NFS 凭据缓存的工作原理

在 NFS 用户请求访问存储系统上的 NFS 导出时,ONTAP 必须从外部名称服务器或本地文件中检索用户凭据,以便对用户进行身份验证。然后,ONTAP 会将这些凭据存储在内部凭据缓存中,以供日后引用。了解 NFS 凭据缓存的工作原理,可以帮助您处理潜在的性能和访问问题。

若无凭据缓存,ONTAP 必须在 NFS 用户每次请求访问时查询名称服务。在由许多用户访问的繁忙存储系统上,这可能很快导致严重的性能问题,引起不必要的延迟,甚至拒绝 NFS 客户端访问。

有了凭据缓存,ONTAP 便可检索用户凭据,然后在预定义的时间段内保存这些凭据,以便在 NFS 客户端发送另一个请求时快速轻松地进行访问。此方法具有以下优点:

ONTAP 将肯定和否定凭据存储在凭据缓存中。肯定凭据意味着用户已通过身份验证并被授予访问权限。否定凭据意味着用户未通过身份验证并被拒绝访问。

默认情况下,ONTAP 会将肯定凭据存储 24 个小时;也就是说,在最初对用户进行身份验证后,ONTAP 对该用户在 24 小时内的任何访问请求使用缓存的凭据。如果用户在 24 小时后请求访问,则循环重新开始:ONTAP 丢弃缓存的凭据,再次从适当的名称服务源获取凭据。如果名称服务器上的凭据在过去 24 小时内发生了更改,则 ONTAP 会缓存更新的凭据供未来 24 小时使用。

默认情况下,ONTAP 会将否定凭据存储 2 个小时;也就是说,在最初拒绝用户访问后,ONTAP 继续拒绝该用户在 2 个小时内的任何访问请求。如果用户在 2 小时后请求访问,则循环重新开始:ONTAP 再次从适当的名称服务源获取凭据。如果名称服务器上的凭据在过去 2 小时内发生了更改,则 ONTAP 会缓存更新的凭据供未来 2 小时使用。