通过NFS将目录共享给 Docker 容器

目标

通过 NFS 将一个目录挂载到 Docker 容器中，并让 Nginx 服务器显示自定义的 index.html 文件内容。

前提条件

1. NFS 服务器已配置：NFS 服务器的 IP 地址为 192.168.140.157，共享目录为 /zhu/web。
2. Docker 环境已安装：确保 Docker 已正确安装在客户端机器上。

操作步骤

1. 在 NFS 服务器上配置共享目录

1. 编辑 /etc/exports 文件
   在 NFS 服务器上，编辑 /etc/exports 文件，添加以下内容：

/zhu/web 192.168.140.0/24(rw,sync,no_root_squash,no_subtree_check)

• • 192.168.140.0/24 是允许访问 NFS 共享的客户端网络范围。
  • rw 表示读写权限。
  • sync 表示同步写入磁盘。
  • no_root_squash 允许远程 root 用户具有与本地 root 用户相同的权限。
  • no_subtree_check 提高性能。

1. 重新导出 NFS 共享
   保存 /etc/exports 文件后，运行以下命令重新导出 NFS 共享：

exportfs -ra
exportfs -v

确保 /zhu/web 已经正确导出。

1. 重启 NFS 服务
   重启 NFS 服务以确保配置生效：

systemctl restart nfs-kernel-server
systemctl restart nfs-mountd

1. 验证 NFS 共享
   在 NFS 服务器上，运行以下命令验证 NFS 共享是否正常：

showmount -e

你应该看到类似以下的输出：

Export list for nfs-server:
/zhu/web 192.168.140.0/24

2. 在 NFS 客户端上配置 Docker 挂载

1. 创建自定义 NFS 挂载卷
   在 NFS 客户端（运行 Docker 的主机）上，创建一个自定义的 NFS 挂载卷：

docker volume create --driver local --opt type=nfs --opt o=addr=192.168.140.157,nolock,soft,rw,sync --opt device=:/zhu/web nfs-web

1. 运行 Nginx 容器
   运行一个 Nginx 容器，并将 NFS 挂载卷挂载到容器的 /usr/share/nginx/html 目录：

docker run -d --name zhu-web -p 5588:80 -v nfs-web:/usr/share/nginx/html nginx

1. 验证容器是否成功启动
   检查容器是否成功启动：

docker ps

你应该看到类似以下的输出：

CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                                     NAMES
<container_id>   nginx     "/docker-entrypoint.…"   <time>           Up <time>       0.0.0.0:5588->80/tcp, [::]:5588->80/tcp   zhu-web

1. 验证挂载卷内容
   进入容器内部，检查挂载卷的内容：

docker exec -it zhu-web /bin/bash
ls /usr/share/nginx/html

如果一切正常，你应该能够看到 /zhu/web 目录中的 index.html 文件。

1. 验证 Nginx 是否正确加载文件
   在浏览器中访问 http://<NFS客户端IP>:5588，你应该能够看到自定义的 index.html 文件内容。

清理步骤（可选）

如果需要清理环境，可以执行以下操作：

1. 停止并移除容器

docker stop zhu-web
docker rm zhu-web

1. 移除挂载卷

docker volume rm nfs-web

完整命令总结

1. 在 NFS 服务器上

echo "/zhu/web 192.168.140.0/24(rw,sync,no_root_squash,no_subtree_check)" >> /etc/exports
exportfs -ra
systemctl restart nfs-kernel-server
systemctl restart nfs-mountd

1. 在 NFS 客户端上

docker volume create --driver local --opt type=nfs --opt o=addr=192.168.140.157,nolock,soft,rw,sync --opt device=:/zhu/web nfs-web
docker run -d --name zhu-web -p 5588:80 -v nfs-web:/usr/share/nginx/html nginx

