PowerFlex 4.x Aktivere eller deaktivere SDC-godkjenning

Summary: PowerFlex gjør at godkjenning og autorisasjon kan aktiveres for alle SDC-er som er koblet til en klynge. Når godkjenning og godkjenning er aktivert, kobles eldre SDC-klienter og SDC-er uten konfigurert passord fra. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SDC-prosedyrene gjelder ikke for administrasjonsklyngen PowerFlex.
 

Merk: Hvis SDC-godkjenning er aktivert i et produksjonsmiljø, kan det oppstå datautilgjengelighet hvis klienter ikke er riktig konfigurert.

 

Klargjøre for godkjenning av lagringsdataklienter.

Klargjør lagringsdataklientene for godkjenning.

Forhåndskrav

Kontroller at du har følgende informasjon:

  • Primær og sekundær MDM IP-adresse
  • Legitimasjon for PowerFlex-klynge

Trinn:

  1. Logg på den primære MDM-en:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Godkjenn med PowerFlex-klyngen ved hjelp av legitimasjonen som er oppgitt.
  2. Skriv inn
scli --query_all_sdc
Og registrer alle tilkoblede SDC-er (hvilken som helst av identifikatorene - NAME, GUID, ID eller IP-adresse):
  1. For hver SDC i listen bruker du identifikatoren som er registrert, til å generere og registrere en CHAP Passord. Skriv inn
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Dette passordet er spesifikt for denne SDC-en, og kan ikke brukes på nytt for påfølgende SDC-oppføringer.
For eksempel:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Eksempel på utdata:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Konfigurer til å bruke godkjenning.

Utfør denne fremgangsmåten for å konfigurere lagringsdataklientene for godkjenning.

Om denne oppgaven

Fyll ut det genererte CHAP-passordet for hver lagringsdataklient. På en VMware ESXi-vert krever dette at du angir en scini -parameteren gjennom esxcli . Bruk fremgangsmåten for å utføre denne konfigurasjonsendringen. For Windows- og Linux SDC-verter er denne inkludert drv_cfg verktøyet brukes til å oppdatere driver- og konfigurasjonsfilen i sanntid.

 

Merk: Start VMware ESXi-vertene på nytt for at den nye parameteren skal tre i kraft.

 

Forhåndskrav

  • Generer de forhåndsdelte passordene for alle lagringsdataklientene som skal konfigureres.
  • Kontroller at du har følgende informasjon:
    • Primære og sekundære MDM IP-adresser eller navn
    • Legitimasjon for å få tilgang til alle VMware ESXi-verter som kjører lagringsdataklienter

Trinn

  1. Bruk SSH til å logge på VMware ESXi-verten med den angitte legitimasjonen.
  2. Skriv inn
esxcli system module parameters list -m scini | grep Ioctl

Slik viser du vertene gjeldende scini Parametere:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Merk: Den tredje parameteren IoctlMdmPasswordStr er tom.
 
  1. Ved hjelp av ESXCLI konfigurerer du driveren med eksisterende og nye parametere. Hvis du vil angi flere IP-adresser, bruker du et semikolon (;) mellom oppføringene, som vist i eksemplet nedenfor. Ytterligere data IP-adresser, data3 og data4 kan brukes, om nødvendig.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Merk: Det er mellomrom mellom Ioctl parameterfelt og innledende anførselstegn. Eksemplet er angitt på en enkelt linje.
 
