4.11.3.4. 导出设置

为了使任意容器用户都可以读取和写入卷， NFS 服务器中的每个导出的卷都应该满足以下条件：

每个导出必须使用以下格式导出：
```
/<example_fs> *(rw,root_squash)
```
必须将防火墙配置为允许到挂载点的流量。
- 对于 NFSv4，配置默认端口 2049 （nfs）。
  NFSv4
```
# iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT
```
- 对于 NFSv3，需要配置 3 个端口： 2049 （nfs）、 20048 （mountd）和 111 （portmapper）。
  NFSv3
```
# iptables -I INPUT 1 -p tcp --dport 2049 -j ACCEPT
```
```
# iptables -I INPUT 1 -p tcp --dport 20048 -j ACCEPT
```
```
# iptables -I INPUT 1 -p tcp --dport 111 -j ACCEPT
```
必须设置 NFS 导出和目录，以便目标 pod 可以对其进行访问。将导出设定为由容器的主 UID 拥有，或使用 supplementalGroups 来允许 pod 组进行访问（如上面的与组 ID 相关的章节所示）。