1. 验证

docker ps
curl 192.168.140.129:5566
docker exec -it zhu-web /bin/bash
ls /usr/share/nginx/html

curl 192.168.140.129:5566 --》welcome to zhuhongye'web

整个流程详解

整个流程的目的是通过 NFS（Network File System，网络文件系统） 将一个目录共享给 Docker 容器，并让容器内的 Nginx 服务器能够访问并显示该目录中的网页内容。具体来说，这个流程包括以下几个关键步骤和目标：

1. NFS 服务器配置共享目录

• 目标：在 NFS 服务器上设置一个共享目录（例如 /zhu/web），并允许特定的客户端（例如 192.168.140.0/24 网段）访问该目录。
• 操作：

• • 编辑 /etc/exports 文件，指定共享目录及其访问权限。
  • 重新导出 NFS 共享，确保配置生效。
  • 重启 NFS 服务，确保共享目录可以被客户端访问。

• 结果：NFS 服务器上的 /zhu/web 目录被正确共享，客户端可以通过 NFS 协议访问该目录中的文件。

2. 在 NFS 客户端上配置 Docker 挂载

• 目标：在运行 Docker 的客户端机器上，创建一个 NFS 挂载卷，并将其挂载到 Docker 容器的特定目录（例如 /usr/share/nginx/html）。
• 操作：

• • 使用 docker volume create 命令创建一个 NFS 挂载卷，指定 NFS 服务器的 IP 地址、共享目录路径以及挂载选项。
  • 运行一个 Nginx 容器，并将创建的 NFS 挂载卷挂载到容器的 /usr/share/nginx/html 目录。

• 结果：Docker 容器可以通过挂载卷访问 NFS 服务器上的 /zhu/web 目录中的文件。

3. 验证容器是否成功启动并加载内容

• 目标：确保 Nginx 容器能够正确加载 NFS 挂载卷中的网页内容，并通过浏览器访问该内容。
• 操作：

• • 检查容器是否成功启动，并监听指定的端口（例如 5588）。
  • 进入容器内部，检查挂载卷的内容是否正确。
  • 在浏览器中访问 http://<NFS客户端IP>:5588，验证是否能够看到 NFS 服务器上的 index.html 文件内容。

• 结果：如果一切配置正确，你将能够在浏览器中看到自定义的网页内容。

整个流程的用途和意义

1. 实现文件共享：

• • 通过 NFS，可以将一个目录共享给多个客户端，方便在不同机器之间共享文件。
  • 在这个场景中，NFS 服务器上的 /zhu/web 目录被共享给 Docker 客户端，使得 Docker 容器可以访问该目录中的文件。

1. 动态内容更新：

• • 将 Nginx 的网页内容存储在 NFS 共享目录中，可以在不重新构建 Docker 镜像的情况下，动态更新网页内容。
  • 只需在 NFS 服务器上的 /zhu/web 目录中修改文件，Docker 容器内的 Nginx 服务器将自动加载最新的内容。

1. 简化部署和管理：

• • 使用 NFS 挂载卷可以避免将文件直接存储在 Docker 容器中，简化了容器的部署和管理。
  • 容器只需要挂载 NFS 共享目录，即可访问所需的文件，而无需在容器内部进行复杂的文件管理。

1. 提高灵活性和可维护性：

• • NFS 共享目录可以由多个容器或服务共享，提高了系统的灵活性和可维护性。
  • 例如，多个 Nginx 容器可以共享同一个 NFS 挂载卷，从而实现负载均衡和高可用性。

总结

整个流程的核心是通过 NFS 实现文件共享，并将共享目录挂载到 Docker 容器中，使得容器内的 Nginx 服务器能够访问并显示共享目录中的网页内容。这种方法不仅提高了系统的灵活性和可维护性，还简化了部署和管理过程。

NFS

NFS（Network File System，网络文件系统）是一种分布式文件系统协议，允许客户端计算机通过网络访问存储在服务器上的文件，就像这些文件存储在本地磁盘上一样。NFS 使得文件共享变得简单高效，尤其适用于需要在多台计算机之间共享文件的场景。

NFS 的主要特点

1. 透明性：

• • 对于客户端用户来说，NFS 共享的文件看起来就像本地文件一样。用户可以通过标准的文件操作命令（如 ls、cp、mv 等）访问和操作这些文件，无需关心文件的实际存储位置。

