烂泥：NFS做存储与KVM集成

本文由秀依林枫提供友情赞助，首发于烂泥行天下。

以前有关NFS的文章，我们介绍的都是NFS的使用挂载等等。这篇文章我们介绍有关NFS作为存储使用。

既然本篇文章的主题是有关NFS的，我们还是先把NFS服务器搭建完毕。具体搭建过程可参考《烂泥：NFS存储与VSphere配合使用》，这篇文章。

在此有关NFS配置文件/etc/exports中的几个参数，我们需要先介绍下：

ro 该主机对该共享目录有只读权限。

rw 该主机对该共享目录有读写权限，需要配合no_root_squash参数使用。

root_squash 该参数为缺省参数，客户机用root用户访问该共享文件夹时，将root用户映射成匿名用户即nobody用户不具有对目录具有创建和删除操作。

no_root_squash 客户机用root访问该共享文件夹时，不映射root用户。即具有root用户所有权限，具有对目录具有创建和删除操作。

all_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户。

anonuid 将客户机上的用户映射成指定的本地用户ID的用户。

anongid 将客户机上的用户映射成属于指定的本地用户组ID。

sync 资料同步写入到内存与硬盘中。

async 资料会先暂存于内存中，而非直接写入硬盘。

Insecure 允许从这台机器过来的非授权访问。

因为NFS是做存储使用的，所以我们必须为共享文件配置读写以及root用户权限，同时考虑到数据的安全的问题，建议还需要配置同步权限。具体配置权限如下：

通过上图，我们可以看到NFS共享目录/nfs，具有root用户权限，同时具有可读写、同步的权限。而NFS共享目录/home/datasoft/soft/iso/目录，只具有可读权限。为什么会是这样，我们会在下面就行讲解。

我们现在先来测试下，NFS共享目录的权限。

登录KVM服务器挂载NFS共享目录。如下：

通过上图。我们可以看到NFS的/nfs目录挂载到KVM服务器的/nfs目录下，/home/datasoft/soft/iso/目录挂载到NFS的/nfs目录下。

下面我们开始测试各自挂载目录的权限，如下：

通过以上两张图可以看出，我们对在KVM服务器上对NFS共享目录/nfs的操作都会在NFS服务器上/nfs进行同步，而且我们也具有相应的读写、创建、删除权限。

通过上图我们可以看到，我们在KVM服务器上对NFS共享目录/home/datasoft/soft/iso/只具有读权限权限，而没有创建和删除权限。这个也可以和我们在设置的权限相对应。

注意NFS共享目录/home/datasoft/soft/iso/尽管有读写权限，但是因为没有加入no_root_squash参数，默认使用root_squash参数。尽管已经给出rw参数，但是由于不具有root用户权限，所以没有创建和删除权限。

以上有关NFS共享目录权限测试完毕后，我们现在就开始配置NFS与KVM进行集成。

有关KVM与NFS存储我们分为图形界面方式和命令行方式。

我们首先来介绍命令行方式，现在把KVM的VM的硬盘创建到NFS服务器上，通过如下命令：

qemu-img create -f qcow2 /nfs/nfs.img 20G

ifconfig eth0|grep "inet addr"|awk '{print $2}'|cut -d: -f2

创建完毕后，我们现在登陆NFS服务器查看刚刚生成的文件。如下：

通过上图我们可以看到，现在KVM的VM硬盘已经存在NFS服务器上。

现在我们开始创建VM，使用如下命令：

virt-install -n nfs -r 2048 --os-type=linux --vcpus=1 -c /iso/CentOS-6.5-i386-minimal.iso --disk path=/nfs/nfs.img,format=qcow2,bus=ide --boot cdrom,menu=on -b br0 --vnc --vnclisten=0.0.0.0 --vncport=5993

但是此时会发现系统，提示如下的错误信息：

ERROR 内部错误 Process exited while reading console log output: char device redirected to /dev/pts/1

qemu-kvm: -drive file=/nfs/nfs.img,if=none,id=drive-ide0-0-0,format=qcow2,cache=none: could not open disk image /nfs/nfs.img: Permission denied

经过多次实验，如果把VM的硬盘文件权限修改为777，就不会报错。如下：

但是这种方法你可以看到，这对VM的安全性很低的。

经过查询资料发现，我们只需要把/etc/libvirt/qemu.conf文件中有关用户和用户组的注释去掉即可，这样就不需要修改有关VM的配置。qemu.conf 是libvirt对QEMU的驱动的配置文件，包括VNC、SPICE等和连接它们时采用的权限认证方式的配置，也包括内存大页、SELinux、Cgroups等相关配置。

如下：vi /etc/libvirt/qemu.conf

修改完毕后要重启qemu。如下：

/etc/init.d/libvirtd restart

然后再次创建虚拟机，如下：

系统没有报错，说明现在可以正式安装VM。

现在通过VNC客户端，进行系统安装，如下：

以上是有关命令行下的配置，说实话命令行下配置还是比较简单的。下面我来介绍下如何在图形界面下使用NFS存储，图形界面下需要建立相应的存储池。

注意为了更好的实验效果，我现在把KVM服务器上所有关NFS挂载已经卸载。

启动KVM虚拟机管理virt-manager，如下：

现在我们为KVM创建存储池，如下：

在这个界面中，类型一定要注意，选择netfs:网络导出的目录。

在这个界面中“目标路径”填写KVM服务器中你需要挂载点。我现在需要把NFS的镜像文件权限挂载到/iso目录下。

“主机名”中填写NFS服务器。

“源路径”中填写NFS共享的目录。

这个界面是我们用来存储镜像文件的存储池。下面创建VM硬盘的存储池，利用上边同样的方法，如下：

VM硬盘的存储池创建完毕后，此时并没有创建VM的硬盘文件。现在开始创建VM的硬盘文件，如下：

VM的硬盘文件创建完毕后，我们就可以新建虚拟机。如下：

在ISO镜像中，我们可以选择在前面创建的镜像文件存储池。

在VM的硬盘我们，可以选择前面创建的硬盘文件。

启动VM，开始进行安装系统。

现在看看KVM服务器上NFS挂载情况。如下：

df –h

通过上图我们可以发现，其实命令行和图形界面配置的都是一样的。

以上就是有关，NFS作为存储与KVM进行集成时的相关配置方法以及注意点。