在使用無影雲電腦時,若需實現多台雲電腦之間的檔案分享權限設定,應建立一個Apsara File Storage NAS,並將該NAS掛載至各台雲電腦上,使其作為本地目錄進行訪問。
方案概覽
阿里雲無影雲電腦可通過掛載共用Apsara File Storage NAS,實現多台雲電腦集共用儲存,並通過SMB協議將雲端檔案系統映射為本地路徑,支援多執行個體並發讀寫,打破本機存放區限制,提升協作效率與資料一致性。同時為確保重啟後訪問不中斷,需要配置系統啟動自動掛載。
雲電腦訪問Apsara File Storage NAS時,支援匿名訪問(gust)和AD域認證兩種方式,可以根據環境靈活選擇:
匿名訪問(guest):無需帳號密碼,配置快捷,適合測試環境。
AD域 + Kerberos認證 :對接企業域控,啟用SMB ACL許可權控制,適合生產環境。
在建立共用儲存NAS時需確保與雲電腦在同一辦公網路,並確保雲電腦出方向安全性群組策略445連接埠允許存取,以保障穩定、安全的檔案訪問。
操作步驟
1.擷取Apsara File Storage NAS掛載點
前往無影雲電腦控制台。
在左側導覽列網路與儲存目錄下,選擇Apsara File Storage NAS。
在列表中,複製需要掛載的Apsara File Storage NAS的掛載點網域名稱。
若列表中沒有可用的Apsara File Storage NAS,單擊建立共用儲存NAS。共用儲存NAS需要與目標雲電腦位於同一辦公網路下。
建立Apsara File Storage NAS會根據儲存規格、儲存大小與時間長度收取一定的儲存費用。關於通用型NAS的詳細計費資訊,參見通用型NAS計費。
2.安裝CIFS用戶端工具
為使Linux系統能夠與SMB/CIFS協議的共用服務通訊,必須安裝cifs-utils軟體包。
在雲電腦中運行Terminal,執行安裝命令。
Ubuntu/Debian
# 更新包管理工具
sudo apt-get update
# 修複未正確配置的軟體包
sudo dpkg --configure -a
# 安裝CIFS工具
sudo apt-get install cifs-utilsRHE/CentOS/Alibaba Cloud Linux
sudo yum install cifs-utilsOpenSUSE/SLES12-SP2
sudo zypper install cifs-utilsCoreOS
配置SELINUX。
sed -i 's/SELINUXTYPE=mcs/SELINUXTYPE=targeted/' /etc/selinux/config在CoreOS作業系統上手動編譯CIFS用戶端工具。
參照以下步驟啟動Fedora容器編譯CIFS用戶端工具。或下載阿里雲官方提供的CoreOS版本CIFS工具包,拷貝至/tmp/或/bin目錄。
啟動Fedora容器自行編譯cifs-utils。
docker run -t -i -v /tmp:/cifs fedora /bin/bash在docker環境內依次運行以下命令。
yum groupinstall -y "Development Tools" "Development Libraries"yum install -y bzip2curl https://download.samba.org/pub/linux-cifs/cifs-utils/cifs-utils-6.9.tar.bz2 --output cifs-utils-6.9.tar.bz2;bunzip2 cifs-utils-6.9.tar.bz2 && tar xvf cifs-utils-6.9.tarcd cifs-utils-6.9; ./configure && makecp mount.cifs /cifs/exit
3.建立本地掛載點
掛載點是NAS檔案系統在本地Linux檔案系統結構中的入口。
bash# 建立目錄作為掛載點
sudo mkdir -p /mnt/nas4.掛載檔案系統
掛載檔案系統是將本地掛載點與Apsara File Storage NAS掛載點進行串連,串連完成後雲電腦可將檔案系統NAS作為本地目錄使用。
在進行掛載操作前,建議通過 telnet 命令驗證雲電腦與Apsara File Storage NAS 掛載點之間的網路連通性。具體步驟可參考網路連通性。
