1、客戶側現象使用ack pod掛載pvc,使用的華爲NAS系統,報錯,但是pod所在宿主node節點是可以正常掛載所有卷。報錯如下:
flexvolume: driver call failed, status: Failure, reason: Nas, maybe use fast nas, but path not startwith /share: Failed to run cmd : mount -f nfs -o vers=3,xxxxxx : access denied by server while mouting 10.x.x.x:/。
2、問題分析
1)客戶側通過pod 掛載pvc 失敗,但是通過pod外部的宿主機掛載是可以掛載。pod 與 node 節點不在同一網段,讓客戶檢測NAS系統訪問控制列表。客戶側訪問控制列表是放開的整個網段,pod 與 Node 節點都是放開的。此訪問控制因素排除。
2)目錄權限方面相關問題,客戶側確認目錄權限是沒有問題,都全部放開。所有要掛載的卷都放開。而且node節點可以掛載NAS卷
3)針對客戶k8s的配置文件進行了檢查、存儲系統的sc也進行了檢查,官網配置沒有任何問題。
4)讓客戶NAS側截圖看不同卷內容,因爲有的卷可以掛載有的卷不可以掛載。看到其中有一配置項有所不同,其中pod掛載成功的卷有開啓非安全端口,pod掛載失敗的卷使用的是安全端口選項。
5)客戶側使用的華爲的Oceastore存儲 ,經確認,1-1024爲安全端口,>1024爲非安全端口。pod 掛載NAS 走的是node節點的ip,端口大於1024,把掛載的卷配置爲非安全端口。即發起端所有端口可以掛載NAS卷
查問題都可以爲源端目標端