我有一台机器充当 KVM 主机,还有另一台机器通过 NFS 导出到该 KVM 主机。我希望 KVM 主机上的一个内部 VM 能够挂载 NFS 共享。我可以顺利导出到 KVM 主机 IP 并进行挂载,但对于内部 VM 不起作用;我只是收到失败错误,提示“服务器给出的原因:权限被拒绝”。
我已经尝试将 NFS 从主机重新导出到 VM,但显然执行两级 NFS 不是一个好主意。有人知道我该如何实现这一点吗?
答案1
您的虚拟机的网络设置如何?
它是桥接的,也就是说虚拟机有一个可从您的网络直接访问的 IP?
还是它位于 NAT 之后,这是 libvirt 通过以下方式实现的:默认? 如果是 NAT,你的导出行应该是这样的:
<directory> <IP of the KVM Host>(rw,insecure)
第一个变化是,您不再允许从虚拟机的 IP 进行访问,而是允许从托管虚拟机的物理机的 IP 进行访问。这是必要的,因为使用 NAT,虚拟机的 IP 地址会转换为 KVM 主机的 IP 地址。
第二个变化是添加不安全选项,这对于您的 NFS 服务器接受来自端口号高于 1024 的连接是必需的。这是必要的,因为当 KVM 主机执行 NAT 时,它将使用高于 1024 的端口进行连接。
答案2
NFS 服务器上的导出选项有哪些?您的 VM IP 是否允许访问 NFS 卷,或者您是否限制对主机特定 IP 的访问?
哦,是的:重新共享 NFS 挂载是一个坏主意。