PowerFlex 4.x Povolení nebo zakázání ověřování SDC

Summary: PowerFlex umožňuje povolit ověřování a autorizaci pro všechny SDC připojené ke clusteru. Po povolení ověřování a autorizace dojde k odpojení starších klientů SDC a SDC bez nakonfigurovaného hesla. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Postupy SDC neplatí pro cluster pro správu PowerFlex.
 

Poznámka: Pokud je ověřování SDC povoleno v provozním prostředí, může dojít k nedostupnosti dat, pokud klienti nejsou správně nakonfigurováni.

 

Připravte se na ověřování klientů dat úložiště.

Připravte klienty dat úložiště na ověřování.

Požadavky

Ujistěte se, že máte následující informace:

  • Primární a sekundární IP adresa MDM
  • Přihlašovací údaje clusteru PowerFlex

Postup:

  1. Přihlaste se k primárnímu uzlu MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Proveďte ověření v clusteru PowerFlex pomocí poskytnutých přihlašovacích údajů.
  2. Zadáním
scli --query_all_sdc
A poznamenejte si všechny připojené SDC (libovolný z identifikátorů – NAME, GUID, ID nebo IP adresu):
  1. U každého SDC v seznamu použijte zaznamenaný identifikátor k vygenerování a zaznamenání CHAP heslo. Zadáním
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Toto heslo je specifické pro daný SDC a nelze jej znovu použít pro následné položky SDC.
Například:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Ukázkový výstup:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Nakonfigurujte tak, aby používal ověřování.

Tento postup proveďte při konfiguraci klientů dat úložiště pro ověřování.

O této funkci

Pro každého datového klienta úložiště vyplňte vygenerované heslo CHAP. U hostitele VMware ESXi to vyžaduje nastavení scini pomocí parametru esxcli . K provedení této změny konfigurace použijte tento postup. U hostitelů SDC se systémem Windows a Linux je zahrnutá drv_cfg Nástroj se používá k aktualizaci ovladače a konfiguračního souboru v reálném čase.

 

Poznámka: Restartujte hostitele VMware ESXi, aby se nový parametr projevil.

 

Požadavky

  • Vygenerujte předsdílená hesla pro všechny klienty dat úložiště, které mají být nakonfigurovány.
  • Ujistěte se, že máte následující informace:
    • Primární a sekundární IP adresy nebo názvy MDM
    • Přihlašovací údaje pro přístup ke všem hostitelům VMware ESXi, na kterých běží klienti pro data úložiště.

Postup

  1. Pomocí protokolu SSH se přihlaste k hostiteli VMware ESXi pomocí poskytnutých přihlašovacích údajů.
  2. Zadáním
esxcli system module parameters list -m scini | grep Ioctl

Zobrazení seznamu aktuálních hostitelů scini Parametry:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Poznámka: Třetí parametr IoctlMdmPasswordStr je prázdný.
 
  1. Pomocí ESXCLI nakonfigurujte ovladač se stávajícími a novými parametry. Pokud chcete zadat více IP adres, použijte středník (;) mezi položkami, jak je znázorněno v následujícím příkladu. V případě potřeby lze použít další datové IP adresy, data3 a data4.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Poznámka: Mezi nimi jsou mezery Ioctl pole parametrů a počáteční uvozovky. Příklad se zadává na jeden řádek.
 
  1. Restartujte uzly VMware ESXi.
Použije se konfigurace SDC.
Pokud je SDC hyperkonvergovaný uzel PowerFlex, přejděte k dalšímu kroku. U ostatních uzlů pokračujte krokem 8.
  1. U hyperkonvergovaných uzlů PowerFlex uveďte příslušný SDS do režimu údržby pomocí nástroje scli.
  2. Pokud je SDS zároveň primárním uzlem MDM clusteru, přepněte vlastnictví clusteru na sekundární uzel MDM a ověřte stav clusteru, než budete pokračovat, zadejte příkaz
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Jakmile se přepne vlastnictví clusteru (je-li to nutné) a SDS je v režimu údržby, vypněte SVM.
  2. V případě potřeby ručně migrujte úlohy na jiné hostitele a uveďte hostitele VMware ESXi do režimu údržby.
  3. Restartujte hostitele VMware ESXi.
  4. Jakmile hostitel dokončí restart, odpojte jej z režimu údržby a zapněte SVM (pokud je k dispozici).
  5. Vyjměte SDS z režimu údržby (je-li k dispozici).
  6. Zopakujte postup pro každého hostitele VMware ESXi SDC.

