nfs服务安装（hosts.allow，hosts.deny）

 总共2步：

第1步在所有节点master、node安装nfs-common、nfs-kernel-server

第2步在master节点执行1.nfs-rbac.yml、2.nfs-client-provisioner.yml3.storageClass.yml的时候，需要修改对应node的ip 【master】

第1步：在所有节点master、node安装nfs-common、nfs-kernel-server

mkdir -p /public/nfs

chmod 777 /public/nfs

apt install -y nfs-common

apt install nfs-kernel-server

systemctl enable nfs-server

echo "/public/nfs *(async,rw,no_root_squash,no_subtree_check)" > /etc/exports

exportfs -r

systemctl start nfs-server

service rpcbind start

showmount -e  localhost    #查看自己共享的服务

出现这个，说明安装成功。

#查看nfs状态

service nfs-server status

或

systemctl status nfs-server

#查看rpc状态

service rpcbind status

在nfs-master服务器 vim /etc/exports 查看共享目录权限和指定的客户端ip，默认不用设置

命令exportfs 查看挂载的目录

客户端接入： 

1. 确保与服务器的网络连接正常2. 挂载服务器的共享目录到本地目录

在node节点执行挂载命令

mount -t nfs  192.168.100.114(服务器地址):/public/nfs(服务器共享的目录)  /public/nfs

mount -t nfs  192.168.100.114:/public/nfs  /public/nfs

showmount -e ip地址

测试是否能链接

特殊问题解决：无法链接服务器端，clnt_create: RPC: Authentication error

此时，master节点ip：192.168.100.114

问题现象：测试访问点，mount挂载(可以让目录成为设备的访问点)

root@node2:/# showmount -e 192.168.100.114

clnt_create: RPC: Authentication error

##请检查 master 192.168.100.114 - master防火墙是否开启，确认关闭

systemctl status ufw

##请检查master 192.168.100.114 - cat /etc/exports 配置共享的目录，已经许可的共享的主机ip

cat /etc/exports

##请检查master 192.168.100.114 - cat /etc/hosts.deny /etc/hosts.allow 查看服务器允许的链接ip和禁止的链接ip

 cat /etc/hosts.deny

cat /etc/hosts.allow

第2步：执行nfs.zip里的yml文件。  

kubectl apply .

实际项目中修改文件中的192.168.100.114为服务器的ip、/public/nfs修改为实际的共享目录即可，不需要指定namespace。

在master节点执行1.nfs-rbac.yml、2.nfs-client-provisioner.yml3.storageClass.yml的时候，需要修改对应node的ip 【master】

参考链接：

https://blog.csdn.net/weixin_55821558/article/details/126505444

https://blog.csdn.net/qq_36357820/article/details/78488077

https://blog.csdn.net/m0_38138879/article/details/117111578