PowerFlex 4.x – Aktivieren oder Deaktivieren der SDC-Authentifizierung

Summary: PowerFlex ermöglicht die Aktivierung von Authentifizierung und Autorisierung für alle SDCs, die mit einem Cluster verbunden sind. Sobald Authentifizierung und Autorisierung aktiviert sind, werden ältere SDC-Clients und SDCs ohne konfiguriertes Kennwort getrennt. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Die Verfahren für SDCs gelten nicht für den PowerFlex-Managementcluster.
 

Hinweis: Wenn die SDC-Authentifizierung in einer Produktionsumgebung aktiviert ist, kann es zu einer Nichtverfügbarkeit von Daten kommen, wenn Clients nicht ordnungsgemäß konfiguriert sind.

 

Bereiten Sie sich auf die Authentifizierung von Storage Data Clients vor.

Bereiten Sie die Speicherdatenclients für die Authentifizierung vor.

Voraussetzungen

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

  • IP-Adresse des primären und sekundären MDM
  • Zugangsdaten für den PowerFlex-Cluster

Schritte:

  1. Melden Sie sich beim primären MDM an:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Authentifizieren Sie sich mit den angegebenen Zugangsdaten beim PowerFlex-Cluster.
  2. Geben Sie
scli --query_all_sdc
Und notieren Sie sich alle angeschlossenen SDCs (beliebige Kennungen – NAME, GUID, ID oder IP-Adresse):
  1. Verwenden Sie für jeden SDC in der Liste die aufgezeichnete Kennung, um eine CHAP Kennwort zu ändern. Geben Sie
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Dieses Kennwort ist spezifisch für diesen SDC und kann nicht für nachfolgende SDC-Einträge wiederverwendet werden.
Zum Beispiel:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Beispielausgabe:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Konfigurieren Sie für die Verwendung der Authentifizierung.

Führen Sie dieses Verfahren durch, um die Storage Data Clients für die Authentifizierung zu konfigurieren.

Informationen zu dieser Aufgabe

Geben Sie für jeden Storage Data Client das generierte CHAP-Kennwort ein. Auf einem VMware ESXi-Host erfordert dies die Einstellung einer scini Parameter über die esxcli . Verwenden Sie das Verfahren, um diese Konfigurationsänderung durchzuführen. Für Windows- und Linux-SDC-Hosts ist der enthaltene drv_cfg Das Dienstprogramm wird verwendet, um den Treiber und die Konfigurationsdatei in Echtzeit zu aktualisieren.

 

Hinweis: Starten Sie die VMware ESXi-Hosts neu, damit der neue Parameter wirksam wird.

 

Voraussetzungen

  • Erzeugen Sie die vorinstallierten Kennwörter für alle zu konfigurierenden Storage Data Clients.
  • Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:
    • IP-Adressen oder Namen des primären und sekundären MDM
    • Zugangsdaten für den Zugriff auf alle VMware ESXi-Hosts, auf denen Storage Data Clients ausgeführt werden

Schritte

  1. Melden Sie sich über SSH mit den angegebenen Zugangsdaten beim VMware ESXi-Host an.
  2. Geben Sie
esxcli system module parameters list -m scini | grep Ioctl

So listen Sie die aktuellen Hosts auf scini Parameter:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Hinweis: Der dritte Parameter IoctlMdmPasswordStr leer ist.
 
  1. Konfigurieren Sie mithilfe von ESXCLI den Treiber mit den vorhandenen und neuen Parametern. Um mehrere IP-Adressen anzugeben, verwenden Sie ein Semikolon (;) zwischen den Einträgen, wie im folgenden Beispiel gezeigt. Bei Bedarf können zusätzliche Daten-IP-Adressen, data3 und data4, verwendet werden.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Hinweis: Es gibt Leerzeichen zwischen Ioctl Parameterfelder und die öffnenden Anführungszeichen. Das Beispiel wird in einer einzigen Zeile eingegeben.
 
  1. Starten Sie die VMware ESXi-Nodes neu.
Die SDC-Konfiguration wird angewendet.
Wenn es sich bei dem SDC um einen hyperkonvergenten PowerFlex-Node handelt, fahren Sie mit dem nächsten Schritt fort. Fahren Sie bei anderen Nodes mit Schritt 8 fort.
  1. Verwenden Sie für hyperkonvergente PowerFlex-Nodes das SCLI-Tool, um den entsprechenden SDS in den Wartungsmodus zu versetzen.
  2. Wenn der SDS auch der primäre MDM des Clusters ist, wechseln Sie die Eigentümerschaft des Clusters zu einem sekundären MDM und überprüfen Sie den Clusterstatus, bevor Sie fortfahren. Geben Sie dazu Folgendes ein:
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Schalten Sie die SVM aus, sobald die Clustereigentumsrechte geändert wurden (falls erforderlich) und sich der SDS im Wartungsmodus befindet.
  2. Migrieren Sie die Workloads bei Bedarf manuell auf die anderen Hosts und versetzen Sie den VMware ESXi-Host in den Wartungsmodus.
  3. Starten Sie den VMware ESXi-Host neu.
  4. Nachdem der Host den Neustart abgeschlossen hat, entfernen Sie ihn aus dem Wartungsmodus und schalten Sie die SVM ein (falls vorhanden).
  5. Nehmen Sie den SDS aus dem Wartungsmodus (falls vorhanden).
  6. Wiederholen Sie dieses Verfahren für jeden VMware ESXi-SDC-Host.

