要在 Sun Cluster 配置中使用網路檔案系統 (NFS) 時,請考量以下幾點。
NFS 用戶端 - 任何 Sun Cluster 節點均不得為由 Sun Cluster HA for NFS 匯出之檔案系統 (在同一叢集的某個節點進行控制) 的 NFS 用戶端。禁止使用此種 Sun Cluster HA for NFS 的交叉掛載。請使用此叢集檔案系統,以便在叢集節點之間共用檔案。
NFSv3 通訊協定 - 如果您從外部 NFS 伺服器 (例如 NAS filer (NAS 裝置) ) 在叢集節點上掛載檔案系統,而且您使用 NFSv3 通訊協定,則無法在相同的叢集節點上執行 NFS 用戶端掛載和 Sun Cluster HA for NFS 資料服務。若您執行了,則特定 Sun Cluster HA for NFS 資料服務活動可能會導致 NFS 常駐程式停止與重新啟動,中斷了 NFS 服務。但是,如果您使用 NFSv4 通訊協定在叢集節點上掛載外部 NFS 檔案系統,就可以安全地執行 Sun Cluster HA for NFS 資料服務。
鎖定 - 在叢集上本機執行的應用程式不能鎖定透過 NFS 匯出之檔案系統上的檔案。否則,本機封鎖 (例如 flock(3UCB) 或 fcntl(2)) 可能會影響重新啟動鎖定管理員 (lockd(1M)) 的功能。重新啟動期間,已暫停的本機程序可能會獲得要由遠端用戶端收回的鎖定。這可能會導致不可預測的運作方式。
NFS 安全性功能 - Sun Cluster 軟體不支援以下 share_nfs(1M) 指令選項:
secure
sec=dh
但是,Sun Cluster 軟體支援以下的 NFS 安全性功能:
NFS 安全連接埠的使用。您可以透過將項目設定 nfssrv:nfs_portmon=1 增加至叢集節點上的 /etc/system 檔案來啟用 NFS 安全連接埠。
Kerberos 與 NFS 的搭配使用。如需更多資訊,請參閱「Sun Cluster Data Service for NFS Guide for Solaris OS」中的「Securing Sun Cluster HA for NFS With Kerberos V5」。