  1. Start VMware ESXi-nodene på nytt.
SDC-konfigurasjonen brukes.
Hvis SDC er en hyperkonvergert PowerFlex-node, går du til neste trinn. For andre noder fortsetter du til trinn 8.
  1. For hyperkonvergerende PowerFlex-noder bruker du scli-verktøyet til å sette tilsvarende SDS i vedlikeholdsmodus.
  2. Hvis SDS også er klyngens primære MDM, må du bytte klyngeeierskap til en sekundær MDM og kontrollere klyngetilstanden før du fortsetter, skriver du inn
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Slå av SVM-en når klyngeeierskapet er byttet (om nødvendig), og SDS er i vedlikeholdsmodus.
  2. Migrer workloadene manuelt til de andre vertene om nødvendig, og plasser VMware ESXi-verten i vedlikeholdsmodus.
  3. Start VMware ESXi-verten på nytt.
  4. Når verten har fullført omstarten, fjerner du den fra vedlikeholdsmodus og slår på SVM (hvis den finnes).
  5. Ta SDS ut av vedlikeholdsmodus (hvis det finnes).
  6. Gjenta denne prosedyren for hver VMware ESXi SDC-vert.

Eksempler: Windows og Linux SDC noder

Windows- og Linux-verter har tilgang til drv_cfg -verktøyet, som tillater drivermodifisering og konfigurasjon i sanntid.

Den --file -alternativet gjør at vedvarende konfigurasjon kan skrives til driverens konfigurasjonsfil (slik at SDC forblir konfigurert etter en omlasting eller omstart).

 
Merk: Bare én IP-adresse er nødvendig for at kommandoen skal identifisere MDM-en som skal endres.
 

Windows (fra en PowerShell-ledetekst):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Gå gjennom de relevante SDC-ene ved hjelp av kommandoeksemplene sammen med den registrerte informasjonen.

Aktiver godkjenning av klient for lagringsdata.

Utfør denne fremgangsmåten for å aktivere godkjenning av klient for lagringsdata.

Forhåndskrav

  • Kontroller at alle klienter for lagringsdata kjører PowerFlex og er konfigurert med riktig CHAP-passord. Alle eldre eller ukonfigurerte lagringsdataklienter kobles fra systemet når godkjenning er aktivert.
  • Kontroller at du har følgende informasjon:
    • Primær MDM IP-adresse
    • Legitimasjon for å få tilgang til PowerFlex-klynge

Trinn

  1. SSH inn i primær MDM
  2. Skriv inn
scli --login --username admin --management_system_ip <management_system_ip>

For å logge på PowerFlex-klyngen ved hjelp av den angitte legitimasjonen.

  1. Skriv inn
scli --set_sdc_authentication --enable

Slik aktiverer du funksjonen godkjenning av lagringsdataklient.

  1. Skriv inn
scli --check_sdc_authentication_status

Dette kontrollerer at godkjenning og godkjenning for lagringsdataklienten er aktivert, og at lagringsdataklientene er koblet til passord.

Eksempel på utdata:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Hvis antallet lagringsdataklienter ikke samsvarer, eller hvis noen lagringsdataklienter kobles fra, fører lagringsdataklienter opp noen eller alle frakoblede lagringsdataklienter, og deaktiverer deretter godkjenning av lagringsdataklienten ved å skrive inn følgende kommandoer:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Kontroller de frakoblede lagringsdataklientene på nytt for å sikre at de har riktig konfigurasjon. Hvis det er nødvendig, genererer du det delte passordet på nytt og konfigurerer lagringsdataklienten på nytt. Hvis du ikke klarer å løse frakoblingen fra lagringsdataklienten, lar du funksjonen være deaktivert og kontakter Dell Technologies' kundestøtte etter behov.

Deaktiver SDC-godkjenning.

Bruk denne fremgangsmåten til å deaktivere SDC-godkjenning.

Forhåndskrav

Kontroller at alle SDC-ene er konfigurert med riktig CHAP-hemmelighet. Eldre eller ukonfigurerte SDC-er kobles fra systemet når godkjenning er aktivert.

Kontroller at du har følgende informasjon:

  • Primær MDM IP-adresse
  • Legitimasjon for å få tilgang til PowerFlex-klynge

Trinn

  1. SSH til den primære MDM-adressen
  2. Logg på PowerFlex-klyngen med den angitte legitimasjonen.
  3. Deaktiver SDC-godkjenningstypen: 
scli --set_sdc_authentication --disable

Når den er deaktivert, kobles SDC-ene til igjen automatisk med mindre annet er konfigurert.

