ESXi 支持 NFS 协议版本 3 和 4.1。要支持这两种版本,ESXi 将使用两种不同的 NFS 客户端。

NFS 协议版本 3

vSphere 支持 TCP 中的 NFS 版本 3。使用此版本时,需要考虑以下注意事项:

  • 使用 NFS 版本 3 时,存储流量将以未加密格式通过 LAN 进行传输。由于此安全性有限,请仅使用可信网络上的 NFS 存储并隔离不同物理交换机上的流量。您还可以使用专用 VLAN。

  • NFS 3 仅将一个 TCP 连接用于 I/O。因此,ESXi 仅支持 NFS 服务器的一个 IP 地址或主机名上的 I/O,且不支持多路径。根据您的网络基础架构和配置,可以使用网络堆栈配置存储目标的多个连接。在此情况下,必须拥有多个数据存储,且每个数据存储在主机与存储之间使用单独的网络连接。

  • 使用 NFS 3 时,ESXi 不支持借助于非 root 凭据启用对 NFS 卷访问权的委派用户功能。必须确保每台主机对卷具有根访问权限。

  • NFS 3 支持硬件加速,从而允许主机与 NAS 设备相集成并使用 NSA 存储提供的多个硬件操作。有关详细信息,请参见NAS 设备上的硬件加速

  • 当支持硬件加速时,可以在 NFS 3 数据存储上创建厚置备虚拟磁盘。

  • ESXi 上的 NFS 3 锁定不会使用网络锁定管理器 (NLM) 协议。相反,VMware 提供自带的锁定协议。通过在 NFS 服务器上创建锁定文件来实施 NFS 3 锁定。锁定文件的名称为 .lck-file_id.

NFS 协议版本 4.1

使用 NFS 4.1 时,需要考虑以下注意事项:

  • NFS 4.1 为支持会话中继的服务器提供多路径。中继可用时,可以使用多个 IP 地址访问单个 NFS 卷。不支持客户端 ID 中继。

  • NFS 4.1 不支持硬件加速。此限制不允许您在 NFS 4.1 数据存储上创建厚虚拟磁盘。

  • NFS 4.1 支持 Kerberos 身份验证协议以确保与 NFS 服务器的通信安全。有关详细信息,请参见对 NFS 4.1 使用 Kerberos 凭据

  • NFS 4.1 使用共享预留作为锁定机制。

  • NFS 4.1 支持内置文件锁定。

  • 与 Kerberos 配合使用时,NFS 4.1 支持非 root 用户访问文件。

  • NFS 4.1 支持传统非 Kerberos 挂载。在此情况下,建议对 NFS 版本 3 使用安全和根访问准则。

  • 不支持 AUTH_SYS 和 Kerberos 同时挂载。

  • 使用 Kerberos 的 NFS 4.1 不支持 IPv6。使用 AUTH_SYS 的 NFS 4.1 同时支持 IPv4 和 IPv6。

NFS 协议和 vSphere 解决方案

vSphere 功能

NFS 版本 3

NFS 版本 4.1

vMotion 和 Storage vMotion

High Availability, HA(高可用性)

Fault Tolerance (FT)

Distributed Resource Scheduler, DRS

主机配置文件

Storage DRS

Storage I/O Control

Site Recovery Manager

虚拟卷

NFS 版本升级

vSphere 不支持从 NFS 版本 3 到 NFS 4.1 的自动数据存储转换。如果要升级 NFS 3 数据存储,可以使用以下选项:

  • 可以创建新的 NFS 4.1 数据存储,然后使用 Storage vMotion 将虚拟机从旧数据存储迁移到新数据存储。

  • 使用 NFS 存储服务器提供的转换方法。有关详细信息,请与存储器供应商联系。

  • 从一个版本中卸载,然后挂载为另一个版本。

    警告:

    如果使用此选项,请确保从有权访问该数据存储的所有主机中卸载数据存储。无法同时使用上述两种协议挂载数据存储。