要在 Sun Cluster 配置中使用网络文件系统 (NFS),请注意以下几点。
Sun Cluster 节点无法成为在同一群集中的节点上被控制的 Sun Cluster HA for NFS 导出文件系统的 NFS 客户机。禁止以这种方式交叉安装 Sun Cluster HA for NFS。可以使用群集文件系统来在各群集节点间共享文件。
必须禁止在群集中本地运行的应用程序锁定通过 NFS 而导出的文件系统上的文件。否则,本地阻塞(例如,flock(3UCB) 或 fcntl(2))可能会妨碍重新启动锁定管理器 ( lockd(1M)) 的能力。在重新启动期间,可能会为被阻塞的本地进程授予一个锁,该锁可能会由远程客户机回收。这可能会产生无法预料的后果。
Sun Cluster 软件不支持 share_nfs(1M) 命令的下列选项:
secure
sec=dh
然而,Sun Cluster 软件支持 NFS 的下列安全性功能:
NFS 的安全端口的使用。通过将条目设置 nfssrv:nfs_portmon=1 添加至群集节点上的 /etc/system 文件中可以启用 NFS 的安全端口。
将 Kerberos 同 NFS 一起使用。有关更多信息,请参见《Sun Cluster Data Service for NFS Guide for Solaris OS》中的“Securing Sun Cluster HA for NFS With Kerberos V5”。