Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

打开 SVM 根卷的导出策略

贡献者
PDF

SVM 根卷的默认导出策略必须包含一条规则,允许所有客户端通过 NFS 进行开放访问。如果没有此规则,则会拒绝所有 NFS 客户端访问 SVM 及其卷。

关于此任务

创建新的 SVM 时,系统会自动为 SVM 的根卷创建默认导出策略(称为 default )。您必须为默认导出策略创建一个或多个规则,客户端才能访问 SVM 上的数据。

您应验证默认导出策略中的所有 NFS 客户端是否均可访问,然后通过为单个卷或 qtree 创建自定义导出策略来限制对单个卷的访问。

步骤

  1. 如果您使用的是现有 SVM ,请检查默认根卷导出策略:

    vserver export-policy rule show

    命令输出应类似于以下内容:

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol:  nfs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

    如果存在允许开放访问的规则,则此任务将完成。如果没有,请继续执行下一步。

  2. 为 SVM 根卷创建导出规则:

    vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser any

    如果SVM仅包含受Kerberos保护的卷、则可以设置导出规则选项 -rorule-rwrule,和 -superuser 根卷的 krb5krb5i。例如:

    -rorule krb5i -rwrule krb5i -superuser krb5i

  3. 使用验证规则创建 vserver export-policy rule show 命令:

结果

现在,任何 NFS 客户端都可以访问在 SVM 上创建的任何卷或 qtree 。