登入NAS控制台。
在左側導覽列,選擇檔案系統>檔案系統列表。
在頂部功能表列,選擇地區。
單擊目標檔案系統操作列的管理,進入該檔案系統的詳情頁。
單擊掛載使用,選擇掛載點頁簽,查看掛載點配置的許可權組。
如果許可權組為VPC預設許可權組(全部允許),則無需進行修改。
預設許可權組允許任何IP地址以最高許可權(可讀寫且不限制Linux系統使用者對檔案系統的存取權限)訪問檔案系統,且不支援刪除或修改。
如果是自訂許可權組,單擊許可權組名稱,進入該許可權組規則列表頁面,並查看自訂許可權組規則。
如果該規則列表中不包含訪問檔案系統的ECS IP地址或網段,您可以單擊編輯,將ECS IP地址包含到授權地址中。
例如,在自訂許可權組規則中,當授權地址不包含訪問檔案系統的ECS IP地址(192.168.12.150)時,您可以將以下任意一個網段配置到授權地址中。
192.168.12.150/32
192.168.12.0/24
192.168.0.0/16
192.0.0.0/8
0.0.0.0/0
極速型NAS自動產生的安全性群組策略能改嗎 ?
不支援修改和刪除。當安全性群組策略描述為Createdbynas.Shouldnotdeleteit時,即為極速型NAS自動產生的安全性群組策略,該安全性群組僅作用於極速型NAS服務端的ENI網卡。如果您收到雲安全產品會對極速型NAS安全性群組的高危風險警示資訊,建議您對其進行白名單處理。
為什麼雲安全產品會對極速型NAS安全性群組警示高危風險 ?
Security Center是基於模組對ECS安全性群組策略進行檢測,ECS上面的是預設安全性群組,當檢測到一些不必要的連接埠,所以產生警示,提示設定安全性群組最小粒度開放存取原則。當安全性群組策略描述為Createdbynas.Shouldnotdeleteit時,即為極速型NAS自動產生的安全性群組策略。該安全性群組策略僅作用於極速型NAS服務端的ENI網卡。如果該警示影響您的使用,建議您對其進行白名單處理。
NAS是否支援作為Docker服務的儲存目錄?
不支援。Docker儲存需要用到overlay功能,目前,nas不支援overlay功能。
如何在伺服器中查看掛載NAS的目錄?
Linux系統:登入目標伺服器,執行
df -h
命令,即可查看到掛載目錄。返回樣本如下,其中Mounted on列的
/mnt
即為掛載NAS的ECS目錄。Filesystem Size Used Avail Use% Mounted on devtmpfs 3.7G 0 3.7G 0% /dev tmpfs 3.8G 0 3.8G 0% /dev/shm tmpfs 3.8G 452K 3.8G 1% /run tmpfs 3.8G 0 3.8G 0% /sys/fs/cgroup /dev/vda1 40G 3.0G 35G 8% / tmpfs 3.8G 0 3.8G 0% /tmp tmpfs 761M 0 761M 0% /run/user/0 19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/ 10P 0 10P 0% /mnt
Windows系統:可直接在檔案總管中查看到掛載目錄。