Tenga en cuenta los siguientes puntos cuando planifique utilizar el sistema de archivos de red (NFS) en una configuración Sun Cluster.
Cliente NFS: ningún nodo de Sun Cluster puede ser un cliente NFS de un sistema de archivos exportado de Sun Cluster HA para NFS que se esté supervisando en un nodo del mismo clúster. Un montaje cruzado de Sun Cluster HA para NFS de este tipo no se puede llevar a cabo. Utilice el sistema de archivos del clúster para compartir los archivos entre los nodos del clúster.
Protocolo NFSv3: si está montando sistemas de archivos en los nodos del clúster desde servidores NFS externos, como por ejemplo archivadores NAS, y está utilizando el protocolo NFSv3, no podrá ejecutar montajes de cliente NFS ni los servicios de datos de Sun Cluster HA para NFS del mismo nodo del clúster. Si lo hace, determinadas actividades del servicio de datos de Sun Cluster HA para NFS podrían provocar que los daemons NFS se detengan y reinicien, interrumpiendo los servicios NFS. Sin embargo, puede ejecutar de forma segura el servicio de datos de Sun Cluster HA para NFS si utiliza el protocolo NFSv4 para montar sistemas de archivos NFS externos en los nodos del clúster.
Bloqueo: las aplicaciones que se ejecuten de manera local en el clúster no deben bloquear los archivos en un sistema de archivos exportados a través de NFS. De lo contrario, un bloqueo local (por ejemplo, flock(3UCB) o fcntl(2)) podría interferir en la capacidad para reiniciar el bloqueo del administrador ( lockd(1M)). Durante el reinicio se puede garantizar, al proceso de bloqueo local, un bloqueo que puede estar pensado para que un cliente remoto lo solicite. Esto provocaría un comportamiento impredecible.
Funciones de seguridad de NFS: Sun Cluster no admite las siguientes opciones del comando share_nfs(1M):
secure
sec=dh
Sin embargo, el software de Sun Cluster sí admite las siguientes funciones de seguridad para NFS:
El uso de puertos seguros para NFS. Los puertos seguros para NFS se habilitan agregando el conjunto de entradas nfssrv:nfs_portmon=1 al archivo /etc/system en los nodos del clúster.
El uso de Kerberos con NFS. Para obtener más información, consulte Securing Sun Cluster HA for NFS With Kerberos V5 de Sun Cluster Data Service for NFS Guide for Solaris OS.