ONTAP NFSクレデンシャルキャッシュはどのように機能しますか？

最後の更新
PDFとして保存

Views:: 3

Visibility:: Public

Votes:: 0

Category:: not set

Specialty:: not set

Last Updated:

環境

ONTAP 9
NFS

回答

クライアントがノード（nblade）にアクセスすると、ONTAPはキャッシュされたエントリが存在するかどうかを確認します。
- キャッシュが存在する場合、クレデンシャルはノードキャッシュから提供されます。
- その後、ONTAPはキャッシュの有効期限が切れているかどうかをチェックします。
  - 有効期限が切れると、次にONTAPはグローバルキャッシュ（クラスタキャッシュとも呼ばれます）をチェックします。
    - グローバル・キャッシュが存在する場合、ONTAP はユーザー（passwd）が存在するかどうかを確認します。
      - ユーザが存在する場合、ONTAPはそのユーザにグループメンバーシップがあるかどうかを確認します。
        グループメンバーシップが存在しない場合、ONTAPは(group)に対してグループを照会します。
        クエリが成功すると、ONTAPはグローバルキャッシュを同期します。
        
        「はい」の場合、ONTAPはグローバルキャッシュを同期します。
      - ユーザが存在しない場合、ONTAPはユーザを照会（passwd）します。
        ユーザーが正常に照会されると、ONTAPはサイクルを繰り返し、ユーザーがグループメンバーシップを持っているかどうかを確認します。
        グループメンバーシップが存在しない場合、ONTAPはグループを照会（group）します。
        クエリが成功すると、ONTAPはグローバルキャッシュを同期します。
        
        「はい」の場合、ONTAPはグローバルキャッシュを同期します。
  - 有効期限が切れていない場合は、キャッシュに対するそれ以上の操作を行うことなくアクセスが続行されます。

ワークフローの図を展開するには、ここをクリックしてください

追加情報

キャッシュの有効期限が切れたら、エントリが収集されていないかぎり、エントリを再利用してフラグpending refreshを設定します。
- pending refresh の間は再利用しないでください。更新が完了すると、キャッシュエントリが更新され、フラグが削除されます。
最初の914483の後、更新が完了するまで期限切れのNFSクレデンシャルが引き続き使用されます。
クレデンシャルが存在しない場合、クレデンシャルは部分的な状態で作成され、ONTAPは成功するまで繰り返し更新を試行します。