打开 SVM 根卷的导出策略

SVM 根卷的默认导出策略必须包含一条规则以允许所有客户端通过 NFS 进行公开访问。如果没有此规则,则会拒绝所有 NFS 客户端访问 SVM 及其卷。

关于本任务

在创建新 SVM 时,系统会自动为此 SVM 的根卷创建一个默认导出策略(名为 default)。您必须为此默认导出策略创建一个或多个规则,才能使客户端访问此 SVM 上的数据。

您应确认已在默认导出策略中为所有 NFS 客户端开放访问权限,之后可以通过为单个卷或 qtree 创建自定义导出策略来限制对个别卷的访问。

步骤

  1. 如果您要使用现有 SVM,请检查根卷的默认导出策略:vserver export-policy rule show
    示例
    此命令输出应类似于以下内容:
    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance
    
                                        Vserver: vs1.example.com
                                    Policy Name: default
                                     Rule Index: 1
                                Access Protocol:  nfs
    Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                                 RO Access Rule: any
                                 RW Access Rule: any
    User ID To Which Anonymous Users Are Mapped: 65534
                       Superuser Security Types: any
                   Honor SetUID Bits in SETATTR: true
                      Allow Creation of Devices: true
    
    
    如果存在允许公开访问的此类规则,则此任务完成。如果不存在,请继续下一步。
  2. SVM 根卷创建一个导出规则: vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any
    如果 SVM 只包含受 Kerberos 保护的卷,则可以将根卷的导出规则选项 -rorule-rwrule-superuser 设置为 krb5krb5i。例如:-rorule krb5i -rwrule krb5i -superuser krb5i
  3. 使用 vserver export-policy rule show 命令验证是否已创建此规则。

结果

现在,任何 NFS 客户端均可访问此 SVM 上创建的任何卷或 qtree。