PowerFlex 4.x Aktivering eller deaktivering af SDC-godkendelse

Summary: PowerFlex gør det muligt at aktivere godkendelse og autorisation for alle SDC'er, der er tilsluttet en klynge. Når godkendelse og autorisation er aktiveret, afbrydes ældre SDC-klienter og SDC'er uden en konfigureret adgangskode. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SDC-procedurerne gælder ikke for PowerFlex-administrationsklyngen.
 

Bemærk: Hvis SDC-godkendelse er aktiveret i et produktionsmiljø, kan data ikke være tilgængelige, hvis klienter ikke er konfigureret korrekt.

 

Forbered godkendelse af storagedataklienter.

Klargør storagedataklienterne til godkendelse.

Forudsætninger

Sørg for, at du har følgende oplysninger:

  • Primær og sekundær MDM-IP-adresse
  • PowerFlex-klyngelegitimationsoplysninger

Trin:

  1. Log ind på den primære MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Godkend med PowerFlex-klyngen ved hjælp af de angivne legitimationsoplysninger.
  2. Skriv
scli --query_all_sdc
Og registrer alle de tilsluttede SDC'er (en af identifikatorerne - NAVN, GUID, ID eller IP-adresse):
  1. For hver SDC på din liste skal du bruge den registrerede identifikator til at generere og registrere en CHAP Adgangskode. Skriv
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Denne adgangskode er specifik for SDC og kan ikke genbruges til efterfølgende SDC-poster.
For eksempel:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Eksempel på output:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Konfigurer til at bruge godkendelse.

Udfør denne procedure for at konfigurere lagringsdataklienterne til godkendelse.

Om denne opgave

Udfyld den genererede CHAP-adgangskode for hver storagedataklient. På en VMware ESXi-vært kræver dette, at du indstiller en scini parameter gennem esxcli . Brug proceduren til at udføre denne konfigurationsændring. For Windows- og Linux SDC-værter er den medfølgende drv_cfg Hjælpeprogrammet bruges til at opdatere driver- og konfigurationsfilen i realtid.

 

Bemærk: Genstart VMware ESXi-værterne, så den nye parameter kan træde i kraft.

 

Forudsætninger

  • Generer de forhåndsdelte adgangskoder for alle de lagringsdataklienter, der skal konfigureres.
  • Sørg for, at du har følgende oplysninger:
    • Primære og sekundære MDM-IP-adresser eller -navne
    • Legitimationsoplysninger til at få adgang til alle VMware ESXi-værter, der kører storagedataklienter

Trin

  1. Brug SSH til at logge på VMware ESXi-værten med de angivne legitimationsoplysninger.
  2. Skriv
esxcli system module parameters list -m scini | grep Ioctl

Sådan vises værternes aktuelle scini Parametre:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Bemærk: Den tredje parameter IoctlMdmPasswordStr er tom.
 
  1. Brug ESXCLI til at konfigurere driveren med de eksisterende og nye parametre. Hvis du vil angive flere IP-adresser, skal du bruge semikolon (;) mellem posterne, som vist i følgende eksempel. Yderligere data-IP-adresser, data3 og data4 kan bruges, hvis det er nødvendigt.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Bemærk: Der er mellemrum mellem Ioctl parameterfelter og startanførselstegn. Eksemplet indtastes på en enkelt linje.
 
