要在 Sun Cluster 配置中使用網路檔案系統 (NFS) 時,請考慮以下幾點。
任何 Sun Cluster 節點均不得為由 Sun Cluster HA for NFS 匯出之檔案系統 (在同一叢集的某個節點進行控制) 的 NFS 用戶端。禁止使用此種 Sun Cluster HA for NFS 的交叉掛載。請使用此叢集檔案系統,以便在叢集節點中共用檔案。
在叢集上本機執行的應用程式不能鎖定透過 NFS 匯出之檔案系統上的檔案。否則,本機鎖定 (例如 flock(3UCB) 或 fcntl(2)) 可能會影響重新啟動鎖定管理程式 (lockd(1M)) 的功能。重新啟動期間,已暫停的本機程序可能會獲得要由遠端用戶端收回的鎖定。這可能會導致不可預測的行為。
Sun Cluster 軟體不支援 share_nfs(1M) 指令的以下選項:
secure
sec=dh
但是,Sun Cluster 軟體支援以下的 NFS 安全性功能:
NFS 安全連接埠的使用。您可以透過將項目設定 nfssrv:nfs_portmon=1 增加至叢集節點上的 /etc/system 檔案來啟用 NFS 安全連接埠。
Kerberos 與 NFS 的搭配使用。如需更多資訊,請參閱「Sun Cluster Data Service for NFS Guide for Solaris OS」中的「Securing Sun Cluster HA for NFS With Kerberos V5」。