PowerFlex 4.x: abilitazione o disabilitazione dell'autenticazione SDC

Summary: PowerFlex consente di abilitare l'autenticazione e l'autorizzazione per tutti gli SDC connessi a un cluster. Una volta abilitata l'autenticazione e l'autorizzazione, i client SDC meno recenti e gli SDC senza una password configurata vengono disconnessi. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Le procedure SDC non sono applicabili per il cluster di gestione PowerFlex.
 

Nota: Se l'autenticazione SDC è abilitata in un'ambiente di produzione, potrebbe verificarsi la non disponibilità dei dati se i client non sono configurati correttamente.

 

Preparazione per l'autenticazione dei client dati di storage.

Preparare i client dati di storage per l'autenticazione.

Prerequisiti

Accertarsi di disporre delle seguenti informazioni:

  • Indirizzo IP MDM primario e secondario
  • Credenziali del cluster PowerFlex

Procedura:

  1. Accedere all MDM primario:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Eseguire l'autenticazione con il cluster PowerFlex utilizzando le credenziali fornite.
  2. digitare
scli --query_all_sdc
E registrare tutti gli SDC connessi (uno qualsiasi degli identificatori: NAME, GUID, ID o indirizzo IP):
  1. Per ogni SDC nell'elenco, utilizzare l'identificatore registrato per generare e registrare un CHAP predefinita. digitare
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Questa password è specifica per tale SDC e non può essere riutilizzata per le voci SDC successive.
Per esempio:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Output di esempio:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Configurare per utilizzare l'autenticazione.

Eseguire questa procedura per configurare i client dati di storage per l'autenticazione.

Informazioni su questa attività

Per ogni client di dati di storage, inserire la password CHAP generata. Su un host VMware ESXi, è necessario impostare un scini tramite il parametro esxcli . Utilizzare la procedura per eseguire questa modifica alla configurazione. Per gli host SDC Windows e Linux, il drv_cfg Viene utilizzata per aggiornare il driver e il file di configurazione in tempo reale.

 

Nota: Riavviare gli host VMware ESXi per applicare il nuovo parametro.

 

Prerequisiti

  • Generare le password già condivise per tutti i client di dati di storage da configurare.
  • Accertarsi di disporre delle seguenti informazioni:
    • Indirizzi o nomi IP dell MDM primario e secondario
    • Credenziali per accedere a tutti gli host VMware ESXi che eseguono client di dati di storage

Procedura

  1. Utilizzando SSH, accedere all'host VMware ESXi utilizzando le credenziali fornite.
  2. digitare
esxcli system module parameters list -m scini | grep Ioctl

Per elencare gli host correnti scini Parametri:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Nota: Il terzo parametro IoctlMdmPasswordStr è vuoto.
 
  1. Utilizzando ESXCLI, configurare il driver con i parametri nuovi ed esistenti. Per specificare più indirizzi IP, utilizzare un punto e virgola (;) tra le voci, come illustrato nell'esempio seguente. Se necessario, è possibile utilizzare altri indirizzi IP di dati, data3 e data4.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Nota: Ci sono spazi tra Ioctl campi dei parametri e le virgolette di apertura. L'esempio viene immesso su una singola riga.
 
  1. Riavviare i nodi VMware ESXi.
Viene applicata la configurazione SDC.
Se l SDC è un nodo PowerFlex iperconvergente, andare al passaggio successivo. Per gli altri nodi, procedere al passaggio 8.
  1. Per i nodi PowerFlex iperconvergenti, utilizzare lo strumento scli per portare l SDS corrispondente in modalità di manutenzione.
  2. Se l SDS è anche l MDM primario del cluster, commutare la proprietà del cluster su un MDM secondario e verificare lo stato del cluster prima di procedere, digitare
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Spegnere la SVM una volta commutata la proprietà del cluster (se necessario) e l SDS è in modalità di manutenzione.
  2. Eseguire manualmente la migrazione dei carichi di lavoro agli altri host, se necessario, e impostare l'host VMware ESXi in modalità di manutenzione.
  3. Riavviare l'host VMware ESXi.
  4. Una volta completato il riavvio dell host, rimuoverlo dalla modalità di manutenzione e accendere la SVM (se presente).
  5. Far uscire l SDS dalla modalità di manutenzione (se presente).
  6. Ripetere questa procedura per ciascun host SDC VMware ESXi.

Esempi: Nodi SDC Windows e Linux

Gli host Windows e Linux hanno accesso a drv_cfg che consente la modifica e la configurazione dei driver in tempo reale.

Le --file consente di scrivere la configurazione persistente nel file di configurazione del driver (in modo che l SDC rimanga configurato dopo un caricamento o un riavvio).

 
Nota: È necessario un solo indirizzo IP per consentire al comando di identificare l MDM da modificare.
 

Windows (da un prompt di PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Ripetere l'operazione per gli SDC pertinenti, utilizzando esempi di comando insieme alle informazioni registrate.

Abilitare l'autenticazione client dei dati di storage.

Eseguire questa procedura per abilitare l'autenticazione client dei dati di storage.

Prerequisiti

  • Assicurarsi che tutti i client dei dati di storage eseguano PowerFlex e siano configurati con la password CHAP appropriata. Qualsiasi client di dati di storage meno recente o non configurato viene disconnesso dal sistema quando l'autenticazione è attivata.
  • Accertarsi di disporre delle seguenti informazioni:
    • Indirizzo IP MDM primario
    • Credenziali per l'accesso al cluster PowerFlex

Procedura

  1. SSH nell MDM primario
  2. digitare
scli --login --username admin --management_system_ip <management_system_ip>

Per accedere al cluster PowerFlex utilizzando le credenziali fornite.

