1、客户侧现象使用ack pod挂载pvc,使用的华为NAS系统,报错,但是pod所在宿主node节点是可以正常挂载所有卷。报错如下:
flexvolume: driver call failed, status: Failure, reason: Nas, maybe use fast nas, but path not startwith /share: Failed to run cmd : mount -f nfs -o vers=3,xxxxxx : access denied by server while mouting 10.x.x.x:/。
2、问题分析
1)客户侧通过pod 挂载pvc 失败,但是通过pod外部的宿主机挂载是可以挂载。pod 与 node 节点不在同一网段,让客户检测NAS系统访问控制列表。客户侧访问控制列表是放开的整个网段,pod 与 Node 节点都是放开的。此访问控制因素排除。
2)目录权限方面相关问题,客户侧确认目录权限是没有问题,都全部放开。所有要挂载的卷都放开。而且node节点可以挂载NAS卷
3)针对客户k8s的配置文件进行了检查、存储系统的sc也进行了检查,官网配置没有任何问题。
4)让客户NAS侧截图看不同卷内容,因为有的卷可以挂载有的卷不可以挂载。看到其中有一配置项有所不同,其中pod挂载成功的卷有开启非安全端口,pod挂载失败的卷使用的是安全端口选项。
5)客户侧使用的华为的Oceastore存储 ,经确认,1-1024为安全端口,>1024为非安全端口。pod 挂载NAS 走的是node节点的ip,端口大于1024,把挂载的卷配置为非安全端口。即发起端所有端口可以挂载NAS卷
查问题都可以为源端目标端