ONTAP NFSクレデンシャルキャッシュの仕組み
環境
- ONTAP 9
- NFS
回答
- クライアントがノード(nblade)にアクセスすると、ONTAPはキャッシュされたエントリが存在するかどうかを確認します。
- キャッシュが存在する場合、クレデンシャルはノードキャッシュから提供されます。
- ONTAPはキャッシュの有効期限が切れているかどうかを確認します。
- 期限切れになると、ONTAPはグローバルキャッシュ( クラスタキャッシュ)をチェックします。
- グローバルキャッシュが存在する場合、ONTAPは ユーザー(
passwd)が存在するかどうかをチェックします。- ユーザが存在する場合、ONTAPはそのユーザにグループメンバーシップがあるかどうかを確認します。
- グループメンバーシップが存在しない場合、ONTAPは
(group)にグループを照会します。- クエリが成功すると、ONTAPはグローバルキャッシュを同期します。
- 「はい」の場合 、ONTAPはグローバルキャッシュを同期します。
- グループメンバーシップが存在しない場合、ONTAPは
- ユーザが存在しません。ONTAPはユーザを照会(passwd)します。
- ユーザーが正常に照会されると、ONTAPはこのサイクルを繰り返し、ユーザーがグループメンバーシップを持っているかどうかを確認します。
- グループメンバーシップが存在しない場合、ONTAPはグループを照会します(グループ)。
- クエリが成功すると、ONTAPはグローバルキャッシュを同期します。
- 「はい」の場合 、ONTAPはグローバルキャッシュを同期します。
- グループメンバーシップが存在しない場合、ONTAPはグループを照会します(グループ)。
- ユーザーが正常に照会されると、ONTAPはこのサイクルを繰り返し、ユーザーがグループメンバーシップを持っているかどうかを確認します。
- ユーザが存在する場合、ONTAPはそのユーザにグループメンバーシップがあるかどうかを確認します。
- グローバルキャッシュが存在する場合、ONTAPは ユーザー(
- 有効期限が切れていない場合は、キャッシュに対する以降のアクションなしでアクセスが続行されます。
- 期限切れになると、ONTAPはグローバルキャッシュ( クラスタキャッシュ)をチェックします。
追加情報
- キャッシュが期限切れになると、エントリが収集されない限り、エントリを再利用して
pending refreshフラグを設定します。pending refresh更新中は再利用しないでください更新が完了すると、キャッシュエントリが更新され、フラグが削除されます。
- 914483の初回以降は、 更新が完了するまで、期限切れのNFSクレデンシャルが引き続き使用されます。
- クレデンシャルが存在しない場合、クレデンシャルは部分的な状態で作成され、ONTAPは成功するまで継続的に更新を試みます。