Ik heb een FreeNAS server (11.2, versie 18 oktober) (hostname: data/192.168.1.1) met daarop een VM met RancherOS (hostname: docker/192.168.1.2). Daarnaast heb ik een losse server met barebone Rancheros (hostname: docker2/192.168.1.4). Verder draait in het netwerk een Active Directory domeincontroller met dns-server, en zijn hierin registraties in de vorm van docker.domain en docker2.domain opgenomen.
De server 'docker' mount middels NFS een share op de FreeNAS server. De tweede server 'docker2' kan echter geen verbinding maken met NFS en geeft altijd een timeout.
In FreeNAS is ingesteld dat alleen 192.168.1.2 (docker) en 192.168.1.4 (docker2) verbinding mogen maken met deze share. Beide dockerservers hebben exact dezelfde gebruikers met gelijke (g)uids. Permissies zouden in principe dus goed moeten staan. Alle servers hebben elkaars ssh-keys in authorized_keys staan, en kunnen ook zonder wachtwoord ssh-verbindingen maken.
Ik heb gelezen dat DNS vaak het probleem is, daarom heb ik in FreeNAS de hostname en ips van beide servers toegevoegd, en andersom de hostname 'data 192.168.1.1' en beide dockerservers toegevoegd.
Op alledrie de servers kan ik nu zowel met ip's, hostname en docker.domain/docker2.domain naar beide andere overige servers pingen. DNS lijkt dus ook ok.
In /var/log/messages kan ik niets vinden over mislukte mounts.
Interessant: showmount op de server geeft 2 connecties aan: docker.domain én docker2.domain. Toch krijg ik steeds timeouts:
Hoe kan ik nu zorgen dat ook de tweede dockerserver de NFS share kan mounten? De twee dockerservices zijn vrijwel identiek behalve dat de tweede (die dus geen shares kan mounten) op een fysiek losse machine draait in plaats van een VM.
EDIT: Stukje verder, RPC port mapper lijkt aan beide kanten goed te werken. Vanaf de NFS server:
edit 2018-11-3: Verkeerde (oude) hostnames (rancher ipv docker) aangepast.
De server 'docker' mount middels NFS een share op de FreeNAS server. De tweede server 'docker2' kan echter geen verbinding maken met NFS en geeft altijd een timeout.
In FreeNAS is ingesteld dat alleen 192.168.1.2 (docker) en 192.168.1.4 (docker2) verbinding mogen maken met deze share. Beide dockerservers hebben exact dezelfde gebruikers met gelijke (g)uids. Permissies zouden in principe dus goed moeten staan. Alle servers hebben elkaars ssh-keys in authorized_keys staan, en kunnen ook zonder wachtwoord ssh-verbindingen maken.
Ik heb gelezen dat DNS vaak het probleem is, daarom heb ik in FreeNAS de hostname en ips van beide servers toegevoegd, en andersom de hostname 'data 192.168.1.1' en beide dockerservers toegevoegd.
Op alledrie de servers kan ik nu zowel met ip's, hostname en docker.domain/docker2.domain naar beide andere overige servers pingen. DNS lijkt dus ook ok.
In /var/log/messages kan ik niets vinden over mislukte mounts.
Interessant: showmount op de server geeft 2 connecties aan: docker.domain én docker2.domain. Toch krijg ik steeds timeouts:
mount: mounting 192.168.1.1:/mnt/Storage/VM/docker/ on test failed: Connection timed out
Hoe kan ik nu zorgen dat ook de tweede dockerserver de NFS share kan mounten? De twee dockerservices zijn vrijwel identiek behalve dat de tweede (die dus geen shares kan mounten) op een fysiek losse machine draait in plaats van een VM.
EDIT: Stukje verder, RPC port mapper lijkt aan beide kanten goed te werken. Vanaf de NFS server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| $ rpcinfo -p 192.168.1.2 program vers proto port service 100000 4 tcp 111 rpcbind 100000 3 tcp 111 rpcbind 100000 2 tcp 111 rpcbind 100000 4 udp 111 rpcbind 100000 3 udp 111 rpcbind 100000 2 udp 111 rpcbind 100024 1 udp 56969 status 100024 1 tcp 34423 status 100021 1 udp 55604 nlockmgr 100021 3 udp 55604 nlockmgr 100021 4 udp 55604 nlockmgr 100021 1 tcp 39109 nlockmgr 100021 3 tcp 39109 nlockmgr 100021 4 tcp 39109 nlockmgr $ rpcinfo -p 192.168.1.4 program vers proto port service 100000 4 tcp 111 rpcbind 100000 3 tcp 111 rpcbind 100000 2 tcp 111 rpcbind 100000 4 udp 111 rpcbind 100000 3 udp 111 rpcbind 100000 2 udp 111 rpcbind 100024 1 udp 54693 status 100024 1 tcp 46755 status $ |
edit 2018-11-3: Verkeerde (oude) hostnames (rancher ipv docker) aangepast.
[ Voor 33% gewijzigd door RoL0 op 03-11-2018 13:57 ]