本页面提供了问题排查信息,有助于解决您在 Filestore 实例上装载或卸载共享时可能遇到的问题。
我的虚拟机或 GKE pod 无法访问 Filestore
运行以下命令,确认 Filestore 实例是否可访问(不支持 ping 和 traceroute):
sudo showmount -e <filestore-ip>
该命令应该会以含有已导出文件系统的列表响应。然后通过运行以下命令来检查客户端是否可以访问 Filestore 的 RPC 信息:
sudo rpcinfo -p <filestore-ip>
如果无法访问 Filestore 实例,则常见原因包括未正确配置的网络设置或 ACL 设置,或者您正在尝试装载错误的实例。
- 检查是否启用了基于 IP 的访问权限控制,并检查客户端的 IP 地址是否受到限制。如需了解详情,请点击此处。
- 检查您的防火墙设置以确保所需的端口已打开。如需了解详情,请参阅配置防火墙规则。
- 如果您尝试通过 GKE 集群访问 Filestore,并且收到错误
mount.nfs: access denied by server while mounting ...,请参阅无法从 GKE 集群访问文件共享。
尝试装载文件共享时权限遭拒
确认是否列出了该实例的任何 NFS 导出选项:
gcloud filestore instances describe instance-id \
--zone=zone
其中:
- instance-id 是 Filestore 的实例 ID。
- zone 是 Filestore 实例所在的区域。
该命令会返回类似如下的内容:
createTime: '2019-10-11T17:28:23.340943077Z'
fileShares:
- capacityGb: '1024'
name: vol1
nfsExportOptions:
- accessMode: READ_WRITE
ipRanges:
- 128.0.0.0/29
squashMode: NO_ROOT_SQUASH
name: projects/yourproject/locations/us-central1-c/instances/nfs-server
networks:
- ipAddresses:
- 10.0.0.2
modes:
- MODE_IPV4
network: default
reservedIpRange: 10.0.0.0/29
state: READY
tier: BASIC_HDD
如果您发现列出了 nfsExportOptions,请检查客户端的 IP 地址是否在预期的 accessMode 的 ipRanges 下列出的范围内。如果不是,您必须修改 NFS 导出选项。
无法将文件共享装载到 App Engine
Filestore 不支持 App Engine。
无法从 GKE 集群装载文件共享
您无法直接将 Filestore 文件共享装载到 GKE 集群。您必须配置 PV 和 PVC。