Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS クレデンシャルキャッシュの Time-To-Live を変更する理由

共同作成者

ONTAP は、アクセス高速化とパフォーマンス向上のために、クレデンシャルキャッシュを使用して、 NFS エクスポートアクセスでのユーザ認証に必要な情報を格納します。情報がクレデンシャルキャッシュに格納される期間を設定して、環境に合わせてカスタマイズできます。

NFS クレデンシャルキャッシュの Time-To-Live ( TTL )の変更が問題の解決に役立つ場合があります。どのような状況がこれに該当するか、またそうした変更がどのような影響を及ぼすかを理解しておく必要があります。

理由

次の状況では、デフォルト TTL の変更を検討してください。

問題 修正アクション

環境内のネームサーバで ONTAP からの要求の負荷が高いためにパフォーマンスが低下している。

キャッシュされている受理および拒否のクレデンシャルに対する TTL を長くして、 ONTAP からネームサーバへの要求数を減らします。

ネームサーバ管理者がこれまで拒否されていた NFS ユーザに対してアクセスを許可する変更を行った。

キャッシュされている拒否されたクレデンシャルに対する TTL を短くして、 ONTAP ユーザが新しいクレデンシャルを外部ネームサーバに要求して NFS ユーザがアクセスできるようになるまでの待機時間を短縮します。

ネームサーバ管理者がこれまで許可されていた NFS ユーザに対してアクセスを拒否する変更を行った。

キャッシュされている受理されたクレデンシャルに対する TTL を短くして、 ONTAP が新しいクレデンシャルを外部ネームサーバに要求して NFS ユーザがアクセスを拒否されるようになるまでの時間を短縮します。

結果

受理および拒否のクレデンシャルをキャッシュしておく期間を個別に変更することができます。ただし、こうした変更の長所と短所の両方に注意する必要があります。

状況 利点は …​ 欠点は …​

クレデンシャルのキャッシュ時間を長くしてください

ONTAP がクレデンシャルの要求をネームサーバに送信する頻度が低下し、ネームサーバの負荷が軽減されます。

それまではアクセスが許可されていたが今後は許可されなくなる NFS ユーザに対し、アクセスを拒否するのにかかる時間が長くなります。

受理されたクレデンシャルのキャッシュ時間を短くします

それまではアクセスが許可されていたが今後は許可されなくなる NFS ユーザに対し、アクセスを拒否するのにかかる時間が短くなります。

ONTAP がクレデンシャルの要求をネームサーバに送信する頻度が高くなり、ネームサーバの負荷が増大します。

拒否されたクレデンシャルのキャッシュ時間を長くします

ONTAP がクレデンシャルの要求をネームサーバに送信する頻度が低下し、ネームサーバの負荷が軽減されます。

それまではアクセスが許可されていなかったが今後は許可されるようになる NFS ユーザに対し、アクセスを許可するのにかかる時間が長くなります。

拒否されたクレデンシャルのキャッシュ時間を短くします

それまではアクセスが許可されていなかったが今後は許可されるようになる NFS ユーザに対し、アクセスを許可するのにかかる時間が短くなります。

ONTAP がクレデンシャルの要求をネームサーバに送信する頻度が高くなり、ネームサーバの負荷が増大します。