(A seguinte resposta é derivada em grande parte dos comentários de Jeff Schaller ao meu post original.)
Para evitar que usuários não-raiz montem um volume NFS, um servidor NFS pode exigir que um cliente NFS use uma porta privilegiada (1-1023). No entanto, permitir que apenas usuários root montem um volume NFS oferece pouca segurança hoje em dia, já que qualquer um que possa colocar uma máquina na rede pode ser root nessa máquina.
Devido a essa prática de segurança antiga, alguns clientes NFS usarão as portas privilegiadas ao se conectarem a um servidor NFS.
Isso pode causar conflitos de porta se o seu cliente precisar executar um serviço em uma porta privilegiada. Uma maneira de contornar isso é definir as portas privilegiadas mínima e máxima que o cliente NFS usará para que o cliente NFS evite portas usadas por outros serviços. Esse intervalo de portas pode ser definido como parâmetros do kernel ; no CoreOS esses parâmetros podem ser armazenados nos arquivos /sys/module/sunrpc/parameters/min_resvport e /sys/module/sunrpc/parameters/max_resvport .
Você pode evitar todo o problema de porta privilegiada ao adicionar uma opção ao montar o volume NFS, informando ao sistema para usar portas não providas de valor. No caso do Linux, esta é a opção noresvport (veja também a página man do Linux nfs (5) ) .
Este é o comando mount que acabamos usando em nosso servidor CoreOS:
fs-faa33256.efs.us-west-2.amazonaws.com:/ /efs nfs4 rw,relatime,vers=4.1,\
rsize=1048576,wsize=1048576,namlen=255,hard,noresvport,proto=tcp,timeo=600,retrans=2,sec=sys,\
clientaddr=10.30.102.250,local_lock=none,addr=10.30.102.170 0 0