PowerFlex 4.x Activation ou désactivation de l’authentification SDC

Summary: PowerFlex permet d’activer l’authentification et l’autorisation pour tous les SDC connectés à un cluster. Une fois l’authentification et l’autorisation activées, les anciens clients SDC et les SDC sur lesquels aucun mot de passe n’est configuré sont déconnectés. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Les procédures SDC ne s’appliquent pas au cluster de gestion PowerFlex.
 

Remarque : Si l’authentification SDC est activée dans un environnement de production, une indisponibilité des données peut se produire si les clients ne sont pas correctement configurés.

 

Préparer l’authentification des clients de données de stockage.

Préparez les clients de données de stockage pour l’authentification.

Configuration requise

Assurez-vous de disposer des informations suivantes :

  • Adresse IP du MDM principal et du MDM secondaire
  • Informations d’identification du cluster PowerFlex

Étapes :

  1. Connectez-vous au MDM principal :
scli --login --username admin --management_system_ip <management_system_ip>
  1. Authentifiez-vous auprès du cluster PowerFlex à l’aide des informations d’identification fournies.
  2. Saisissez
scli --query_all_sdc
Et enregistrez tous les SDC connectés (l’un des identifiants - NAME, GUID, ID ou adresse IP) :
  1. Pour chaque SDC de votre liste, utilisez l’identifiant enregistré pour générer et enregistrer un CHAP par défaut. Saisissez
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Ce mot de passe est spécifique à ce SDC et ne peut pas être réutilisé pour les entrées de SDC suivantes.
Par exemple :

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Exemple de résultat :

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Configurez pour utiliser l’authentification.

Effectuez cette procédure pour configurer les clients de données de stockage pour l’authentification.

À propos de cette tâche

Pour chaque client de données de stockage, renseignez le mot de passe CHAP généré. Sur un hôte VMware ESXi, cela nécessite la définition d’un scini paramètre par l’intermédiaire de l’attribut esxcli . Utilisez la procédure pour effectuer cette modification de configuration. Pour les hôtes SDC Windows et Linux, les éléments inclus drv_cfg L’utilitaire permet de mettre à jour le pilote et le fichier de configuration en temps réel.

 

Remarque : Redémarrez les hôtes VMware ESXi pour que le nouveau paramètre prenne effet.

 

Configuration requise

  • Générez les mots de passe prépartagés pour tous les clients de données de stockage à configurer.
  • Assurez-vous de disposer des informations suivantes :
    • Noms ou adresses IP des MDM principal et secondaire
    • Informations d’identification permettant d’accéder à tous les hôtes VMware ESXi exécutant des clients de données de stockage

Étapes

  1. À l’aide de SSH, connectez-vous à l’hôte VMware ESXi à l’aide des informations d’identification fournies.
  2. Saisissez
esxcli system module parameters list -m scini | grep Ioctl

Pour répertorier les hôtes actuels scini Paramètres:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Remarque : Le troisième paramètre IoctlMdmPasswordStr est vide.
 
  1. À l’aide d’ESXCLI, configurez le pilote avec les paramètres existants et nouveaux. Pour spécifier plusieurs adresses IP, utilisez un point-virgule (;) entre les entrées, comme illustré dans l’exemple suivant. Des adresses IP de données supplémentaires, data3 et data4 peuvent être utilisées, si nécessaire.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Remarque : Il y a des espaces entre Ioctl et les guillemets ouvrants. L’exemple est saisi sur une seule ligne.
 