Beispiele: Windows- und Linux-SDC-Nodes

Windows- und Linux-Hosts haben Zugriff auf die drv_cfg Dienstprogramm, das die Änderung und Konfiguration von Treibern in Echtzeit ermöglicht.

Das --file ermöglicht das Schreiben einer dauerhaften Konfiguration in die Konfigurationsdatei des Treibers (sodass der SDC nach einem Neuladen oder Neustart konfiguriert bleibt).

 
Hinweis: Es ist nur eine IP-Adresse erforderlich, damit der Befehl den zu ändernden MDM identifiziert.
 

Windows (über eine PowerShell-Eingabeaufforderung):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Durchlaufen Sie die relevanten SDCs, indem Sie die Befehlsbeispiele zusammen mit den aufgezeichneten Informationen verwenden.

Aktivieren Sie die Storage Data Client-Authentifizierung.

Führen Sie dieses Verfahren durch, um die Authentifizierung des Storage Data Client zu aktivieren.

Voraussetzungen

  • Stellen Sie sicher, dass auf allen Storage Data Clients PowerFlex ausgeführt wird und das entsprechende CHAP-Kennwort konfiguriert ist. Ältere oder nicht konfigurierte Storage Data Clients werden vom System getrennt, wenn die Authentifizierung aktiviert wird.
  • Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:
    • IP-Adresse des primären MDM
    • Zugangsdaten für den Zugriff auf den PowerFlex-Cluster

Schritte

  1. Stellen Sie eine SSH-Verbindung zum primären MDM her
  2. Geben Sie
scli --login --username admin --management_system_ip <management_system_ip>

So melden Sie sich mit den angegebenen Zugangsdaten beim PowerFlex-Cluster an.

  1. Geben Sie
scli --set_sdc_authentication --enable

So aktivieren Sie die Authentifizierungsfunktion für den Storage Data Client.

  1. Geben Sie
scli --check_sdc_authentication_status

Damit wird überprüft, ob die Authentifizierung und Autorisierung des Storage Data Clients aktiviert ist und ob die Storage Data Clients mit Kennwörtern verbunden sind.

Beispielausgabe:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Wenn die Anzahl der Speicherdatenclients nicht übereinstimmt oder Speicherdatenclients getrennt sind, listen Speicherdatenclients einen oder alle getrennten Speicherdatenclients auf und deaktivieren Sie dann die Authentifizierung des Speicherdatenclients, indem Sie die folgenden Befehle eingeben:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Überprüfen Sie die getrennten Storage Data Clients erneut, um sicherzustellen, dass die richtige Konfiguration angewendet wurde. Falls erforderlich, erzeugen Sie das freigegebene Kennwort neu und konfigurieren Sie den Storage Data Client neu. Wenn Sie die Trennung des Storage-Daten-Clients nicht beheben können, lassen Sie die Funktion deaktiviert und wenden Sie sich bei Bedarf an den Support von Dell Technologies.

Deaktivieren Sie die SDC-Authentifizierung.

Anhand dieses Verfahrens können Sie die SDC-Authentifizierung deaktivieren.

Voraussetzungen

Stellen Sie sicher, dass auf allen SDCs der entsprechende CHAP-Schlüssel konfiguriert ist. Alle älteren oder nicht konfigurierten SDCs werden vom System getrennt, wenn die Authentifizierung aktiviert wird.

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

  • IP-Adresse des primären MDM
  • Zugangsdaten für den Zugriff auf den PowerFlex-Cluster

Schritte

  1. Stellen Sie eine SSH-Verbindung zur primären MDM-Adresse her
  2. Melden Sie sich mit den angegebenen Zugangsdaten beim PowerFlex-Cluster an.
  3. Deaktivieren Sie den SDC-Authentifizierungstyp: 
scli --set_sdc_authentication --disable

Nach der Deaktivierung werden die SDCs automatisch wieder verbunden, sofern nicht anders konfiguriert.

Ergebnisse

Nach der Deaktivierung werden die SDCs automatisch wieder verbunden, sofern nicht anders konfiguriert.

