Ошибка монтирования EFS с помощью mount.nfs4: доступ запрещен сервером - PullRequest
Новая
       101

Ошибка монтирования EFS с помощью mount.nfs4: доступ запрещен сервером

0 голосов
/ 07 мая 2020

Попытка смонтировать файловую систему EFS. Единственное, что я изменил, - это удалил стандартный SG, созданный с помощью группы EFS, и заменил его пользовательским SG, в котором уже находятся мои экземпляры EC2.

AWS предоставляет необходимую команду для монтирования общего ресурса NFS и ДОЛЖЕН работать дословно. Часто бывает. Но иногда вы получаете следующее: 

mount.nfs4: access denied by server while mounting fs-xxxxxxxx.efs.us-west-2.amazonaws.com:/

К сожалению, в документации по устранению неполадок под заголовком «Действия, которые необходимо предпринять» говорится:

Если вы пытаетесь смонтировать файловую систему с помощью IAM ...

... и не имеет абсолютно никаких рекомендаций относительно того, что делать, вы НЕ пытаетесь смонтировать FS с помощью IAM.

Во-первых, я совершенно уверен, что я не делаю что-то не так, потому что у меня есть playbooks, которые я использовал десятки раз для монтирования общих ресурсов EFS (NFS) в экземпляры EC2, и к настоящему времени они уже достаточно отполированы. Так почему же это иногда терпит неудачу?

1 Ответ

0 голосов
/ 07 мая 2020

Оказывается, AWS не всегда так гладко, как обычно, и иногда что-то не так с серверной частью. В этом случае вполне возможно, что замена SG действительно могла работать в пользовательском интерфейсе, но на серверной части не повлияла. Я просто догадываюсь.

Я просто удалил существующую EFS и создал точно такую ​​же EFS. На этот раз единственное, что я сделал иначе, - это установил свой собственный EFS SG при создании EFS, вместо того, чтобы заменять его после создания и альта, мои playbook снова работали.

Нет абсолютно никакого интуитивного (или документированного) Причина, по которой я могу думать, почему запуск с нестандартным SG должен отличаться от его замены, когда это точно такой же SG. В любом случае вы настраиваете EFS для использования выбранной SG, и EFS не возражает. Кроме того, я делал это раньше без проблем. Так что я списываю это на неудачу с серверной частью EFS / SG, которая потратила много времени на устранение неполадок.

Таким образом, если новый общий ресурс EFS дает вам mount.nfs4: access denied by server ошибка при попытке стандартного монтирования (и вы знаете, что все остальное делаете правильно) - просто удалите ее и просто создайте заново. Не обязательно предполагать, что вы делаете что-то не так и что службы AWS не могут время от времени облажаться.

...