PowerFlex 4.x SDC認証の有効化または無効化

SDCの手順は、PowerFlex管理クラスターには適用されません。
 

ストレージ データ クライアントの認証を準備します。

ストレージ データ クライアントの認証を準備します。

必要条件

次の情報があることを確認します。

• プライマリーおよびセカンダリーMDMのIPアドレス
• PowerFlexクラスターの認証情報

手順：

1. プライマリーMDMにログインします。

scli --login --username admin --management_system_ip <management_system_ip>

2. 提供された認証情報を使用して、PowerFlexクラスターで認証します。
3. 「

scli --query_all_sdc

4. リスト内の各SDCについて、記録された識別子を使用して、 CHAP を変更することをお勧めします。「

scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

認証を使用するように構成します。

ストレージ データ クライアントを認証用に構成するには、次の手順を実行します。

このタスクについて

ストレージ データ クライアントごとに、生成されたCHAPパスワードを入力します。VMware ESXiホストでは、 scini パラメーターを esxcli ツール。この構成変更を実行するには、次の手順を実行します。WindowsおよびLinux SDCホストの場合、付属の drv_cfg ユーティリティーは、ドライバーと構成ファイルをリアルタイムでアップデートするために使用されます。

必要条件

• 構成するすべてのストレージ データ クライアントの事前共有パスワードを生成します。
• 次の情報があることを確認します。
  • プライマリーおよびセカンダリーMDMのIPアドレスまたは名前
  • ストレージ データ クライアントを実行しているすべてのVMware ESXiホストにアクセスするための認証情報

手順

1. SSHを使用して、提供された認証情報でVMware ESXiホストにログインします。
2. 「

esxcli system module parameters list -m scini | grep Ioctl

現在のホストを一覧表示するには、次の手順を実行します。 scini パラメーター：

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

3. ESXCLIを使用して、既存のパラメーターと新しいパラメーターを使用してドライバーを構成します。複数のIPアドレスを指定するには、次の例に示すように、エントリーの間にセミコロン(;)を使用します。必要に応じて、追加のデータIPアドレス、data3、data4を使用できます。

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"

4. VMware ESXiノードを再起動します。

5. PowerFlexハイパーコンバージド ノードの場合は、scliツールを使用して、対応するSDSをメンテナンス モードにします。
6. SDSがクラスターのプライマリーMDMでもある場合は、クラスターの所有権をセカンダリーMDMに切り替えて、クラスターの状態を確認してから続行します。次のように入力します。

scli --switch_mdm_ownership --mdm_name <secondary MDM name>.

7. クラスターの所有権が切り替わり(必要な場合)、SDSがメンテナンス モードになったら、SVMの電源をオフにします。
8. 必要に応じてワークロードを他のホストに手動で移行し、VMware ESXiホストをメンテナンス モードにします。
9. VMware ESXiホストを再起動します。
10. ホストの再起動が完了したら、メンテナンス モードを解除し、SVMの電源をオンにします(存在する場合)。
11. SDSをメンテナンス モードから外します(存在する場合)。
12. VMware ESXi SDCホストごとにこの手順を繰り返します。

例: WindowsおよびLinux SDCノード

WindowsおよびLinuxホストは、 drv_cfg ユーティリティーにより、ドライバーをリアルタイムで変更および構成できます。

この --file オプションを使用すると、永続的な構成をドライバーの構成ファイルに書き込むことができます(これにより、再ロードまたは再起動後もSDCの構成が維持されます)。

Windows(PowerShellプロンプト内から):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linuxの場合

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt

ストレージ データ クライアント認証を有効にします。

ストレージ データ クライアント認証を有効にするには、次の手順を実行します。

必要条件

• すべてのストレージ データ クライアントがPowerFlexを実行しており、適切なCHAPパスワードで構成されていることを確認します。認証をオンにすると、古いストレージ データ クライアントや未構成のストレージ データ クライアントはシステムから切断されます。
• 次の情報があることを確認します。
  • プライマリーMDM IPアドレス
  • PowerFlexクラスターにアクセスするための認証情報

手順

1. プライマリーMDMにSSHで接続します
2. 「

scli --login --username admin --management_system_ip <management_system_ip> 

入力された認証情報を使用してPowerFlexクラスターにログインします。

3. 「

scli --set_sdc_authentication --enable 

ストレージ データ クライアント認証機能を有効にします。

4. 「

scli --check_sdc_authentication_status

これにより、ストレージ データ クライアントの認証と許可がオンになっており、ストレージ データ クライアントがパスワードで接続されていることが確認されます。

出力例：

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4

5. ストレージ データ クライアントの数が一致しない場合、またはストレージ データ クライアントが切断されている場合、ストレージ データ クライアントは、切断されたストレージ データ クライアントの一部またはすべてを一覧表示し、次のコマンドを入力してストレージ データ クライアント認証を無効にします。

scli --query_all_sdc | grep "State: Disconnected"

scli --set_sdc_authentication --disable

6. 切断されたストレージ データ クライアントを再チェックして、適切な構成が適用されていることを確認します。必要に応じて、共有パスワードを再生成し、ストレージ データ クライアントを再構成します。ストレージ データ クライアントの切断を解決できない場合は、機能を無効のままにしておき、必要に応じてデル・テクノロジーズのサポート担当者に連絡してください。