  1. digitare
scli --set_sdc_authentication --enable

Per abilitare la funzione di autenticazione del client dei dati di storage.

  1. digitare
scli --check_sdc_authentication_status

In questo modo viene verificato che l'autenticazione e l'autorizzazione del client dati di storage siano attive e che i client dati di storage siano connessi con le password.

Output di esempio:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Se il numero di client dati di storage non corrisponde o se uno di essi è disconnesso, i client di dati di storage elencano uno o tutti i client di dati di storage disconnessi, quindi disabilitano l'autenticazione di storage data client digitando i seguenti comandi:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Ricontrollare i client di dati di storage disconnessi per assicurarsi che sia applicata la configurazione corretta. Se necessario, rigenerare la password condivisa e riconfigurare il client dei dati di storage. Se non si è in grado di risolvere la disconnessione del client dei dati di storage, lasciare disabilitata la funzione e contattare il supporto Dell Technologies in base alle esigenze.

Disabilitare l'autenticazione SDC.

Utilizzare questa procedura per disabilitare l'autenticazione dell SDC.

Prerequisiti

Assicurarsi che tutti gli SDC siano configurati con il segreto CHAP appropriato. Tutti gli SDC meno recenti o non configurati vengono disconnessi dal sistema quando l'autenticazione è attivata.

Accertarsi di disporre delle seguenti informazioni:

  • Indirizzo IP MDM primario
  • Credenziali per l'accesso al cluster PowerFlex

Procedura

  1. Connettersi con SSH all'indirizzo MDM primario
  2. Accedere al cluster PowerFlex utilizzando le credenziali fornite.
  3. Disabilitare il tipo di autenticazione dell SDC: 
scli --set_sdc_authentication --disable

Una volta disabilitata, gli SDC si riconnettono automaticamente, a meno che non siano configurati diversamente.

Risultati

Una volta disabilitata, gli SDC si riconnettono automaticamente, a meno che non siano configurati diversamente.

Espandere un cluster PowerFlex esistente con l'autenticazione SDC abilitata.

Una volta che un cluster PowerFlex ha l'autenticazione SDC abilitata, la fase di configurazione dei nuovi SDC deve essere eseguita dopo l'installazione del client. Questa procedura non è applicabile per il cluster di gestione PowerFlex (ESXi). Per i nodi PowerFlex di sola elaborazione Windows, sono supportati solo gli aggiornamenti del firmware.

Prerequisiti

Accertarsi di disporre delle seguenti informazioni:

  • Indirizzo IP MDM primario
  • Credenziali per il cluster PowerFlex
  • Indirizzo IP dei nuovi membri del cluster

Accertarsi di aver aggiunto l'autenticazione SDC abilitata nel cluster PowerFlex.

Procedura

  1. Installare e aggiungere gli SDC secondo le procedure normali (che si utilizzi PowerFlex Manager o un processo di espansione manuale).
 
Nota: A questo punto, i nuovi SDC vengono visualizzati come Disconnected in quanto non possono eseguire l'autenticazione al sistema.
 
  1. Connettersi con SSH all MDM primario
  2. Accedere al cluster PowerFlex utilizzando lo strumento scli.
  3. Per ciascuno degli SDC appena aggiunti, generare e registrare un nuovo segreto CHAP, digitare:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH e accesso all host SDC
  2. Se il nuovo SDC è un host VMware ESXi, continuare con questa procedura.
  3. digitare
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Per elencare l'attuale scini parametri dell'host.

  1. Utilizzando i comandi esxclidigitare
esxcli system module parameters set -m scini -p

Per configurare il driver con i parametri nuovi ed esistenti.

Esempio: 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. In questa fase, la configurazione dell SDC è pronta per essere applicata. Nei nodi ESXi, è necessario riavviare il sistema prima di poterla applicare. Se l SDC è un nodo iperconvergente, andare al passaggio 10 In caso contrario, andare al passaggio 12.
  2. Per i nodi PowerFlex iperconvergenti, utilizzare il manager di presentazione o lo strumento scli per portare l SDS corrispondente in modalità di manutenzione.
  3. Una volta che l SDS è in modalità di manutenzione, la SVM può essere spenta in modo sicuro
  4. Impostare l'host ESXi in modalità di manutenzione. Nessun carico di lavoro deve essere in esecuzione sul nodo, poiché l SDC non è ancora configurato.
  5. Riavviare l'host ESXi.
  6. Una volta completato il riavvio dell host, rimuoverlo dalla modalità di manutenzione e accendere la SVM (se presente).
  7. Togliere l SDS dalla modalità di manutenzione (se presente).
  8. Ripetere i passaggi da 5 a 15 per tutti gli host SDC ESXi.

Aggiungere un SDC autenticato per Windows o Linux.

Utilizzare il comando drv_cfg su una macchina Windows o Linux per modificare sia una configurazione in esecuzione che persistente. Utilizzare gli esempi seguenti per eseguire l'attività su un nodo PowerFlex basato su Windows o Linux.

Informazioni su questa attività

Per i nodi PowerFlex di sola elaborazione Windows, sono supportati solo gli aggiornamenti del firmware.

Prerequisiti

È necessario un solo indirizzo IP per il comando per identificare l MDM da modificare.

Procedura

  1. Premi Windows +R.
  2. Per aprire l'interfaccia della riga di comando, digitare cmd.
  3. Per Windows, digitare
drv_cfg --set_mdm_password --ip <MDM IP>

Nel drv_cfg Utilità. Ad esempio:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Per Linux, digitare
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Ad esempio:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Ripetere la procedura fino a quando tutti i nuovi SDC non sono collegati.

Additional Information

Guida all'amministrazione dell'appliance Dell PowerFlex con PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.