  1. Redémarrez les nœuds VMware ESXi.
La configuration SDC est appliquée.
Si le SDC est un nœud hyperconvergé PowerFlex, passez à l’étape suivante. Pour les autres nœuds, passez à l’étape 8.
  1. Pour les nœuds hyperconvergés PowerFlex, utilisez l’outil scli pour mettre le SDS correspondant en mode maintenance.
  2. Si le SDS est également le MDM principal du cluster, basculez la propriété du cluster sur un MDM secondaire et vérifiez l’état du cluster avant de continuer, saisissez
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Mettez la SVM hors tension une fois la propriété du cluster basculée (si nécessaire) et le SDS en mode maintenance.
  2. Migrez manuellement les charges applicatives vers les autres hôtes si nécessaire, et placez l’hôte VMware ESXi en mode maintenance.
  3. Redémarrez l’hôte VMware ESXi.
  4. Une fois le redémarrage de l’hôte terminé, sortez-le du mode maintenance et mettez la SVM sous tension (le cas échéant).
  5. Sortez le SDS du mode maintenance (le cas échéant).
  6. Répétez cette procédure pour chaque hôte SDC VMware ESXi.

Exemples : Nœuds SDC Windows et Linux

Les hôtes Windows et Linux ont accès à drv_cfg qui permet de modifier et de configurer le pilote en temps réel.

Lla --file permet d’écrire la configuration persistante dans le fichier de configuration du pilote (de sorte que le SDC reste configuré après un rechargement ou un redémarrage).

 
Remarque : Une seule adresse IP est nécessaire pour que la commande identifie le MDM à modifier.
 

Windows (à partir d’une invite PowerShell) :

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux :

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Effectuez une itération via les SDC pertinents, en utilisant les exemples de commande avec les informations enregistrées.

Activez l’authentification du client de données de stockage.

Exécutez cette procédure pour activer l’authentification du client de données de stockage.

Configuration requise

  • Assurez-vous que tous les clients de données de stockage exécutent PowerFlex et sont configurés avec leur mot de passe CHAP approprié. Tout client de données de stockage plus ancien ou non configuré est déconnecté du système lorsque l’authentification est activée.
  • Assurez-vous de disposer des informations suivantes :
    • Adresse IP du MDM principal
    • Informations d’identification pour accéder au cluster PowerFlex

Étapes

  1. Établissez une connexion SSH avec le MDM principal
  2. Saisissez
scli --login --username admin --management_system_ip <management_system_ip>

Pour vous connecter au cluster PowerFlex à l’aide des informations d’identification fournies.

  1. Saisissez
scli --set_sdc_authentication --enable

Pour activer la fonctionnalité d’authentification du client des données de stockage.

  1. Saisissez
scli --check_sdc_authentication_status

Cela permet de vérifier que l’authentification et l’autorisation du client de données de stockage sont activées et que les clients de données de stockage sont connectés avec des mots de passe.

Exemple de résultat :

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Si le nombre de clients de données de stockage ne correspond pas ou si des clients de données de stockage sont déconnectés, répertoriez un ou tous les clients de données de stockage déconnectés, puis désactivez l’authentification du client de données de stockage en saisissant les commandes suivantes :
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Vérifiez à nouveau les clients de données de stockage déconnectés pour vous assurer que la configuration appropriée a été appliquée. Si nécessaire, régénérez son mot de passe partagé et reconfigurez le client de données de stockage. Si vous ne parvenez pas à résoudre la déconnexion du client de données de stockage, laissez la fonctionnalité désactivée et contactez le support Dell Technologies si nécessaire.

Désactivez l’authentification SDC.

Cette procédure vous permet de désactiver l’authentification SDC.

Configuration requise

Assurez-vous que tous les SDC sont configurés avec leur code secret CHAP approprié. Tous les SDC plus anciens ou non configurés sont déconnectés du système lorsque l’authentification est activée.

Assurez-vous de disposer des informations suivantes :

  • Adresse IP du MDM principal
  • Informations d’identification pour accéder au cluster PowerFlex

Étapes

  1. Établissez une connexion SSH avec l’adresse MDM principale
  2. Connectez-vous au cluster PowerFlex à l’aide des informations d’identification fournies.
  3. Désactivez le type d’authentification SDC : 
scli --set_sdc_authentication --disable

Une fois désactivés, les SDC se reconnectent automatiquement, sauf configuration contraire.

Résultats

Une fois désactivés, les SDC se reconnectent automatiquement, sauf configuration contraire.