Příklady: Uzly SDC s Windows a Linuxem

Hostitelé se systémem Windows a Linux mají přístup k drv_cfg nástroj, který umožňuje úpravu a konfiguraci ovladače v reálném čase.

--file umožňuje zápis trvalé konfigurace do konfiguračního souboru ovladače (takže SDC zůstane nakonfigurováno i po opětovném načtení nebo restartu).

 
Poznámka: K identifikaci uzlu MDM, který se má upravit, je potřeba pouze jedna IP adresa.
 

Windows (z příkazového řádku PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Iterujte příslušnými SDC pomocí příkladů příkazů spolu se zaznamenanými informacemi.

Povolte ověřování klienta dat úložiště.

Provedením tohoto postupu povolíte ověřování klienta dat úložiště.

Požadavky

  • Zákazník zajistí, aby všichni klienti s daty úložiště používali nástroj PowerFlex a aby byli nakonfigurováni pomocí příslušného hesla CHAP. Když je ověřování zapnuté, všechny starší nebo nenakonfigurované klienty dat úložiště se odpojí od systému.
  • Ujistěte se, že máte následující informace:
    • Primární IP adresa MDM
    • Přihlašovací údaje pro přístup ke clusteru PowerFlex

Postup

  1. Přihlaste se k primárnímu uzlu MDM pomocí SSH
  2. Zadáním
scli --login --username admin --management_system_ip <management_system_ip>

Přihlaste se do clusteru PowerFlex pomocí poskytnutých přihlašovacích údajů.

  1. Zadáním
scli --set_sdc_authentication --enable

Povolení funkce ověřování klienta dat úložiště.

  1. Zadáním
scli --check_sdc_authentication_status

Tím se ověří, že je zapnuté ověřování a autorizace klienta dat úložiště a že klienti dat úložiště jsou připojení pomocí hesel.

Ukázkový výstup:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Pokud se počet klientů dat úložiště neshoduje nebo jsou někteří klienti dat úložiště odpojeni, klienti dat úložiště zobrazí seznam všech odpojených klientů dat úložiště a pak zakažte ověřování klienta dat úložiště zadáním následujících příkazů:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Znovu zkontrolujte odpojené klienty dat úložiště a ujistěte se, že mají správnou konfiguraci. V případě potřeby znovu vygenerujte jejich sdílené heslo a znovu nakonfigurujte klienta dat úložiště. Pokud se vám nedaří vyřešit odpojení datového klienta úložiště, ponechte funkci vypnutou a podle potřeby kontaktujte podporu společnosti Dell Technologies.

Zakažte ověřování SDC.

Tento postup slouží k zakázání ověřování SDC.

Požadavky

Ujistěte se, že jsou všechny SDC nakonfigurovány s příslušným tajným kódem CHAP. Všechny starší nebo nenakonfigurované řadiče SDC se při zapnutí ověřování odpojí od systému.

Ujistěte se, že máte následující informace:

  • Primární IP adresa MDM
  • Přihlašovací údaje pro přístup ke clusteru PowerFlex

Postup

  1. Připojte se přes SSH k primární adrese MDM.
  2. Přihlaste se do clusteru PowerFlex pomocí poskytnutých přihlašovacích údajů.
  3. Zakažte typ ověřování SDC: 
scli --set_sdc_authentication --disable

Po zakázání se SDC automaticky znovu připojí, pokud nejsou nakonfigurovány jinak.

