Azure Kubernetes Service (AKS) を使用した Linux NFS (Network File System) サーバーを手動で作成して使用する

  • [アーティクル]

コンテナー間のデータ共有はしばしば、コンテナーを基盤とするサービスやアプリケーションで必要となります。 一般的に、外部の永続ボリューム上の同じ情報にさまざまなポットでアクセスする必要があります。 Azure Files という選択肢がありますが、永続的共有ストレージのもう 1 つの形態が Azure VM 上で NFS Server を作成することです。

この記事では、Azure Ubuntu 仮想マシン上に NFS サーバーを作成し、この共有ファイル システムにアクセスできる AKS クラスターを永続ボリュームとして設定する方法について説明します。

開始する前に

この記事では、この構成をサポートする次のコンポーネントと構成があることを前提としています。

最初に AKS クラスターをデプロイすると、Azure Ubuntu VM をデプロイするときに Azure によって仮想ネットワーク設定が自動的に設定され、Ubuntu VM が同じ VNet に関連付けられます。 ただし、代わりに対等なネットワークを使用する場合、上記のドキュメントを参照してください。

仮想マシンへの NFS サーバーのデプロイ

  1. NFS サーバーを Azure Ubuntu 仮想マシンにデプロイするには、次の Bash スクリプトをコピーしてローカル コンピューターに保存します。 変数AKS_SUBNET の値を AKS クラスターの正しい値に置き換えます。それ以外の場合は、指定された既定値によって NFS サーバーが開き、すべてのポートと接続が開きます。 この記事では、ファイルの名前を nfs-server-setup.sh と指定します。

    #!/bin/bash

# This script should be executed on Linux Ubuntu Virtual Machine

EXPORT_DIRECTORY=${1:-/export/data}
DATA_DIRECTORY=${2:-/data}
AKS_SUBNET=${3:-*}

echo "Updating packages"
apt-get -y update

echo "Installing NFS kernel server"

apt-get -y install nfs-kernel-server

echo "Making data directory ${DATA_DIRECTORY}"
mkdir -p ${DATA_DIRECTORY}

echo "Making new directory to be exported and linked to data directory: ${EXPORT_DIRECTORY}"
mkdir -p ${EXPORT_DIRECTORY}

echo "Mount binding ${DATA_DIRECTORY} to ${EXPORT_DIRECTORY}"
mount --bind ${DATA_DIRECTORY} ${EXPORT_DIRECTORY}

echo "Giving 777 permissions to ${EXPORT_DIRECTORY} directory"
chmod 777 ${EXPORT_DIRECTORY}

parentdir="$(dirname "$EXPORT_DIRECTORY")"
echo "Giving 777 permissions to parent: ${parentdir} directory"
chmod 777 $parentdir

echo "Appending bound directories into fstab"
echo "${DATA_DIRECTORY}    ${EXPORT_DIRECTORY}   none    bind  0  0" >> /etc/fstab

echo "Appending localhost and Kubernetes subnet address ${AKS_SUBNET} to exports configuration file"
echo "/export        ${AKS_SUBNET}(rw,async,insecure,fsid=0,crossmnt,no_subtree_check)" >> /etc/exports
echo "/export        localhost(rw,async,insecure,fsid=0,crossmnt,no_subtree_check)" >> /etc/exports

nohup service nfs-kernel-server restart

    スクリプトによって NFS サーバーの再起動が開始され、その後、AKS クラスターから NFS サーバーへの接続を続行できます。

  2. Linux VM を作成した後、次のコマンドを使用して、前の手順で作成したファイルをローカル コンピューターから VM にコピーします。

    scp /path/to/nfs-server-setup.sh username@vm-ip-address:/home/{username}

  3. ファイルがコピーされたら、VM への Secure Shell (SSH) 接続を開き、次のコマンドを実行します。

    sudo ./nfs-server-setup.sh

    アクセス却下エラーで実行できなかった場合、次のコマンドを実行して、すべての実行アクセス許可を設定します。

    chmod +x ~/nfs-server-setup.sh

AKS クラスターを NFS サーバーに接続する

永続ボリュームとボリュームへのアクセス方法を指定する永続ボリューム要求をプロビジョニングすることで、NFS Server を AKS クラスターに接続できます。 同じ仮想ネットワークまたはピアリングされた仮想ネットワーク内の 2 つのリソースを接続する必要があります。 同じ VNet にクラスターを設定する方法については、「既存の VNet での AKS クラスターの作成」を参照してください。

両方のリソースが同じ仮想 VNet またはピアリングされた VNet 上にある場合は、次に AKS クラスターで永続ボリュームと永続ボリューム要求をプロビジョニングします。 その後、コンテナーでは、NFS ドライブをそのローカル ディレクトリにマウントできます。

  1. PersistentVolume を使用して pv-azurefilesnfs.yaml ファイルを作成します。 次に例を示します。

    apiVersion: v1
kind: PersistentVolume
metadata:
  name: NFS_NAME
  labels:
    type: nfs
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    server: NFS_INTERNAL_IP
    path: NFS_EXPORT_FILE_PATH

    NFS_INTERNAL_IPNFS_NAMENFS_EXPORT_FILE_PATHの値を、NFS サーバーの実際の設定に置き換えます。

  2. PersistentVolume を使用する PersistentVolumeClaim を使って pvc-azurefilesnfs.yaml ファイルを作成します。 次に例を示します。

    重要

    storageClassName 値は空の文字列にする必要があります。空ではないと、要求は機能しません。

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: NFS_NAME
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 1Gi
  selector: 
    matchLabels:
      type: nfs

    NFS_NAMEの値を NFS サーバーの実際の設定に置き換えます。

トラブルシューティング

AKS クラスターからサーバーに接続できない場合は、エクスポートされたディレクトリまたはその親に NFS サーバー VM にアクセスするための十分なアクセス許可がないことが問題である可能性があります。

エクスポート ディレクトリとその親ディレクトリの両方にアクセス許可 777 が与えられていることを確認してください。

次のコマンドを実行することでアクセス許可を確認できます。ディレクトリに 'drwxrwxrwx' というアクセス許可が与えられている必要があります。

ls -l

次のステップ