Results (Resultater)

Når den er deaktivert, kobles SDC-ene til igjen automatisk med mindre annet er konfigurert.

Utvid en eksisterende PowerFlex-klynge med SDC-godkjenning aktivert.

Når en PowerFlex-klynge har SDC-godkjenning som er aktivert, må nye SDC-er ha konfigurasjonstrinnet som utføres etter at klienten er installert. Denne fremgangsmåten gjelder ikke for administrasjonsklyngen PowerFlex (ESXi). For Windows PowerFlex-noder som bare inneholder databehandling, støttes bare fastvareoppgraderinger.

Forhåndskrav

Kontroller at du har følgende informasjon:

  • Primær MDM IP-adresse
  • Legitimasjon for PowerFlex-klynge
  • IP-adressen til de nye klyngemedlemmene

Kontroller at du har lagt til SDC-godkjenningen som er aktivert i PowerFlex-klyngen.

Trinn

  1. Installer og legg til SDC-ene i henhold til vanlige prosedyrer (enten du bruker PowerFlex Manager eller manuell utvidelsesprosess).
 
Merk: Nye SDC-er vises som Frakoblet på dette tidspunktet, siden de ikke kan godkjennes i systemet.
 
  1. SSH til primær MDM
  2. Logg på PowerFlex-klyngen med scli-verktøyet.
  3. For hver av de nylig tilføyde SDC-ene, generer og registrer en ny CHAP-hemmelighet, skriv:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH og logg på SDC-verten
  2. Hvis den nye SDC-en er en VMware ESXi-vert, følger du resten av denne fremgangsmåten.
  3. Skriv inn
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Slik viser du gjeldende scini parametere av verten.

  1. Bruke esxcliType
esxcli system module parameters set -m scini -p

For å konfigurere driveren med eksisterende og nye parametere.

For eksempel, 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. På dette stadiet er SDC-konfigurasjonen klar til bruk. På ESXi-noder er en omstart nødvendig for at dette skal skje. Hvis SDC er en hyperkonvergert node, går du til trinn 10 Hvis ikke, går du til trinn 12.
  2. For hyperkonvergerende PowerFlex-noder bruker du presentasjonsbehandling eller sci-verktøyet til å sette tilsvarende SDS i vedlikeholdsmodus.
  3. Når SDS er i vedlikeholdsmodus, kan SVM-en slås av på en sikker måte
  4. Sett ESXi-verten i vedlikeholdsmodus. Ingen workloader skal kjøre på noden, siden SDC ikke er konfigurert ennå.
  5. Start ESXi-verten på nytt.
  6. Når verten har fullført omstarten, fjerner du den fra vedlikeholdsmodus og slår på SVM (hvis den finnes).
  7. Ta SDS ut av vedlikeholdsmodus (hvis det finnes).
  8. Gjenta trinn 5 til 15 for alle ESXi SDC-verter.

Legg til en Windows- eller Linux-godkjent SDC.

Trykk på drv_cfg verktøyet på en Windows- eller Linux-maskin for å endre både en kjørende og vedvarende konfigurasjon. Bruk følgende eksempler til å utføre oppgaven på en Windows- eller Linux-basert PowerFlex-node.

Om denne oppgaven

For Windows PowerFlex-noder som bare inneholder databehandling, støttes bare fastvareoppgraderinger.

Forhåndskrav

Bare én IP-adresse kreves for at kommandoen skal identifisere MDM-en som skal endres.

Trinn

  1. Trykk på Windows +R.
  2. Hvis du vil åpne kommandolinjegrensesnittet, skriver du inn cmd.
  3. For Windows skriver du inn
drv_cfg --set_mdm_password --ip <MDM IP>

I den drv_cfg Verktøyet. Eksempel:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. For Linux skriver du inn
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Eksempel:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Gjenta prosessen til alle nye SDC-er er koblet til.

Additional Information

Administrasjonsveiledning for tilpasset Dell PowerFlex-verktøy med PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.