HA 클러스터에서 Kerberos화된 NFS 공유를 설정하려고 합니다. 단일 서버에서 krb 인식 NFS 공유를 성공적으로 설정했으며 클러스터에서 거의 동일한 구성을 사용합니다.
작동 중인 단일 서버에서 파일 내보내기:
/nfs *(rw,sec=krb5:krb5i:krb5p)
클러스터 리소스 구성:
# pcs resource show nfs-export1
Resource: nfs-export1 (class=ocf provider=heartbeat type=exportfs)
Attributes: clientspec=10.1.0.0/255.255.255.0 directory=/nfsshare/exports/export1 fsid=1 options=rw,sec=krb5:krb5i:krb5p,sync,no_root_squash
Operations: monitor interval=10 timeout=20 (nfs-export1-monitor-interval-10)
start interval=0s timeout=40 (nfs-export1-start-interval-0s)
stop interval=0s timeout=120 (nfs-export1-stop-interval-0s)
클라이언트 showmount에서 작동하는 단일 서버로:
# showmount -e ceserv
Export list for ceserv:
/nfs *
클라이언트 showmount-플로팅 클러스터 이름:
# showmount -e hafloat
Export list for hafloat:
/nfsshare/exports/export1 10.1.0.0/255.255.255.0
/nfsshare/exports 10.1.0.0/255.255.255.0
클라이언트 콘텐츠 /etc/fstab:
ceserv:/nfs /mnt/nfs nfs4 sec=krb5i,rw,proto=tcp,port=2049
hafloat.ncphotography.lan:export1 /nfsmount nfs4 sec=krb5i,rw,proto=tcp,port=2049
명령 결과 mount -av:
# mount -av
mount.nfs4: timeout set for Mon Dec 4 20:57:14 2017
mount.nfs4: trying text-based options 'sec=krb5i,proto=tcp,port=2049,vers=4.1,addr=10.1.0.24,clientaddr=10.1.0.23'
/mnt/nfs : successfully mounted
mount.nfs4: timeout set for Mon Dec 4 20:57:14 2017
mount.nfs4: trying text-based options 'sec=krb5i,proto=tcp,port=2049,vers=4.1,addr=10.1.0.29,clientaddr=10.1.0.23'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted
모든 방화벽이 비활성화되었습니다. 모든 이름은 10.1.0.0/24 네트워크 내의 IP 주소로 올바르게 확인되고, 모든 IP 주소는 올바른 호스트 이름으로 다시 확인됩니다.