要在 Sun Cluster 配置中使用网络文件系统 (NFS),请注意以下几点。
NFS 客户机-任何 Sun Cluster 节点都不能作为同一群集中某个节点上被控制的 Sun Cluster HA for NFS 导出文件系统的 NFS 客户机。禁止以这种方式交叉安装 Sun Cluster HA for NFS。可以使用群集文件系统来在各全局群集节点间共享文件。
NFSv3 协议-如果要从外部 NFS 服务器(如 NAS 文件管理器)在群集节点上挂载文件系统,并且使用的是 NFSv3 协议,则不能在同一群集节点上运行 NFS 客户机挂载和 Sun Cluster HA for NFS 数据服务。如果这样做,则某些 Sun Cluster HA for NFS 数据服务活动可能会导致 NFS 守护进程停止并重新启动,从而中断 NFS 服务。但是,如果您使用 NFSv4 协议在群集节点上挂载外部 NFS 文件系统,Sun Cluster HA for NFS 数据服务就可以安全地运行。
锁定-在群集本地运行的应用程序不得锁定通过 NFS 导出的文件系统上的文件。否则,本地阻塞(例如 flock(3UCB) 或 fcntl(2)))可能会妨碍重新启动锁定管理器 (lockd(1M)) 的能力。在重新启动期间,可能会为被阻塞的本地进程授予一个锁,该锁可能会由远程客户机回收。这可能会产生无法预料的后果。
NFS 安全性功能-Sun Cluster 软件不支持 share_nfs(1M) 命令的以下选项:
secure
sec=dh
然而,Sun Cluster 软件支持 NFS 的下列安全性功能:
NFS 的安全端口的使用。通过将条目设置 nfssrv:nfs_portmon=1 添加至群集节点上的 /etc/system 文件中,可以启用 NFS 的安全端口。
将 Kerberos 同 NFS 一起使用。有关更多信息,请参见《Sun Cluster Data Service for NFS Guide for Solaris OS》中的“Securing Sun Cluster HA for NFS With Kerberos V5”。
对于非全局区域中的 NAS 设备,不支持隔离-对于以 NFS 格式从 NAS 设备导出且在非全局区域(包括区域群集节点)中使用的文件系统,Sun Cluster 软件不提供隔离支持。该软件仅对全局区域中以 NFS 格式导出的文件系统提供隔离支持。