Sun Cluster 構成でネットワークファイルシステム (Network File System、NFS) を使用する場合は、次の点に注意してください。
NFS クライアント - Sun Cluster ノードは、同じクラスタ内のノード上でマスターされた Sun Cluster HA for NFS でエクスポートされているファイルシステムの NFS クライアントになることはできません。このような Sun Cluster HA for NFS のクロスマウントは禁止されています。グローバルクラスタノード間でファイルを共有するときは、クラスタファイルシステムを使用してください。
NFSv3 プロトコル - NAS ファイラなどの外部 NFS サーバーからのクラスタノード上にファイルシステムをマウントし、NFSv3 プロトコルを使用している場合、同じクラスタノードで NFS クライアントマウントおよび Sun Cluster HA for NFS データサービスを実行することはできません。これを実行した場合、一部の Sun Cluster HA for NFS データサービス動作によりNFS デーモンが停止して再起動し、NFS サービスが中断される場合があります。ただし、NFSv4 プロトコルを使用して、外部 NFS ファイルシステムをクラスタノードにマウントする場合は、Sun Cluster HA for NFS データサービスを安全に実行できます。
ロック - クラスタ上でローカルに動作しているアプリケーションは、NFS 経由でエクスポートされているファイルシステム上にあるファイルをロックしてはいけません。このようなファイルをロックすると、ローカルのブロック (flock(3UCB) や fcntl(2) など) によって、ロックマネージャ (lockd(1M))) が再起動できなくなる可能性があります。再起動中、リモートクライアントの再要求によって、ブロックされているローカルのプロセスがロックされる可能性があります。これにより、予期せぬ動作が発生する可能性があります。
NFS セキュリティー機能 - Sun Cluster ソフトウェアは、share_nfs(1M) コマンドの次のオプションをサポートしません。
secure
sec=dh
ただし、Sun Cluster ソフトウェアは NFS の次のセキュリティ機能をサポートします。
NFS のセキュアポートの使用。NFS のセキュアポートを有効にするには、クラスタノード上の /etc/system ファイルにエントリセット nfssrv:nfs_portmon=1 を追加します。
NFS での Kerberos の使用。詳細は、『Sun Cluster Data Service for NFS Guide for Solaris OS』の「Securing Sun Cluster HA for NFS With Kerberos V5」を参照してください。
非大域ゾーンの NAS デバイスに対する保護サポートは提供されない – Sun Cluster ソフトウェアでは、NAS デバイスからの NFS エクスポートファイルシステムが非大域ゾーン (ゾーンクラスタのノードなど) で使用されている場合、それらの NFS エクスポートファイルシステムに対する保護サポートは提供されません。保護サポートは、大域ゾーン内の NFS エクスポートファイルシステムに対してのみ提供されます。