SDC認証を無効にします。

SDC認証を無効にするには、次の手順を実行します。

必要条件

すべてのSDCが適切なCHAPシークレットで構成されていることを確認します。古いSDCや未構成のSDCは、認証がオンになるとシステムから切断されます

次の情報があることを確認します。

• プライマリーMDM IPアドレス
• PowerFlexクラスターにアクセスするための認証情報

手順

1. SSHでプライマリーMDMアドレスに接続
2. 提供された認証情報を使用してPowerFlexクラスターにログインします。
3. SDC認証タイプを無効にします。 

scli --set_sdc_authentication --disable

無効にすると、特に構成されていない限り、SDCは自動的に再接続します。

結果

無効にすると、特に構成されていない限り、SDCは自動的に再接続されます。

SDC認証が有効になっている既存のPowerFlexクラスターを拡張します。

PowerFlexクラスターでSDC認証が有効になると、新しいSDCでは、クライアントのインストール後に構成手順を実行する必要があります。この手順は、PowerFlex管理クラスター(ESXi)には適用されません。Windows PowerFlexコンピューティング専用ノードでは、ファームウェアのアップグレードのみがサポートされます。

必要条件

次の情報があることを確認します。

• プライマリーMDM IPアドレス
• PowerFlexクラスターの認証情報
• 新しいクラスター メンバーのIPアドレス

PowerFlexクラスターで有効になっているSDC認証が追加されていることを確認します。

手順

1. 通常の手順(PowerFlex Managerまたは手動拡張プロセスを使用)に従ってSDCをインストールして追加します。

2. プライマリーMDMにSSH接続します
3. scliツールを使用してPowerFlexクラスターにログインします。
4. 新しく追加したSDCごとに、新しいCHAPシークレットを生成して記録します。次のように入力します。

scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."

5. SSHでSDCホストにログインします
6. 新しいSDCがVMware ESXiホストの場合は、この手順の残りの部分に従います。
7. 「

-m scini | grep Ioctl 
esxcli system module parameters list -m scini

現在の scini ホストのパラメーター。

8. ユーザー インターフェイス アプリケーションを起動するために esxcliと入力して

esxcli system module parameters set -m scini -p

既存および新規のパラメーターを使用してドライバーを構成します。

例 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"

9. この段階で、SDCの構成を適用する準備が整います。ESXiノードでは、これを行うために再起動が必要です。SDCがハイパーコンバージド ノードの場合はステップ10に進みます。それ以外の場合は、ステップ12に進みます。
10. PowerFlexハイパーコンバージド ノードの場合は、プレゼンテーション マネージャーまたはscliツールを使用して、対応するSDSをメンテナンス モードにします。
11. SDSがメンテナンス モードになると、SVMの電源を安全にオフにすることができます
12. ESXiホストをメンテナンス モードにします。SDCがまだ構成されていないため、ノードでワークロードを実行しないでください。
13. ESXiホストを再起動します。
14. ホストの再起動が完了したら、メンテナンス モードを解除し、SVMの電源をオンにします(存在する場合)。
15. SDSをメンテナンス モードから外します(存在する場合)。
16. すべてのESXi SDCホストについて、手順5から15を繰り返します。

WindowsまたはLinuxで認証されたSDCを追加します。

コマンド drv_cfg ユーティリティーを使用して、実行中の構成と永続的な構成の両方を変更します。WindowsまたはLinuxベースのPowerFlexノードでタスクを実行するには、次の例を使用します。

このタスクについて

Windows PowerFlexコンピューティング専用ノードでは、ファームウェアのアップグレードのみがサポートされます。

必要条件

コマンドで変更するMDMを識別するために必要なIPアドレスは1つのみです。

手順

1. [Windows]を押します +R.
2. コマンド ライン インターフェイスを開くには、次のように入力します。 cmdの詳細を確認してください。
3. Windowsの場合は、次のように入力します。

drv_cfg --set_mdm_password --ip <MDM IP>

の drv_cfg ユーティリティ。例：

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

4. Linuxの場合は、次のように入力します。

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

例：

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt

5. すべての新しいSDCが接続されるまで、これを繰り返します。

PowerFlex 4.x搭載Dell PowerFlexアプライアンス管理ガイド