Développez un cluster PowerFlex existant avec l’authentification SDC activée.

Une fois l’authentification des SDC activée sur un cluster PowerFlex, l’étape de configuration des nouveaux SDC doit être suivie après l’installation du client. Cette procédure ne s’applique pas au cluster de gestion PowerFlex (ESXi). Pour les nœuds Windows PowerFlex de calcul uniquement, seules les mises à niveau du firmware sont prises en charge.

Configuration requise

Assurez-vous de disposer des informations suivantes :

  • Adresse IP du MDM principal
  • Informations d’identification du cluster PowerFlex
  • Adresse IP des nouveaux membres du cluster

Assurez-vous d’avoir ajouté l’authentification SDC activée sur le cluster PowerFlex.

Étapes

  1. Installez et ajoutez les SDC en suivant les procédures standard (que ce soit à l’aide de PowerFlex Manager ou d’un processus d’extension manuel).
 
Remarque : Les nouveaux SDC s’affichent comme Déconnectés à ce stade, car ils ne peuvent pas s’authentifier auprès du système.
 
  1. Établissez une connexion SSH avec le MDM principal
  2. Connectez-vous au cluster PowerFlex à l’aide de l’outil scli.
  3. Pour chacun de vos SDC nouvellement ajoutés, générez et enregistrez un nouveau secret CHAP en saisissant :
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH et connectez-vous à l’hôte SDC
  2. Si le nouveau SDC est un hôte VMware ESXi, suivez le reste de cette procédure.
  3. Saisissez
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Pour répertorier les scini Paramètres de l’hôte.

  1. Utilisation des commandes esxclidu clavier, saisissez
esxcli system module parameters set -m scini -p

Pour configurer le pilote avec les paramètres existants et nouveaux.

Par exemple : 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. À ce stade, la configuration du SDC est prête à être appliquée. Sur les nœuds ESXi, un redémarrage est nécessaire. Si le SDC est un nœud hyperconvergé, passez à l’étape 10. Sinon, passez à l’étape 12.
  2. Pour les nœuds hyperconvergés PowerFlex, utilisez le gestionnaire de présentation ou l’outil scli pour mettre le SDS correspondant en mode maintenance.
  3. Une fois le SDS en mode maintenance, la SVM peut être mise hors tension en toute sécurité
  4. Mettez l’hôte ESXi en mode maintenance. Aucune charge applicative ne doit être en cours d’exécution sur le nœud, car le SDC n’est pas encore configuré.
  5. Redémarrez l’hôte ESXi.
  6. Une fois le redémarrage de l’hôte terminé, sortez-le du mode maintenance et mettez la SVM sous tension (le cas échéant).
  7. Sortez le SDS du mode maintenance (le cas échéant).
  8. Répétez les étapes 5 à 15 pour tous les hôtes SDC ESXi.

Ajoutez un SDC authentifié Windows ou Linux.

Utilisez la commande drv_cfg sur une machine Windows ou Linux pour modifier à la fois une configuration en cours d’exécution et une configuration persistante. Utilisez les exemples suivants pour effectuer la tâche sur un nœud PowerFlex basé sur Windows ou Linux.

À propos de cette tâche

Pour les nœuds Windows PowerFlex de calcul uniquement, seules les mises à niveau du firmware sont prises en charge.

Configuration requise

Une seule adresse IP est requise pour que la commande identifie le MDM à modifier.

Étapes

  1. Appuyez sur Windows +R.
  2. Pour ouvrir l’interface de ligne de commande, saisissez cmd.
  3. Pour Windows, saisissez
drv_cfg --set_mdm_password --ip <MDM IP>

Dans l' drv_cfg Utilitaire. Par exemple :

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Pour Linux, saisissez
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Par exemple :

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Répétez l’opération jusqu’à ce que tous les nouveaux SDC soient connectés.

Additional Information

Guide d’administration de l’appliance Dell PowerFlex avec PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.