PowerScale: Los UID que no se pueden encontrar en una exportación con UID de búsqueda de mapas habilitados podría causar carga en lsass y provocar problemas de rendimiento de NFS.

Existe una posibilidad poco frecuente de que los clientes que utilizan una cuenta local que no tienen un UID asignable en el clúster mediante una exportación NFS configurada con el UID de búsqueda de mapas puedan hacer que lsass se sobrecargue y provoque una degradación del rendimiento. 

Algunas señales de que esto puede estar causando problemas serían uid_to_ntoken Latencia en las estadísticas de LSASS con aumento de OPS cuando se ejecuta el siguiente comando:  

isi statistics protocol list --protocols=lsass_in,lsass_out --nodes=all --sort=timeavg --limit=10

Los siguientes errores se observan para diferentes UID en el /var/log/lsassd.log: 

[lsass] Failed to map uid 986: Failed to lookup uid 986: (LW_ERROR_NO_SUCH_USER) No such user

La presencia de estos mensajes no significa que sea el colaborador de un problema de rendimiento. A menudo, es spam de registro lo que aún se debe abordar siguiendo los pasos de la sección Resolution.
 

Hay dos soluciones posibles para hacer que los UID se puedan encontrar a fin de detener los hallazgos no deseados. 

1. Haga que los UID se puedan encontrar agregándolos a proveedores de autenticación externos.
2. Cree usuarios locales para los UID que no se pueden buscar en el clúster.

Los siguientes niveles de código incluyen mejoras para el problema:

• 9.2.1: Resuelto en PATCH: [9.2.1.24_GA-RUP_2023-09] 
• 9.4.0: Resuelto en PATCH: [9.4.0.16_GA-RUP_2023-11] 
• 9.5.0: Resuelto en PATCH: [9.5.0.6_LTS2023_GA-RUP] 
• OneFS 9.7 y las versiones posteriores contienen la corrección en el código.

Los mensajes se siguen registrando /var/log/lsassd.log si hay UID que no se pueden buscar, pero los niveles de código anteriores abordan las preocupaciones de rendimiento de tener UID que no se pueden buscar.