修改 NFS 凭据缓存生存时间的原因
建议更改
PDF
ONTAP 使用凭据缓存存储 NFS 导出访问的用户身份验证所需的信息,以加快访问速度并提高性能。您可以配置凭据缓存中存储信息的时间长度,以便根据您的环境对其进行自定义。
修改 NFS 凭据缓存生存时间( TTL )时,有多种情况可帮助解决问题。您应了解这些情形的含义以及进行这些修改的后果。
reasons
在以下情况下,请考虑更改默认 TTL :
| 问题描述 | 补救措施 |
|---|---|
由于来自 ONTAP 的请求负载较高,您环境中的名称服务器的性能正在下降。 |
增加缓存的肯定和否定凭据的 TTL ,以减少从 ONTAP 到名称服务器的请求数。 |
名称服务器管理员进行了更改,以允许访问先前被拒绝的 NFS 用户。 |
减少缓存的否定凭据的 TTL ,以减少 NFS 用户等待 ONTAP 从外部名称服务器请求新凭据以获得访问权限所需的时间。 |
名称服务器管理员进行了更改,以拒绝先前允许的 NFS 用户访问。 |
减少缓存肯定凭据的 TTL ,以缩短 ONTAP 从外部名称服务器请求新凭据的时间,从而使 NFS 用户现在被拒绝访问。 |
后果
您可以分别修改缓存肯定和否定凭据的时间长度。但是,您应该了解这种做法的优缺点。
| 如果您 … | 优势是 … | 缺点是 … |
|---|---|---|
增加肯定凭据缓存时间 |
ONTAP 向名称服务器发送凭据请求的频率较低,从而减少了名称服务器上的负载。 |
拒绝访问以前允许访问但不再允许访问的 NFS 用户需要更长时间。 |
减少肯定凭据缓存时间 |
拒绝访问先前允许访问但不再允许访问的 NFS 用户所需的时间更短。 |
ONTAP 会更频繁地向名称服务器发送凭据请求,从而增加名称服务器的负载。 |
增加否定凭据缓存时间 |
ONTAP 向名称服务器发送凭据请求的频率较低,从而减少了名称服务器上的负载。 |
向以前不允许访问但现在允许访问的 NFS 用户授予访问权限需要更长时间。 |
减少否定凭据缓存时间 |
为以前不允许访问但现在允许访问的 NFS 用户授予访问权限所需的时间更短。 |
ONTAP 会更频繁地向名称服务器发送凭据请求,从而增加名称服务器的负载。 |