Výsledky

Po zakázání se SDC automaticky znovu připojí, pokud není nakonfigurováno jinak.

Rozšíření stávajícího clusteru PowerFlex s povoleným ověřováním SDC.

Jakmile má cluster PowerFlex povoleno ověřování SDC, musí mít nové SDC krok konfigurace, který se provede po instalaci klienta. Tento postup neplatí pro cluster pro správu PowerFlex (ESXi). U uzlů systému Windows PowerFlex pouze pro výpočty jsou podporovány pouze upgrady firmwaru.

Požadavky

Ujistěte se, že máte následující informace:

  • Primární IP adresa MDM
  • Přihlašovací údaje pro cluster PowerFlex
  • IP adresy nových členů clusteru

Nezapomeňte do clusteru PowerFlex přidat povolené ověřování SDC.

Postup

  1. Nainstalujte a přidejte SDC podle běžných postupů (pomocí nástroje PowerFlex Manager nebo procesu ručního rozšíření).
 
Poznámka: Nové SDC se v tomto okamžiku zobrazují jako Disconnected, protože se nemohou ověřit v systému.
 
  1. Připojte se přes SSH k primárnímu uzlu MDM.
  2. Přihlaste se do clusteru PowerFlex pomocí nástroje scli.
  3. Pro každý nově přidaný SDC vygenerujte a zaznamenejte nový tajný klíč CHAP, zadejte:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. Přihlaste se pomocí SSH k hostiteli SDC.
  2. Pokud je nový řadič SDC hostitelem VMware ESXi, postupujte podle zbývající části postupu.
  3. Zadáním
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Chcete-li zobrazit seznam aktuálních scini parametry hostitele.

  1. Použití esxcli, zadejte výraz
esxcli system module parameters set -m scini -p

Konfigurace stávajícího a nového ovladače pomocí stávajících a nových parametrů.

Například 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. V této fázi je konfigurace SDC připravena k použití. U uzlů ESXi je k tomu nutné restartování. Pokud je SDC hyperkonvergovaný uzel, přejděte ke kroku 10. V opačném případě přejděte ke kroku 12.
  2. U hyperkonvergovaných uzlů PowerFlex umístěte příslušný SDS do režimu údržby pomocí nástroje správce prezentací nebo scli.
  3. Jakmile je SDS v režimu údržby, lze SVM bezpečně vypnout
  4. Přepněte hostitele ESXi do režimu údržby. Na uzlu by neměly být spuštěny žádné úlohy, protože SDC ještě není nakonfigurovaný.
  5. Restartujte hostitele ESXi.
  6. Jakmile hostitel dokončí restart, odpojte jej z režimu údržby a zapněte SVM (pokud je k dispozici).
  7. Vyjměte SDS z režimu údržby (je-li k dispozici).
  8. Opakujte kroky 5 až 15 pro všechny hostitele ESXi SDC.

Přidejte ověřený SDC systému Windows nebo Linux.

Pomocí příkazu drv_cfg na počítači se systémem Windows nebo Linux k úpravě spuštěné i trvalé konfigurace. Pomocí následujících příkladů proveďte úlohu na uzlu PowerFlex založeném na systému Windows nebo Linux.

O této funkci

U uzlů systému Windows PowerFlex pouze pro výpočty jsou podporovány pouze upgrady firmwaru.

Požadavky

Příkaz k identifikaci uzlu MDM, který se má upravit, vyžaduje pouze jednu IP adresu.

Postup

  1. Stiskněte klávesu Windows. +R.
  2. Rozhraní příkazového řádku otevřete zadáním příkazu cmd.
  3. V systému Windows zadejte příkaz
drv_cfg --set_mdm_password --ip <MDM IP>

V dialogovém okně drv_cfg Nástroj. Například:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. V systému Linux zadejte příkaz
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Například:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Opakujte, dokud nepřipojíte všechny nové SDC.

Additional Information

Průvodce správou zařízení Dell PowerFlex se systémem PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.