Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

修改NFS認證快取即時時間的理由

貢獻者

使用認證快取來儲存NFS匯出存取使用者驗證所需的資訊、以加快存取速度並改善效能。ONTAP您可以設定資訊儲存在認證快取中的時間長度、以便針對您的環境進行自訂。

修改NFS認證快取存留時間(TTL)有幾種情況可協助解決問題。您應該瞭解這些情境、以及進行這些修改的後果。

理由

在下列情況下、請考慮變更預設TTL:

問題 補救行動

您環境中的名稱伺服器因為ONTAP 來自VMware的大量要求而效能降低。

增加快取的正向和負向認證的TTL、以減少ONTAP 從功能驗證到名稱伺服器的要求數量。

名稱伺服器管理員進行變更、以允許存取先前遭拒的NFS使用者。

減少快取負面認證的TTL、以縮短NFS使用者等待ONTAP 來自外部名稱伺服器的更新認證要求、以便存取的時間。

名稱伺服器管理員進行變更、以拒絕先前允許的NFS使用者存取。

減少快取正向認證資料的TTL、縮短ONTAP 從外部名稱伺服器要求新認證資料的時間、讓NFS使用者現在無法存取。

後果

您可以個別修改快取正面和負面認證的時間長度。不過、您應該瞭解這樣做的優點和缺點。

如果您…​ 優勢在於…​ 缺點是…​

增加正向認證快取時間

不常將認證要求傳送至名稱伺服器、減少名稱伺服器的負載。ONTAP

拒絕存取先前允許存取但不再允許的NFS使用者所需的時間較長。

縮短正向認證快取時間

拒絕存取先前允許存取但不再允許的NFS使用者所需的時間較短。

利用此功能、將認證要求更頻繁地傳送至名稱伺服器、增加名稱伺服器的負載。ONTAP

增加負面認證快取時間

不常將認證要求傳送至名稱伺服器、減少名稱伺服器的負載。ONTAP

將存取權限授予先前不允許存取但現在不允許存取的NFS使用者所需的時間較長。

減少負面認證快取時間

將存取權限授予先前不允許存取但現在不允許存取的NFS使用者所需的時間較短。

利用此功能、將認證要求更頻繁地傳送至名稱伺服器、增加名稱伺服器的負載。ONTAP