本页面提供了问题排查信息,可帮助您解决在尝试在 Filestore 实例上挂载或卸载共享时可能遇到的问题。
我的虚拟机或 GKE pod 无法访问 Filestore
运行以下命令,确认 Filestore 实例是否可访问(不支持 ping
和 traceroute
):
sudo showmount -e <filestore-ip>
该命令应该会以含有已导出文件系统的列表响应。然后通过运行以下命令来检查客户端是否可以访问 Filestore 的 RPC 信息:
sudo rpcinfo -p <filestore-ip>
如果无法访问 Filestore 实例,则常见原因包括未正确配置的网络设置或 ACL 设置,或者您正在尝试装载错误的实例。
- 检查是否启用了基于 IP 的访问权限控制,并检查客户端的 IP 地址是否受到限制。如需了解详情,请参阅尝试装载文件共享时权限遭拒。
- 检查您的防火墙设置以确保所需的端口已打开。如需了解详情,请参阅配置防火墙规则。
- 如果您尝试通过 GKE 集群访问 Filestore,并且收到错误
mount.nfs: access denied by server while mounting ...
,请参阅无法从 GKE 集群访问文件共享。
尝试装载文件共享时权限遭拒
确认是否列出了该实例的任何 NFS 导出选项:
gcloud filestore instances describe instance-id \
--zone=zone
其中:
- instance-id 是 Filestore 的实例 ID。
- zone 是 Filestore 实例所在的区域。
该命令会返回类似如下的内容:
createTime: '2019-10-11T17:28:23.340943077Z' fileShares: - capacityGb: '1024' name: vol1 nfsExportOptions: - accessMode: READ_WRITE ipRanges: - 128.0.0.0/29 squashMode: NO_ROOT_SQUASH name: projects/yourproject/locations/us-central1-c/instances/nfs-server networks: - ipAddresses: - 10.0.0.2 modes: - MODE_IPV4 network: default reservedIpRange: 10.0.0.0/29 state: READY tier: BASIC_HDD
如果您发现列出了 nfsExportOptions
,请检查客户端的 IP 地址是否在预期的 accessMode
的 ipRanges
下列出的范围内。如果不是,您必须修改 NFS 导出选项。
无法将文件共享装载到 App Engine
Filestore 不支持 App Engine。
无法从 GKE 集群装载文件共享
您无法直接将 Filestore 文件共享装载到 GKE 集群。您必须配置 PV 和 PVC。