如何在集群模式 Data ONTAP 中刷新网络组缓存？

ONTAP 9

ONTAP 将 NetGroups 数据缓存到本地缓存中以提高性能。
但是，由于使用缓存、 NISLDAP 服务器上对 NetGroup 数据库所做的更改不会立即反映在集群中。
只有在缓存下次过期后，它们才可用。
如果管理员需要立即反映这些更改、则必须手动刷新缓存。
- 以下部分说明如何刷新 NIS 或 LDAP 名称服务器的 NetGroups 缓存。
  - 注：
    - 以下命令集刷新了 NetGroups 的多个条目、这将强制虚拟服务器从 Name- 服务中提取整个数据。仅在必要时使用这些命令
    - 必须'export-policy cache flush'从拥有缓存的节点发出该命令；因此，必须登录到每个节点上的管理 LIF 。
    - 以下命令的一部分仅在具有诊断权限的情况下可用。
刷新 NIS/LDAP 网络组缓存：
- 要手动刷新网络组缓存，请按确切顺序运行以下命令：
  1. 从每个节点管理 LIF 、清理 MGWD/SED NetGroups 缓存：
    - 对于运行 9.3 以下的 ONTAP ：

export-policy cache flush -vserver <vserver-name> -cache netgroup

vserver services name-service cache netgroups ip-to-netgroup delete -vserver <vserver-name> -host <client-IP-address> -netgrp <netgroup>

vserver services name-service cache netgroups ip-to-netgroup delete-all -vserver <vserver-name>

2. 刷新 NBLADE 网络组缓存：

diag exports nblade access-cache flush -node <node-name> -vserver <vserver-name> -policy <export-policy-name> -addres s <client-IP-address>

如果需要全部刷新、可以删除标志-address和-vserver。

如果Error: As name service caching is enabled, Netgroups" caches no longer exist.在执行上述命令后出现错误：，请使用以下命令删除相应的名称服务缓存条目：
- set advanced;vserver services name-service cache netgroups ip-to-netgroup delete-all 以及 vserver services name-service cache netgroups members delete-all
对于早于 8.3.2 的集群模式 Data ONTAP 版本上的 LDAP NetGroups ，请在运行上述过程之前运行以下命令：
- 如果您的版本为 8.3.2 或更高版本，则可以跳过此步骤。
  - 刷新 SECD 网络组缓存：
    diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name netgroup-ip -entry <netgroup-name> diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name netgroup-host -entry <netgroup-name> diag secd cache clear -node <node-name> -vserver <vserver-name> -cache-name ldap-netgroupname-to-members -entry <netgroup-name>

如果需要全部刷新，可以删除标志 -entry 。

TR-4379—名称服务最佳实践Guide —第5.8节"网络组最佳实践"、"需要刷新哪些缓存才能清除网络组？" 第32页。