專家解析|如何通過NFS協(xié)議訪問Azure資源

過去很長(zhǎng)時(shí)間以來，Azure一直只支持通過SMB協(xié)議訪問文件共享。然而考慮到有大量客戶在Azure平臺(tái)上運(yùn)行Linux虛擬機(jī)，雖然高版本Linux也可以使用SMB協(xié)議，但在權(quán)限、配合等方面存在一些不足。此外，一些特殊場(chǎng)合也無法使用SMB，例如SAP的配置文件就只能以NFS協(xié)議來訪問，不支持SMB。

小知識(shí)：SMB和NFS是什么？

這是兩種常見的文件共享協(xié)議。SMB（Server Message Block，服務(wù)器消息塊）是Windows操作系統(tǒng)原生實(shí)現(xiàn)的一種文件共享協(xié)議，而NFS（Network File System，網(wǎng)絡(luò)文件系統(tǒng)）主要被Linux用于共享文件和文件夾。目前Azure Files服務(wù)已經(jīng)可以全面支持這兩種協(xié)議，詳細(xì)信息可參閱這里。

2020年下半年，全球版Azure Files服務(wù)開始支持NFS 4.1協(xié)議，最近，中國(guó)區(qū)Azure服務(wù)也開始支持NFS。

Azure對(duì)NFS的支持有多種模式：NetApp架構(gòu)、Based on blob、File Storage、vFxt等。目前中國(guó)區(qū)Azure支持的是FileStorage，NFS版本4.1。下文我們就一起來看看如何在中國(guó)區(qū)Azure平臺(tái)上使用NFS。

1.服務(wù)注冊(cè)

要使用NFS，必須先注冊(cè)NFS服務(wù)，具體命令如下：

2.創(chuàng)建存儲(chǔ)賬戶

目前支持NFS的存儲(chǔ)賬戶只有高級(jí)版的FileStorage，且只能在東2和北2兩個(gè)區(qū)域使用，所以創(chuàng)建存儲(chǔ)賬戶時(shí)要選擇對(duì)應(yīng)的參數(shù)（紅圈部分）：

其它按需設(shè)置即可。創(chuàng)建完成后，可以看到該存儲(chǔ)賬戶同時(shí)支持NFS和SMB：

隨后進(jìn)入文件共享，點(diǎn)擊創(chuàng)建：

此處可以選擇SMB協(xié)議或者NFS協(xié)議。

文件共享的各種參數(shù)和預(yù)配容量相關(guān)。例如將容量從1024改為2048，可以看到各項(xiàng)參數(shù)都發(fā)生了變化，并且收費(fèi)是按照預(yù)配容量收費(fèi)而非實(shí)際使用量：

也可以通過命令行方式創(chuàng)建。在命令行模式下，創(chuàng)建NFS的命令如下：

如圖創(chuàng)建了一個(gè)容量1024GiB的NFS共享。其中參數(shù)–enabled-protocols指定了共享協(xié)議，–root-squash指定權(quán)限映射。

回到門戶中的存儲(chǔ)賬戶，可以看到新創(chuàng)建的共享：

進(jìn)入共享，可以看到有錯(cuò)誤：

這是因?yàn)?/span>NFS不支持加密，為了安全需要配置網(wǎng)絡(luò)終結(jié)點(diǎn)和禁止加密訪問。

首先禁止加密訪問：

再創(chuàng)建vnet，然后為存儲(chǔ)賬戶配置網(wǎng)絡(luò)終結(jié)點(diǎn)：

再進(jìn)入共享，即可看到NFS的連接方式：

總結(jié)

在中國(guó)區(qū)Azure上創(chuàng)建NFS共享的過程就是這么簡(jiǎn)單。以后如果大家需要使用NFS，終于不再需要開虛擬機(jī)了，這也一定程度上避免了虛擬機(jī)帶來的高可靠性問題。

NFS的應(yīng)用面比較廣泛，除了SAP等需求，在K8S的數(shù)據(jù)持久化、Tomcat配置等場(chǎng)合都離不開NFS，歡迎大家測(cè)試使用。

同時(shí)在下期文章中，我們也將介紹如何在AKS服務(wù)中使用NFS。敬請(qǐng)期待！