Erweitern Sie einen vorhandenen PowerFlex-Cluster mit aktivierter SDC-Authentifizierung.

Sobald auf einem PowerFlex-Cluster die SDC-Authentifizierung aktiviert ist, müssen neue SDCs über den Konfigurationsschritt verfügen, der nach der Installation des Clients durchgeführt wird. Dieses Verfahren gilt nicht für den PowerFlex-Managementcluster (ESXi). Für reine Windows PowerFlex Compute-Nodes werden nur Firmwareupgrades unterstützt.

Voraussetzungen

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

  • IP-Adresse des primären MDM
  • Zugangsdaten für den PowerFlex-Cluster
  • Die IP-Adresse der neuen Clustermitglieder

Stellen Sie sicher, dass Sie die auf dem PowerFlex-Cluster aktivierte SDC-Authentifizierung hinzugefügt haben.

Schritte

  1. Installieren und fügen Sie die SDCs gemäß den normalen Verfahren hinzu (unabhängig davon, ob PowerFlex Manager oder ein manueller Erweiterungsprozess verwendet wird).
 
Hinweis: Neue SDCs werden zu diesem Zeitpunkt als Disconnected angezeigt, da sie sich nicht beim System authentifizieren können.
 
  1. Stellen Sie eine SSH-Verbindung zum primären MDM her
  2. Melden Sie sich mit dem SCLI-Tool beim PowerFlex-Cluster an.
  3. Erzeugen und notieren Sie für jeden Ihrer neu hinzugefügten SDCs einen neuen CHAP-Schlüssel. Geben Sie dazu Folgendes ein:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. Stellen Sie eine SSH-Verbindung her und melden Sie sich beim SDC-Host an
  2. Wenn der neue SDC ein VMware ESXi-Host ist, führen Sie die restlichen Schritte dieses Verfahrens aus.
  3. Geben Sie
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

So listen Sie die aktuellen scini Parameter des Hosts.

  1. Die Verwendung von esxcligeben Sie Folgendes ein
esxcli system module parameters set -m scini -p

Konfigurieren des Treibers mit den vorhandenen und neuen Parametern.

Zum Beispiel: 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. Zu diesem Zeitpunkt kann die SDC-Konfiguration übernommen werden. Auf ESXi-Nodes ist dazu ein Neustart erforderlich. Wenn der SDC ein hyperkonvergenter Node ist, fahren Sie mit Schritt 10 oder mit Schritt 12 fort.
  2. Verwenden Sie für hyperkonvergente PowerFlex-Nodes den Präsentationsmanager oder das SCLI-Tool, um den entsprechenden SDS in den Wartungsmodus zu versetzen.
  3. Sobald sich der SDS im Wartungsmodus befindet, kann die SVM sicher ausgeschaltet werden
  4. Versetzen Sie den ESXi-Host in den Wartungsmodus. Es sollten keine Workloads auf dem Node ausgeführt werden, da der SDC noch nicht konfiguriert ist.
  5. Starten Sie den ESXi-Host neu.
  6. Nachdem der Host den Neustart abgeschlossen hat, entfernen Sie ihn aus dem Wartungsmodus und schalten Sie die SVM ein (falls vorhanden).
  7. Nehmen Sie den SDS aus dem Wartungsmodus (falls vorhanden).
  8. Wiederholen Sie die Schritte 5 bis 15 für alle ESXi-SDC-Hosts.

Fügen Sie einen Windows- oder Linux-authentifizierten SDC hinzu.

Verwenden Sie den Befehl drv_cfg auf einem Windows- oder Linux-Rechner, um sowohl eine laufende als auch eine dauerhafte Konfiguration zu ändern. Verwenden Sie die folgenden Beispiele, um die Aufgabe auf einem Windows- oder Linux-basierten PowerFlex-Node durchzuführen.

Informationen zu dieser Aufgabe

Für reine Windows PowerFlex Compute-Nodes werden nur Firmwareupgrades unterstützt.

Voraussetzungen

Es ist nur eine IP-Adresse erforderlich, damit der Befehl den zu ändernden MDM identifiziert.

Schritte

  1. Drücken Sie Windows +R.
  2. Geben Sie zum Öffnen der Befehlszeilenschnittstelle Folgendes ein: cmd.
  3. Geben Sie unter Windows Folgendes ein:
drv_cfg --set_mdm_password --ip <MDM IP>

Wählen Sie in der drv_cfg Dienstprogramm. Zum Beispiel:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Geben Sie unter Linux Folgendes ein:
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Zum Beispiel:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Wiederholen Sie den Vorgang, bis alle neuen SDCs verbunden sind.

Additional Information

Dell PowerFlex Appliance mit PowerFlex 4.x – Administrationshandbuch

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.