Когда большие операции чтения и записи выполняются на общем ресурсе NFSv4 на клиенте CentOS 7.3, я замечаю, что время монтирования NFS часто истекает.
Требуется ли для новой, готовой установки CentOS 7.3 пропустить службу NFS через брандмауэр по умолчанию? Если да, то как?
Теоретически любое сетевое устройство, такое как маршрутизатор или брандмауэр, может сбрасывать пакеты под нагрузкой. Однако более вероятно, что ваш сервер NFS не может обрабатывать большие операции ввода-вывода или ваш клиент не настроен оптимально.
Одна из замеченных нами проблем заключается в том, что если у клиента много памяти, то сброс грязных страниц происходит с опозданием. В результате у нас было много таймаутов nfs. Попробуйте установить
vm.dirty_background_bytes
vm.dirty_bytes
до разумных цифр, например 500 МБ и 1 ГБ. Значения по умолчанию ~ 10% и 20%, что может быть слишком много.
Оказывается, это ошибка самого приложения на клиенте. Разработчик исправил это с помощью обновления программного обеспечения. NFS был правильно настроен на клиенте, коммутаторе и сервере.
Брандмауэр либо пропускает трафик, либо блокирует его. Он не будет случайным образом блокировать его, только иногда. Если вы можете подключить общий ресурс и передать данные, у вас возникнут другие проблемы.