Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

開啟SVM根磁碟區的匯出原則

貢獻者
PDF

SVM根磁碟區的預設匯出原則必須包含允許所有用戶端透過NFS開啟存取的規則。如果沒有這樣的規則、所有NFS用戶端都會被拒絕存取SVM及其磁碟區。

關於這項工作

建立新的SVM時、會自動為SVM的根Volume建立預設匯出原則(稱為預設)。您必須先為預設匯出原則建立一或多個規則、用戶端才能存取SVM上的資料。

您應該確認預設匯出原則中的所有NFS用戶端都已開啟存取權、之後再建立個別磁碟區或qtree的自訂匯出原則、以限制個別磁碟區的存取權。

步驟

  1. 如果您使用現有的SVM、請檢查預設的根Volume匯出原則:

    vserver export-policy rule show

    命令輸出應類似下列內容:

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol:  nfs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

    如果存在允許開啟存取的規則、則此工作即告完成。如果沒有、請繼續下一步。

  2. 建立SVM根磁碟區的匯出規則:

    vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser any

    如果 SVM 只包含受 Kerberos 保護的磁碟區、您可以設定匯出規則選項 -rorule-rwrule`和 `-superuser 將根磁碟區移至 krb5krb5i。例如:

    -rorule krb5i -rwrule krb5i -superuser krb5i

  3. 使用驗證規則建立 vserver export-policy rule show 命令。

結果

任何NFS用戶端現在都可以存取在SVM上建立的任何Volume或qtree。