如何在集群模式 Data ONTAP 中刷新网络组缓存？

适用场景

ONTAP 9

问题解答

• ONTAP将网络组数据缓存在本地缓存中、以提高性能。
• 因此、对NILDAP服务器上的网络组数据库所做的更改不会立即反映在集群上。
• 它们只有在缓存下次过期后才可用。
• 如果管理员需要立即反映这些更改、则必须手动转储缓存。
  • 下一节介绍如何刷新NIS或LDAP名称服务器的网络组缓存。
    • 注：
      • 以下命令集会刷新网络组的多个条目、从而强制Vserver从名称服务中提取整个数据。请仅在必要时使用这些命令
      • 'export-policy cache flush' 必须从拥有缓存的节点发出命令、因此、必须登录到每个节点上的管理LIF。
      • 以下命令的一部分只能使用diag权限。
         
• 转储NIS/LDAP网络组缓存：
  1. 在每个节点管理lf中、转储MNWD/SECD网络组缓存：  
     • 9.3以下的ONTAP：

                    ::> export-policy cache flush -vserver <vserver-name> -cache netgroup 

• 在ONTAP 9.3及更高版本中、缓存为全局缓存：

::*> vserver services name-service cache netgroups ip-to-netgroup delete -vserver <vserver-name> -host <client-IP-address> -netgrp <netgroup>

• 将整个IP转储到SVserver上的网络组缓存

                        ::*> vserver services name-service cache netgroups ip-to-netgroup delete-all -vserver <vserver-name>

 2.转储NBLade网络组缓存：

::> vserver export-policy access-cache flush -vserver <vserver name> -policy <Export Policy Name> -node <node name> -address <clientIPAddress>

注意： 如果需要转储所有、可以删除标志-address和-vserver。

• 如果 Error: As name service caching is enabled, Netgroups" caches no longer exist. 在运行上述命令后显示、请删除相应的名称服务缓存条目：
  • ::*> vserver services name-service cache netgroups ip-to-netgroup delete-all 
  • ::*> vserver services name-service cache netgroups members delete-all 

追加信息

TR-4379 -《名称服务最佳实践》Guide​ -第5.8节"网络组最佳实践"、"需要转储哪些缓存才能清除网络组？" 第32页。