  1. Genstart VMware ESXi-noderne.
SDC-konfigurationen anvendes.
Hvis SDC er en PowerFlex hyperkonvergeret node, skal du gå til næste trin. For andre noder skal du fortsætte til trin 8.
  1. For PowerFlex hyperkonvergerede noder skal du bruge scli-værktøjet til at sætte det tilsvarende SDS i vedligeholdelsestilstand.
  2. Hvis SDS også er klyngens primære MDM, skal du skifte klyngeejerskab til en sekundær MDM og kontrollere klyngetilstanden, før du fortsætter, skriv
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Sluk for SVM'en, når klyngeejerskabet er skiftet (hvis nødvendigt), og sikkerhedsdatabladet er i vedligeholdelsestilstand.
  2. Migrer workloads manuelt til de andre værter, hvis det er nødvendigt, og sæt VMware ESXi-værten i vedligeholdelsestilstand.
  3. Genstart VMware ESXi-værten.
  4. Når værten er færdig med at genstarte, skal du fjerne den fra vedligeholdelsestilstand og tænde SVM en (hvis den findes).
  5. Tag SDS ud af vedligeholdelsestilstanden (hvis den findes).
  6. Gentag denne procedure for hver VMware ESXi SDC-vært.

Eksempler: Windows- og Linux SDC-noder

Windows- og Linux-værter har adgang til drv_cfg værktøj, som tillader driverændring og konfiguration i realtid.

Den --file gør det muligt at skrive vedvarende konfiguration til driverens konfigurationsfil (så SDC forbliver konfigureret efter en genindlæsning eller genstart).

 
Bemærk: Der kræves kun én IP-adresse, for at kommandoen kan identificere den MDM, der skal ændres.
 

Windows (fra en PowerShell-prompt):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Gentag gennem de relevante SDC'er ved hjælp af kommandoeksemplerne sammen med de registrerede oplysninger.

Aktivér godkendelse af storagedataklient.

Udfør denne procedure for at aktivere godkendelse af storagedataklienten.

Forudsætninger

  • Sørg for, at alle storagedataklienter kører PowerFlex og er konfigureret med deres korrekte CHAP-adgangskode. Enhver ældre eller ikke-konfigureret storagedataklient frakobles systemet, når godkendelse er aktiveret.
  • Sørg for, at du har følgende oplysninger:
    • Primær MDM-IP-adresse
    • Legitimationsoplysninger for at få adgang til PowerFlex-klyngen

Trin

  1. SSH i den primære MDM
  2. Skriv
scli --login --username admin --management_system_ip <management_system_ip>

Sådan logger du på PowerFlex-klyngen med de angivne legitimationsoplysninger.

  1. Skriv
scli --set_sdc_authentication --enable

For at aktivere godkendelsesfunktionen for storagedataklienten.

  1. Skriv
scli --check_sdc_authentication_status

Dette kontrollerer, at godkendelse og autorisation af lagringsdataklienten er slået til, og at lagringsdataklienterne er forbundet med adgangskoder.

Eksempel på output:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Hvis antallet af storagedataklienter ikke stemmer overens, eller nogen storagedataklienter frakobles, skal storagedataklienterne angive en eller alle de frakoblede storagedataklienter og derefter deaktivere storagedataklientgodkendelsen ved at skrive følgende kommandoer:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Kontrollér de frakoblede storagedataklienter igen for at sikre, at de har den korrekte konfiguration anvendt. Hvis det er nødvendigt, kan du regenerere deres delte adgangskode og omkonfigurere lagringsdataklienten. Hvis du ikke kan løse problemet med afbrydelsen af storagedataklienten, skal du lade funktionen være deaktiveret og kontakte Dell Technologies support efter behov.

Deaktiver SDC-godkendelse.

Brug denne procedure til at deaktivere SDC-godkendelse.

Forudsætninger

Sørg for, at alle SDC'er er konfigureret med deres relevante CHAP-hemmelighed. Ældre eller ikke-konfigurerede SDC'er kobles fra systemet, når godkendelse er slået til.

Sørg for, at du har følgende oplysninger:

  • Primær MDM-IP-adresse
  • Legitimationsoplysninger for at få adgang til PowerFlex-klyngen

Trin

  1. SSH til den primære MDM-adresse
  2. Log på PowerFlex-klyngen med de angivne legitimationsoplysninger.
  3. Deaktiver SDC-godkendelsestypen: 
scli --set_sdc_authentication --disable

Når SDC'erne er deaktiveret, opretter de automatisk forbindelse igen, medmindre andet er konfigureret.

