27.2.4.4. エクスポート設定

任意のコンテナーユーザーにボリュームの読み取りと書き出しを許可するには、NFS サーバーにエクスポートされる各ボリュームは以下の条件を満たしている必要があります。

各エクスポートを以下のように指定します。
```
/<example_fs> *(rw,root_squash)
```
```
/<example_fs> *(rw,root_squash)
```
Copy to Clipboard Toggle word wrap
ファイアウォールは、マウントポイントへのトラフィックを許可するように設定する必要があります。
- NFSv4 の場合、デフォルトのポート 2049 (nfs) を設定します。
  NFSv4
  # iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT
  
  Copy to Clipboard Toggle word wrap
- NFSv3 の場合、以下の 3 つのポートを設定します。2049 (nfs)、20048 (mountd)、111 (portmapper)。
  NFSv3
  # iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT # iptables -I INPUT 1 -p tcp --dport 20048 -j ACCEPT # iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT
  
  Copy to Clipboard Toggle word wrap
NFS エクスポートとディレクトリーは、ターゲット Pod からアクセスできるようにセットアップされる必要があります。この場合、エクスポートをコンテナーのプライマリー UID で所有されるように設定するか、または上記のグループ ID で説明したように、supplementalGroups を使用して Pod にグループアクセスを付与します。Pod のセキュリティーに関する追加情報は、ボリュームのセキュリティーのトピックを参照してください。

トップに戻る