一、環(huán)境介紹

使用docker兩臺(tái)centos7虛擬機(jī)
服務(wù)端IP:172.172.0.7
客戶端IP:172.172.0.8

二、操作步驟

服務(wù)端執(zhí)行（172.172.0.7）

1.創(chuàng)建容器
在docker中開(kāi)啟NFS服務(wù)需要掛載主機(jī)的目錄，才能通過(guò)NFS共享

2.進(jìn)入容器主機(jī)

3.安裝NFS服務(wù)
因?yàn)閏entos7自帶了rpcbind，所以不用安裝rpc服務(wù)，rpc監(jiān)聽(tīng)在111端口，可以使用 ss -tnulp | grep 111查看rpc服務(wù)是否自動(dòng)啟動(dòng)，如果沒(méi)有啟動(dòng)，就systemctl start rpcbind 啟動(dòng)rpc服務(wù)。rpc在nfs服務(wù)器搭建過(guò)程中至關(guān)重要，因?yàn)閞pc能夠獲得nfs服務(wù)器端的端口號(hào)等信息，nfs服務(wù)器端通過(guò)rpc獲得這些信息后才能連接nfs服務(wù)器端

4.查看使用安裝成功

6.啟動(dòng)NFS服務(wù)

啟動(dòng)后 使用rpcinfo -p 172.172.0.7 查看

9.開(kāi)機(jī)啟動(dòng)服務(wù)

讓nfs，rpcbind開(kāi)機(jī)自動(dòng)啟動(dòng)，實(shí)驗(yàn)完成。

客戶端執(zhí)行（172.172.0.8）

1.安裝NFS
客戶端上不需要啟動(dòng)nfs服務(wù)，只是為了使用showmount工具

2.檢測(cè)rpc是否啟動(dòng)

3.使用showmount -e 172.172.0.7查看

注意事項(xiàng)

1.重載NFS配置
修改/etc/exports后，需執(zhí)行/etc/init.d/nfs reload或exportfs-rv重新加載NFS配置，但不需要restart NFS。在生產(chǎn)環(huán)境中，此操作要注意。

2.掛載優(yōu)化
  在企業(yè)工作場(chǎng)景，一般來(lái)說(shuō)，NFS服務(wù)器共享的只是普通靜態(tài)數(shù)據(jù)（圖片、附件、視頻），不需要執(zhí)行suid、exec等權(quán)限，掛載的這個(gè)文件系統(tǒng)只能作為數(shù)據(jù)存取之用，無(wú)法執(zhí)行程序，對(duì)于客戶端來(lái)講增加了安全性，例如：很多木馬篡改站點(diǎn)文件都是由上傳入口上傳的程序到存儲(chǔ)目錄，然后執(zhí)行的。 因此在掛載的時(shí)候，用下面的命令很有必要：