在 Linux 上装载 NFS Azure 文件共享

可以使用服务器消息块 (SMB) 协议或网络文件系统 (NFS) 协议将 Azure 文件共享装载到 Linux 发行版中。 本文重点介绍如何使用 NFS 进行装载。 有关装载 SMB Azure 文件共享的详细信息，请参阅在 Linux 中使用 Azure 文件存储。 有关每个可用协议的详细信息，请参阅 Azure 文件共享协议。

适用于

文件共享类型	SMB	NFS
标准文件共享 (GPv2)、LRS/ZRS
标准文件共享 (GPv2)、GRS/GZRS
高级文件共享 (FileStorage)、LRS/ZRS

支持

目前仅支持 NFS 版本 4.1。 目前只有 FileStorage 存储帐户类型中支持 NFS 4.1 共享（仅限高级文件共享）。

NFS Azure 文件共享目前支持 4.1 协议规范中的大部分功能。 某些功能（例如，各种类型的委托和回调、Kerberos 身份验证和传输中加密）不受支持。

nconnect 装载选项目前处于预览阶段，不建议用于生产。

区域可用性

支持高级文件存储的所有区域也都支持 Azure NFS 文件共享。

有关最新列表，请参阅 Azure 可用产品（按区域）页中的“高级文件存储”条目。

先决条件

• 创建 NFS 共享。

• 在要将 NFS 共享装载到的客户端上打开端口 2049。

  重要

  只能从受信任的网络访问 NFS 共享。

• 创建专用终结点（建议）或限制对公共终结点的访问。

• 若要启用对 NFS Azure 文件共享的混合访问，请使用以下网络解决方案之一：

  • 在 Linux 上配置点到站点 (P2S) VPN 以与 Azure 文件存储一起使用。
  • 配置站点到站点 VPN 以与 Azure 文件存储一起使用。
  • 配置 ExpressRoute。

禁用安全传输

1. 登录到 Azure 门户并访问包含你创建的 NFS 共享的存储帐户。

2. 选择“配置”。

3. 对于“需要安全传输”，请选择“禁用”。

4. 选择“保存”。

   

装载选项

装载 NFS Azure 文件共享时，建议或需要以下装载选项。

使用 Azure 门户装载 NFS 共享

1. 创建文件共享后，选择该共享，然后选择“从 Linux 进行连接”。

2. 输入要使用的装载路径，然后复制该脚本。

3. 连接到客户端，并使用所提供的装载脚本。 脚本中仅包含所需的装载选项，但你可以添加其他建议的装载选项。

   

现已装载 NFS 共享。

使用 /etc/fstab 装载 NFS 共享

如果希望在每次 Linux 服务器或 VM 启动时自动装载，请在 /etc/fstab 文件中为 Azure 文件共享创建一条记录。 请将 YourStorageAccountName 和 FileShareName 替换为自己的信息。

<YourStorageAccountName>.file.core.chinacloudapi.cn:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0

有关详细信息，请从 Linux 命令行输入命令 man fstab。

验证连接

如果装载失败，则可能是专用终结点未正确设置或无法访问。 有关确认连接的详细信息，请参阅验证连接。

NFS 文件共享快照

使用 NFS Azure 文件共享的客户可以创建、列出和删除 NFS Azure 文件共享快照。 借助此功能，用户可以回滚整个文件系统或恢复意外删除或损坏的文件。

限制

NFS Azure 文件共享快照仅支持文件管理 API (AzRmStorageShare)。 不支持文件数据平面 API (AzStorageShare)。

AzCopy 目前不支持 NFS 文件共享。 若要从 NFS Azure 文件共享或共享快照复制数据，请使用文件系统复制工具，例如 rsync 或 fpsync。

创建快照

你可以使用 Azure PowerShell 或 Azure CLI 创建 NFS Azure 文件共享的快照。 共享最多可以支持创建 200 个共享快照。

New-AzRmStorageShare -ResourceGroupName "<resource-group-name>" -StorageAccountName "<storage-account-name>" -Name "<file-share-name>" -Snapshot

az storage share snapshot --name <file-share-name> --account-name <storage-account-name>

列出文件共享快照

你可以使用 Azure PowerShell 或 Azure CLI 列出文件共享的所有快照。

Get-AzRmStorageShare -ResourceGroupName "<resource-group-name>" -StorageAccountName "<storage-account-name>" -IncludeSnapshot

az storage share list --account-name <storage-account-name> --include-snapshots

删除快照

现有共享快照永远不会被覆盖。 这些快照必须显式删除。 你可以使用 Azure PowerShell 或 Azure CLI 删除共享快照。

Remove-AzRmStorageShare -ResourceGroupName "<resource-group-name>" -StorageAccountName "<storage-account-name>" -Name "<file-share-name>" -SnapshotTime "<snapshot-time>"

Remove-AzRmStorageShare "<resource-group-name>" -StorageAccountName "<storage-account-name>" -Name "<file-share-name>" -Include Snapshots

az storage share delete --account-name <storage-account-name> --name <file-share-name> --snapshot <snapshot-time>

az storage share delete --account-name <storage-account-name> --name <file-share-name> --delete-snapshots include

装载 NFS Azure 文件共享快照

若要将 NFS Azure 文件共享快照装载到 Linux VM（NFS 客户端）并还原文件，请执行以下步骤。

1. 在控制台中运行以下命令。 有关其他建议的装载选项，请参阅装载选项。 若要改进复制性能，请使用 nconnect 装载快照以使用多个 TCP 通道。

   sudo mount -o vers=4,minorversion=1,proto=tcp,sec=sys $server:/nfs4account/share /media/nfs
   

2. 将目录更改为 /media/nfs/.snapshots，以便查看可用的快照。 默认情况下，.snapshots 目录处于隐藏状态，但可以像任何目录一样查看和读取。

   cd /media/nfs/.snapshots
   

3. 列出 .snapshots 文件夹的内容。

   ls
   

4. 每个快照都有自己的目录作为恢复点。 更改为需要还原文件的快照目录。

   cd <snapshot-name>
   

5. 列出目录的内容，以查看可恢复的文件列表和目录。

   ls
   

6. 将所有文件和目录从快照复制到 restore 目录以完成还原。

   cp -r <snapshot-name> ../restore
   

快照中的文件和目录现在应该位于 /media/nfs/restore 目录中。

后续步骤

• 有关 Azure 文件存储的详细信息，请参阅规划 Azure 文件存储部署。
• 如果遇到任何问题，请参阅排查 NFS Azure 文件共享问题。