1. 跨平台支持：

• • NFS 是一种通用的文件共享协议，支持多种操作系统，包括 Linux、Unix 和 Windows（通过 Samba 或其他兼容工具）。

1. 性能优化：

• • NFS 通过缓存机制和数据预读取等技术，优化了文件访问性能，尤其是在高速网络环境下。

1. 安全性：

• • NFS 支持多种安全机制，如基于 IP 地址的访问控制、Kerberos 认证等，以保护共享文件的安全。

1. 灵活性：

• • NFS 允许管理员灵活地配置共享目录的权限，例如读写权限、同步/异步写入等。

NFS 的工作原理

1. 服务器端：

• • NFS 服务器是存储文件的计算机，它将某些目录或文件系统导出（export），使其可供客户端访问。
  • 服务器管理员需要在 /etc/exports 文件中指定哪些目录可以共享，以及允许哪些客户端访问这些目录。

1. 客户端：

• • NFS 客户端是需要访问共享文件的计算机。客户端通过挂载（mount）操作，将服务器上的共享目录连接到本地文件系统。
  • 客户端上的应用程序可以通过标准的文件系统接口访问这些共享文件，就像它们是本地文件一样。

1. 通信协议：

• • NFS 使用网络协议（如 TCP 或 UDP）在客户端和服务器之间传输数据。客户端发送文件操作请求（如读取、写入、删除等），服务器处理这些请求并将结果返回给客户端。

NFS 的典型应用场景

1. 文件共享：

• • 在企业环境中，NFS 常用于共享文件服务器，使多个用户和应用程序能够访问和操作共享文件。

1. 分布式计算：

• • 在分布式计算环境中，NFS 可以用于共享配置文件、日志文件和数据文件，方便多个计算节点访问和同步数据。

1. 容器化应用：

• • 在 Docker 和 Kubernetes 等容器化环境中，NFS 可以用于持久化存储，使得容器可以访问和共享存储在 NFS 服务器上的数据。

1. 备份和恢复：

• • NFS 可以用于备份和恢复操作，将数据备份到 NFS 服务器上，或者从 NFS 服务器恢复数据。

NFS 的版本

NFS 有多个版本，每个版本都有其特点和改进：

• NFSv2：

• • 最早的版本，主要用于小型局域网环境。
  • 支持 UDP 传输，性能较好，但功能相对有限。

• NFSv3：

• • 在 NFSv2 的基础上增加了对 TCP 的支持，提高了可靠性和性能。
  • 支持更大的文件和文件系统。

• NFSv4：

• • 最新的版本，引入了许多新特性，如更强的安全性、更好的性能和跨平台支持。
  • 支持 Kerberos 认证，提高了安全性。
  • 支持文件锁机制，提高了多用户环境下的并发性能。

NFS 的配置示例

服务器端配置

1. 编辑 /etc/exports 文件：

/zhu/web 192.168.140.0/24(rw,sync,no_root_squash,no_subtree_check)

• • /zhu/web 是共享目录。
  • 192.168.140.0/24 是允许访问的客户端网络范围。
  • rw 表示读写权限。
  • sync 表示同步写入磁盘。
  • no_root_squash 允许远程 root 用户具有与本地 root 用户相同的权限。
  • no_subtree_check 提高性能。

1. 重新导出 NFS 共享：

exportfs -ra
exportfs -v

1. 重启 NFS 服务：

systemctl restart nfs-kernel-server
systemctl restart nfs-mountd

客户端配置

1. 手动挂载 NFS 共享：

mkdir -p /mnt/nfs-web
mount -t nfs 192.168.140.157:/zhu/web /mnt/nfs-web

1. 验证挂载状态：

mount | grep nfs

总结

NFS 是一种强大的分布式文件系统协议，广泛用于文件共享和分布式计算环境。通过 NFS，客户端可以像访问本地文件一样访问服务器上的共享文件，提高了系统的灵活性和可维护性。