Resultater

Når SDC'erne er deaktiveret, opretter de automatisk forbindelse igen, medmindre andet er konfigureret.

Udvid en eksisterende PowerFlex-klynge med SDC-godkendelse aktiveret.

Når en PowerFlex-klynge har aktiveret SDC-godkendelse, skal nye SDC'er have det konfigurationstrin, der udføres, efter klienten er installeret. Denne procedure gælder ikke for PowerFlex Management Cluster (ESXi). For Windows PowerFlex beregn kun-noder understøttes kun firmwareopgraderinger.

Forudsætninger

Sørg for, at du har følgende oplysninger:

  • Primær MDM-IP-adresse
  • Legitimationsoplysninger for PowerFlex-klyngen
  • IP-adressen på de nye klyngemedlemmer

Sørg for, at du har tilføjet SDC-godkendelsen aktiveret på PowerFlex-klyngen.

Trin

  1. Installer og tilføj SDC'erne i henhold til normale procedurer (uanset om du bruger PowerFlex Manager eller manuel udvidelsesproces).
 
Bemærk: Nye SDC'er vises som Frakoblet på dette tidspunkt, da de ikke kan godkendes til systemet.
 
  1. SSH til den primære MDM
  2. Log på PowerFlex-klyngen ved hjælp af scli-værktøjet.
  3. For hver af dine nyligt tilføjede SDC'er skal du generere og registrere en ny CHAP-hemmelighed, skrive:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH og log ind på SDC-værten
  2. Hvis den nye SDC er en VMware ESXi-vært, skal du følge resten af denne procedure.
  3. Skriv
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Sådan vises den aktuelle scini parametre af værten.

  1. Bruge esxcliType
esxcli system module parameters set -m scini -p

At konfigurere driveren med de eksisterende og nye parametre.

F.eks. 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. På dette stadium er SDC's konfiguration klar til at blive anvendt. På ESXi-noder er en genstart nødvendig for at dette kan ske. Hvis SDC er en hyperkonvergeret node, skal du gå til trin 10. Ellers skal du gå til trin 12.
  2. For PowerFlex hyperkonvergerede noder skal du bruge værktøjet Præsentationsstyring eller scli til at sætte det tilsvarende SDS i vedligeholdelsestilstand.
  3. Når sikkerhedsdatabladet er i vedligeholdelsestilstand, kan SVM'en slukkes sikkert
  4. Sæt ESXi-værten i vedligeholdelsestilstand. Der bør ikke køre arbejdsbelastninger på noden, da SDC endnu ikke er konfigureret.
  5. Genstart ESXi-værten.
  6. Når værten er færdig med at genstarte, skal du fjerne den fra vedligeholdelsestilstand og tænde SVM en (hvis den findes).
  7. Tag sikkerhedsdatabladet ud af vedligeholdelsestilstand (hvis det findes).
  8. Gentag trin 5 til 15 for alle ESXi SDC-værter.

Tilføj en Windows- eller Linux-godkendt SDC.

Brug drv_cfg værktøj på en Windows- eller Linux-maskine til at ændre både en kørende og vedvarende konfiguration. Brug følgende eksempler til at udføre opgaven på en Windows- eller Linux-baseret PowerFlex-node.

Om denne opgave

For Windows PowerFlex beregn kun-noder understøttes kun firmwareopgraderinger.

Forudsætninger

Der kræves kun én IP-adresse, for at kommandoen kan identificere den MDM, der skal ændres.

Trin

  1. Tryk på Windows +R.
  2. Hvis du vil åbne kommandolinjegrænsefladen, skal du skrive cmd.
  3. For Windows skal du skrive
drv_cfg --set_mdm_password --ip <MDM IP>

I drv_cfg Nytte. F.eks.:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. For Linux skal du skrive
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

F.eks.:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Gentag, indtil alle nye SDC'er er tilsluttet.

Additional Information

Administrationsvejledning til Dell PowerFlex-enhed med PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.