要在 Sun Cluster 配置中使用网络文件系统 (NFS),请注意以下几点。
NFS 客户机 - 对于同一群集中某个节点上正在被控制的 Sun Cluster HA for NFS 导出文件系统,任何 Sun Cluster 节点都不能作为该文件系统的 NFS 客户机。禁止以这种方式交叉安装 Sun Cluster HA for NFS。可以使用群集文件系统来在各群集节点间共享文件。
NFSv3 协议-如果要通过外部 NFS 服务器(如 NAS 文件管理器)在群集节点上挂载文件系统,并且使用的是 NFSv3 协议,则您不能在同一群集节点上既运行 NFS 客户机挂载又运行 Sun Cluster HA for NFS 数据服务。如果这样做,则某些 Sun Cluster HA for NFS 数据服务活动可能会导致 NFS 守护进程停止并重新启动,从而中断 NFS 服务。但是,如果您使用 NFSv4 协议在群集节点上挂载外部 NFS 文件系统,Sun Cluster HA for NFS 数据服务就可以安全地运行。
锁定 - 必须禁止在群集本地运行的应用程序锁定通过 NFS 导出的文件系统上的文件。否则,本地阻塞(例如 flock(3UCB) 或 fcntl(2))可能会使重新启动锁定管理器 (lockd(1M)) 的能力受阻。在重新启动期间,可能会为被阻塞的本地进程授予一个锁,该锁可能会由远程客户机回收。这可能会产生无法预料的后果。
NFS 安全性功能 - Sun Cluster 软件不支持 share_nfs(1M) 命令的以下选项:
secure
sec=dh
然而,Sun Cluster 软件支持 NFS 的下列安全性功能:
NFS 的安全端口的使用。通过将条目设置 nfssrv:nfs_portmon=1 添加至群集节点上的 /etc/system 文件中可以启用 NFS 的安全端口。
将 Kerberos 同 NFS 一起使用。有关详细信息,请参见《Sun Cluster Data Service for NFS Guide for Solaris OS》中的“Securing Sun Cluster HA for NFS With Kerberos V5”。