ESXi 6.7 NFS 數據儲存 - 訪問被拒絕
我正在使用 6.7 設置新的 vSphere 環境。我已經建構了第一台 ESX 伺服器,需要連接到 NFS 掛載以用作數據儲存。NFS 共享位於以集群模式 9.1 執行的 NetApp 上。我們有一個其他人設置的現有 vSphere 6.0 環境,該環境也將相同的 NetApp 用於 NFS 數據儲存。
我在 netapp 中創建了一個新卷,創建了一個新的導出策略,嚮導出策略添加了一條規則,允許客戶端 IP(在本例中為 ESX)、Unix 樣式權限、讀/寫和超級使用者訪問權限。我檢查了 vCenter 的現有導出策略,它看起來是一樣的。從 ESX 命令行,我可以 ping netapp NFS 介面(vmkping 192.168.XX,零丟包)。當我嘗試創建 NFS 共享時,它無法顯示“NFS 伺服器已拒絕訪問”。
在 NetApp 命令行中,我嘗試了以下命令 check-access -vserver -volume -client-ip 192.168.XX -auth none -proto nfs3 -access-type read-write 這表示訪問被拒絕,但是當我檢查已知的工作導出時,它也說拒絕。將身份驗證類型更改為“sys”會顯示允許正確訪問的策略。我找不到在 ESX 端更改身份驗證類型的方法。
同樣來自 NetApp,我嘗試 ping 到 ESX,但沒有響應。我在 esx 上關閉了防火牆,但它仍然沒有響應。我可以從 netapp ping 到其他已知的工作 nfs IP。
我一直在閱讀很多東西,但似乎找不到解決方案或進一步的故障排除。
任何援助將不勝感激。
修復了問題。問題是當我創建vmkernel埠時,沒有列出IP Storage服務,所以我嘗試了Provisioning IP stack。那沒有用,因為它不正確。因此,ESXi 在管理介面上發送了 NFS 請求,而不是我為 NFS 指定的 vmkernel,並且網路中的某些東西實際路由了它。因此,NetApp 看到了來自不同 IP 的請求,而不是允許的導出。
因此,對於 ESX 6.7,設置 vmkernel 埠的正確方法是將其放在與管理分開的標準交換機上(我最初做這部分是正確的)並將 vmkernel 埠設置為預設 TCP/IP 堆棧,並且不要選擇任何服務。