本頁提供疑難排解資訊,協助您解決在 Filestore 執行個體上嘗試掛載或卸載共用內容時可能遇到的問題。
我的 VM 或 GKE 容器無法存取 Filestore
如要確認 Filestore 執行個體是否可連線 (ping 和 traceroute 不支援),請執行以下命令:
sudo showmount -e <filestore-ip>
這個指令應會傳回匯出的檔案系統清單。接著,請執行下列指令,檢查用戶端是否可以存取 Filestore 的 RPC 資訊:
sudo rpcinfo -p <filestore-ip>
如果無法存取 Filestore 執行個體,常見原因包括網路設定或 ACL 設定設定不正確,或是您嘗試掛載錯誤的執行個體。
- 請檢查是否已啟用依據 IP 設定的存取權控管機制,並檢查用戶端的 IP 位址是否受限。詳情請參閱「嘗試掛載檔案共用時遭拒」。
- 檢查防火牆設定,確認已開啟必要的連接埠。詳情請參閱「設定防火牆規則」。
- 如果您嘗試從 GKE 叢集存取 Filestore,但收到
mount.nfs: access denied by server while mounting ...錯誤訊息,請參閱「無法從 GKE 叢集存取檔案共用空間」。
嘗試掛載檔案分享時權限遭拒
確認是否有任何 NFS 匯出選項列於執行個體中:
gcloud filestore instances describe instance-id \
--zone=zone
其中:
- instance-id 是 Filestore 的執行個體 ID。
- zone 是 Filestore 執行個體所在的區域。
指令會傳回類似以下的內容:
createTime: '2019-10-11T17:28:23.340943077Z' fileShares: - capacityGb: '1024' name: vol1 nfsExportOptions: - accessMode: READ_WRITE ipRanges: - 128.0.0.0/29 squashMode: NO_ROOT_SQUASH name: projects/yourproject/locations/us-central1-c/instances/nfs-server networks: - ipAddresses: - 10.0.0.2 modes: - MODE_IPV4 network: default reservedIpRange: 10.0.0.0/29 state: READY tier: BASIC_HDD
如果您發現列出的 nfsExportOptions,請檢查用戶端的 IP 位址是否位於預期 accessMode 的 ipRanges 下方列出的範圍內。如果不是,您必須編輯 NFS 匯出選項。
無法將檔案共用區掛接至 App Engine
Filestore 不支援 App Engine。
無法從 GKE 叢集掛載檔案共用區
您無法直接將 Filestore 檔案共用區掛接至 GKE 叢集。而是必須設定 PV 和 PVC。
使用 HA VPN 或 Cloud Interconnect 時,無法連線至已掛載的檔案共用項目
如果您使用 HA VPN 或 Cloud Interconnect,並將檔案共用區掛接至執行 Linux 核心 5 的用戶端 VM,請將 nconnect 掛載選項設為 1。這項設定可避免與不同 Filestore 後端節點建立多個連線,並確保連線至已掛載的檔案共用。
mount -o nconnect=1