NFSクレテンシヤルキヤツシユノTime-To-Liveヲヘンコウスルリユ
変更を提案
PDF
ONTAP は、アクセス高速化とパフォーマンス向上のために、クレデンシャルキャッシュを使用して、 NFS エクスポートアクセスでのユーザ認証に必要な情報を格納します。情報を環境に合わせてカスタマイズするために、クレデンシャルキャッシュに保存する期間を設定できます。
NFS クレデンシャルキャッシュの Time-To-Live ( TTL )の変更が問題の解決に役立つ場合があります。どのような状況がこれに該当するか、またそうした変更がどのような影響を及ぼすかを理解しておく必要があります。
理由
次の状況では、デフォルト TTL の変更を検討してください。
| 問題 | 修正アクション |
|---|---|
環境内のネームサーバで ONTAP からの要求の負荷が高いためにパフォーマンスが低下している。 |
キャッシュされている受理および拒否のクレデンシャルに対するTTLを大きくして、ONTAPからネームサーバへの要求数を減らします。 |
ネームサーバ管理者が、以前に拒否されたNFSユーザへのアクセスを許可するように変更を加えました。 |
キャッシュされている拒否のクレデンシャルに対するTTLを短くして、NFSユーザがアクセスできるようにONTAPが新しいクレデンシャルを外部ネームサーバに要求するまでの待機時間を短縮します。 |
ネームサーバ管理者が、以前に許可されていたNFSユーザへのアクセスを拒否する変更を行いました。 |
キャッシュされている受理されたクレデンシャルに対するTTLを短くして、ONTAPが新しいクレデンシャルを外部ネームサーバに要求してNFSユーザがアクセスを拒否されるようになるまでの時間を短縮します。 |
結果
受理されたクレデンシャルと拒否されたクレデンシャルをキャッシュする期間を個別に変更できます。ただし、その利点と欠点の両方に注意する必要があります。
| 状況 | 利点は … | 欠点は … |
|---|---|---|
受理のクレデンシャルのキャッシュ時間を長くする |
ONTAPがクレデンシャルの要求をネームサーバに送信する頻度が低下し、ネームサーバの負荷が軽減されます。 |
以前はアクセスが許可されていたが今後は許可されなくなったNFSユーザに対して、アクセスを拒否するのにかかる時間が長くなります。 |
受理された認証情報のキャッシュ時間を短くする |
以前はアクセスが許可されていたが今後は許可されなくなったNFSユーザに対して、アクセスを拒否するのにかかる時間が短縮されます。 |
ONTAPがクレデンシャルの要求をネームサーバに送信する頻度が高くなり、ネームサーバの負荷が増大します。 |
拒否されたクレデンシャルのキャッシュ時間を長くします |
ONTAPがクレデンシャルの要求をネームサーバに送信する頻度が低下し、ネームサーバの負荷が軽減されます。 |
以前はアクセスが許可されていなかったが今後は許可されるようになるNFSユーザにアクセスを許可するのにかかる時間が長くなります。 |
拒否されたクレデンシャルのキャッシュ時間を短くします |
以前はアクセスが許可されていなかったが今後は許可されるようになったNFSユーザにアクセスを許可するのにかかる時間が短縮されます。 |
ONTAPがクレデンシャルの要求をネームサーバに送信する頻度が高くなり、ネームサーバの負荷が増大します。 |