Nhóm mạng OneFS NFS

Nhóm mạng OneFS, hay netgroup, định nghĩa một nhóm máy chủ và người dùng trên toàn mạng. Theo đó, chúng có thể được sử dụng để hạn chế quyền truy cập vào các hệ thống tệp NFS được chia sẻ, v.v. Nhóm mạng được lưu trữ trong các dịch vụ thông tin mạng, chẳng hạn như LDAP, NIS hoặc NIS+, thay vì trong tệp cục bộ. Netgroup giúp đơn giản hóa việc xác định và quản lý người dùng và máy móc để kiểm soát quyền truy cập.

Dịch vụ isi_netgroup_d cung cấp chức năng tra cứu netgroup và lưu trữ đệm cho người dùng thư viện ‘isi_nfs’. Chỉ mountd và giao diện dòng lệnh ‘isi nfs’ sử dụng dịch vụ này. Daemon isi_netgroup_d duy trì bộ nhớ đệm cụm liên tục, nhanh, có chứa các netgroup và thành viên netgroup. isi_netgroup_d thực thi netgroup TTL và thử lại netgroup. Có một cơ sở dữ liệu bộ nhớ đệm liên tục (SQLite) để lưu trữ và phục hồi dữ liệu bộ nhớ đệm qua các lần khởi động lại. Giao tiếp với isi_netgroup_d thông qua RPC và nó sẽ đăng ký dịch vụ và cổng của mình với rpcbind cục bộ.

Trong OneFS, bộ nhớ đệm netgroup sở hữu các tham số cấu hình gconfig sau:

# isi_gconfig -t nfs-config | grep bộ nhớ đệm

shared_config.bypass_netgroup_cache_daemon (bool) = sai

netcache_config.nc_ng_expiration (uint32) = 3600000

netcache_config.nc_ng_lifetime (uint32) = 604800

netcache_config.nc_ng_retry_wait (uint32) = 30000

netcache_config.ncdb_busy_timeout (uint32) = 900000

netcache_config.ncdb_write (uint32) = 43200000

netcache_config.nc_max_hosts (uint32) = 200000

Tương tự như vậy, các tập tin sau được sử dụng bởi daemon isi_netgroup_d:

Tài liệu	Mục đích
/var/run/isi_netgroup_d.pid	PID của isi_netgroup_d đang chạy hiện tại
/ifs/.ifs/modules/nfs/nfs_config.gc	Tệp cấu hình máy chủ
/ifs/.ifs/modules/nfs/netcache.db	Cơ sở dữ liệu bộ nhớ đệm liên tục
/var/log/isi_netgroup_d.log	Tệp đầu ra nhật ký

Nhìn chung, sử dụng địa chỉ IP hoạt động tốt hơn tên máy chủ cho nhóm mạng. Điều này là do tên máy chủ yêu cầu tra cứu DNS và phân giải từ FQDN thành địa chỉ IP. Sử dụng trực tiếp địa chỉ IP giúp tiết kiệm chi phí này.

Giải quyết một tập hợp lớn các máy chủ trong danh sách cho phép/từ chối nhanh hơn đáng kể khi sử dụng netgroups. Nhập một danh sách máy chủ lớn vào xuất NFS có nghĩa là OneFS phải tra cứu các máy chủ cho từng xuất NFS riêng lẻ. Trong Netgroups, sau khi tra cứu, nó được lưu vào bộ nhớ đệm bởi netgroups, do đó không cần phải tra cứu lại nếu có sự chồng chéo giữa các lần xuất. Tốt hơn nữa là sử dụng máy chủ LDAP (hoặc NIS) khi sử dụng Netgroups thay vì tệp phẳng. Nếu bạn có một danh sách lớn các máy chủ trong tệp netgroups, có thể mất một thời gian để giải quyết vì nó là luồng đơn và tuần tự. Tra cứu netgroups dựa trên nhà cung cấp LDAP/NIS được song song hóa.

Bộ nhớ đệm netgroup OneFS có giới hạn mặc định trong gconfig là 200.000 mục nhập máy chủ.

# isi_gconfig -t nfs-config | grep tối đa

netcache_config.nc_max_hosts (uint32) = 200000

Vậy, thời gian chờ giữa khi /etc/netgroup được cập nhật cho đến khi xuất NFS nhận ra thay đổi là bao lâu? OneFS sử dụng bộ đệm netgroup và cả thời hạn sử dụng và thời gian tồn tại của nó đều có thể điều chỉnh được. Thời hạn sử dụng và thời gian tồn tại của netgroup có thể được cấu hình bằng lệnh CLI sau:

# isi nfs netgroup sửa đổi

--expiration hoặc -e <thời hạn>

Đặt thời gian hết hạn của netgroup.

--lifetime hoặc -l <thời gian>

Thiết lập thời gian tồn tại của netgroup.

OneFS cũng cung cấp lệnh CLI ‘isi nfs netgroups flush’, có thể được sử dụng để buộc tải lại tệp.

# isi nfs netgroup xả

        [--host <chuỗi>]

        [{--dài dòng | -v}]

        [{--trợ giúp | -h}]
 

Tùy chọn:

    --host <chuỗi>

        Địa chỉ IP của nút cần xóa. Mặc định là tất cả các nút.


  Tùy chọn hiển thị: 

    --dài dòng | -v

        Hiển thị thông tin chi tiết hơn.

    --trợ giúp | -h

        Hiển thị trợ giúp cho lệnh này.

Tuy nhiên, không nên xả bộ nhớ đệm như một phần của hoạt động cụm thông thường. Làm mới sẽ duyệt tệp và cập nhật bộ nhớ đệm khi cần.

Một khu vực thận trọng khác là áp dụng một netgroup với tên máy chủ chưa được giải quyết. Điều này cũng sẽ làm chậm quá trình phân giải các máy chủ trong tệp khi làm mới hoặc khởi động nút xảy ra. Thực hành tốt nhất là đảm bảo rằng mỗi máy chủ trong tệp netgroup có thể phân giải được trong DNS hoặc chỉ sử dụng địa chỉ IP thay vì tên trong netgroup.

Khi nói đến việc chuyển sang một nhóm mạng cho các máy khách đã xuất, một nhóm mạng có thể được thêm vào và các máy khách có thể được xóa trong một bước (#1 –add-client netgroup –remove-clients 1,2,3, v.v.). Cụm cho phép kết hợp các mục nhập nhóm mạng và máy chủ, do đó các mục nhập trùng lặp được chấp nhận. Tuy nhiên, cần lưu ý rằng nếu có các máy chủ không thể giải quyết được ở cả hai khu vực, thời gian giải quyết khởi động sẽ mất nhiều thời gian hơn.

Tác giả : Nick Trimbee