根據使用者認證方式,選擇以下一種進行操作。
匿名訪問:若使用便捷使用者身份訪問並掛載檔案系統NAS,或雲電腦位於AD辦公網路但掛載的檔案系統NAS未開啟SMB ACL時,需使用匿名訪問。
AD域認證身份訪問:若雲電腦所在辦公網路為AD辦公網路,且NAS檔案系統已開啟SMB ACL功能,此時NAS檔案系統掛載需要企業AD域使用者身分識別驗證。
所有樣本均使用以下變數,在實際操作中替換為真實值:
nas-example.cn-hangzhou.nas.aliyuncs.com:步驟1中記錄的檔案系統NAS掛載點。/mnt/nas:步驟2中建立的本地掛載點。myshare:NAS SMB協議的預設共用名稱,不支援變更。
匿名訪問
若使用便捷使用者身份訪問並掛載檔案系統NAS,或雲電腦位於AD辦公網路但掛載的檔案系統NAS未開啟SMB ACL,執行以下命令進行掛載。
此訪問方式無需憑據,不建議在生產環境中使用。
執行掛載
# 擷取目前使用者的UID
id -u
# 擷取目前使用者的GID
id -g
# 執行掛載
sudo mount -t cifs //nas-example.cn-hangzhou.nas.aliyuncs.com/myshare /mnt/nas -o vers=2.1,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576uid/gid: 替換為擷取UID與GID後記錄的參數值。
配置自動掛載
為避免雲電腦重啟後掛載丟失,需配置系統自動掛載。
編輯/etc/fstab檔案,添加一行配置。
# //nas-server/share /mount/point type options dump pass
//<掛載點網域名稱>/myshare /mnt cifs vers=2.1,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576 0 0配置完成後,執行 sudo systemctl daemon-reload 使其生效。
AD域認證身份訪問
若雲電腦所在辦公網路為AD辦公網路,且檔案系統NAS已開啟SMB ACL功能,執行以下命令進行掛載。若尚未開啟SMB ACL功能,請參見將SMB檔案系統掛載點接入AD域。
執行掛載
# 擷取目前使用者的UID
id -u
# 擷取目前使用者的GID
id -g
# 執行掛載
sudo mount -t cifs //nas-example.cn-hangzhou.nas.aliyuncs.com/myshare /mnt/nas -o vers=3.0,sec=krb5,cruid=0,uid=0,gid=0vers=3.0: 當SMB ACL選項開啟時,此時命令中vers欄位需要使用3.0版本。cruid和uid:替換為擷取UID與GID後記錄的UID。gid:替換為擷取UID與GID後記錄的GID。
配置自動掛載
為避免雲電腦重啟後掛載丟失,需配置系統自動掛載。
編輯/etc/fstab檔案,添加一行配置。
# //nas-server/share /mount/point type options dump pass
//<掛載點網域名稱>/myshare /mnt cifs vers=3.0,sec=krb5,cruid=0,uid=0,gid=0 0 0配置完成後,執行 sudo systemctl daemon-reload 使其生效。
驗證結果
執行以下命令,若系統正確返回NAS檔案系統掛載資訊,則說明掛載成功。若無返回或返回內容不包含配置的掛載點,則說明掛載失敗。
bash# 檢查掛載點狀態
mount | grep cifs
# 查看檔案系統容量資訊
df -h | grep /mnt/nas故障排查
若掛載未生效,可能因以下原因造成。
網路連通性
通過此命令驗證雲電腦至掛載點網路連通性。
bash# 網路連接埠連通性測試
telnet nas-example.cn-hangzhou.nas.aliyuncs.com 445若雲電腦無法正確訪問掛載點,需驗證:
掛載點所屬Apsara File Storage NAS是否與雲電腦在同一辦公網路。
雲電腦策略未限制出方向445連接埠。