AzureFile

AzureFile 提供了基于 SMB 协议（也称 CIFS）托管文件共享服务。它支持 Windows 和 Linux 容器，并支持跨主机的共享，可用于多个 Pod 之间的共享存储。AzureFile 的缺点是性能较差（AKS#223），并且不提供 Premium 存储。

推荐基于 StorageClass 来使用 AzureFile，即

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azurefile
provisioner: kubernetes.io/azure-file
mountOptions:
  - dir_mode=0777
  - file_mode=0777
  - uid=1000
  - gid=1000
parameters:
  skuName: Standard_LRS

使用 AzureFile 推荐的版本：

访问权限

AzureFile 使用 mount.cifs 将其远端存储挂载到 Node 上，而fileMode 和 dirMode 控制了挂载后文件和目录的访问权限。不同的 Kubernetes 版本，fileMode 和 dirMode 的默认选项是不同的

按照默认的权限会导致非跟用户无法在目录中创建新的文件，解决方法为

• v1.8.0-v1.8.5：设置容器以 root 用户运行，如设置 spec.securityContext.runAsUser: 0

• v1.8.6 以及更新版本：在 AzureFile StorageClass 通过 mountOptions 设置默认权限，比如设置为 0777 的方法为

Windows Node 重启后无法访问 AzureFile

Windows Node 重启后，挂载 AzureFile 的 Pod 可以看到如下错误（#60624）：

临时性解决方法为删除并重新创建使用了 AzureFile 的 Pod。当 Pod 使用控制器（如 Deployment、StatefulSet等）时，删除 Pod 后控制器会自动创建一个新的 Pod。

该问题的修复 #60625 包含在 v1.10 中。

AzureFile ProvisioningFailed

Azure 文件共享的名字最大只允许 63 个字节，因而在集群名字较长的集群（Kubernetes v1.7.10 或者更老的集群）里面有可能会碰到 AzureFile 名字长度超限的情况，导致 AzureFile ProvisioningFailed：

碰到该问题时可以通过升级集群解决，其修复 #48326 已经包含在 v1.7.11、v1.8 以及更新版本中。

在开启 RBAC 的集群中，由于 AzureFile 需要访问 Secret，而 kube-controller-manager 中并未为 AzureFile 自动授权，从而也会导致 ProvisioningFailed：

解决方法是为 ServiceAccount persistent-volume-binder 授予 Secret 的访问权限：

Azure German Cloud 无法使用 AzureFile

Azure German Cloud 仅在 v1.7.11+、v1.8+ 以及更新版本中支持（#48460），升级 Kubernetes 版本即可解决。

"could not change permissions" 错误

在 Azure Files 插件上运行 PostgreSQL 时，可能会看到类似于以下内容的错误：

此错误是由使用 cifs/SMB 协议的 Azure 文件插件导致的。 使用 cifs/SMB 协议时，无法在装载后更改文件和目录权限。 若要解决此问题，请将子路径与 Azure 磁盘插件结合使用。

参考文档

• Known kubernetes issues on Azure

• Introduction of Azure File Storage

• AzureFile volume examples

• Persistent volumes with Azure files

• Azure Files scalability and performance targets