ONTAP 9でのNFSエクスポートポリシーの評価
環境
- ONTAP 9
- NFS
回答
- エクスポートポリシーは、クライアントがNFSネームスペースにアクセスしようとしたときに、既存のアクセスルールがキャッシュされていない場合に評価されます
- マウント時に、ルートボリュームのエクスポートポリシーはボリュームまたはqtreeのポリシーよりも先に評価されます
- その後、ボリュームポリシーはqtreeであり、qtreeエクスポートが有効になっていないかぎり、すべてのアクセスに対して評価されます
- ポリシーが評価されたとき
- プロセスは反復的で、最初の一致で停止します
- clientmatchの処理でエラーが発生した場合、上記のルールのみによってアクセスが決定されます
- アクセスキャッシュエントリは、評価が完了すると作成されます
- NASレイヤキャッシュには、次のネームサービス情報が追加で格納されます
- ホスト名
- ドメイン名
- netgroup
- ネームサービスの可用性に関する変更を軽減するために、ルールを設定することができます
- 次の各グループは、ほとんどのグループから最も限定的なグループまで、さらに注文する必要があります
- IP アドレス
- サブネット
- ホスト名
- ドメイン名
- netgroup
- clientmatchフィールドでは、IPまたはホスト名をカンマで区切って指定できます
- アクセスの変更は、1行で行うことができます
- 同じアクセス権を持つクライアントを効率的にグループ化して評価できます
- 次の各グループは、ほとんどのグループから最も限定的なグループまで、さらに注文する必要があります
追加情報
- NFSベストプラクティスガイド、TR-4067『セクション4:clustered Data ONTAP のエクスポートポリシーおよびルール』
- ネームサービスベストプラクティスガイドのTR-4668セクション6「ONTAP でのキャッシング