PowerFlex 4.x — włączanie i wyłączanie uwierzytelniania SDC

Procedury SDC nie mają zastosowania do klastra zarządzania PowerFlex.
 

Przygotowanie do uwierzytelniania klientów danych pamięci masowej.

Przygotowanie klientów danych pamięci masowej do uwierzytelniania.

Wymagania wstępne

Upewnij się, że posiadasz następujące informacje:

• Podstawowy i pomocniczy adres IP MDM
• Poświadczenia klastra PowerFlex

Czynności:

1. Zaloguj się do głównego MDM:

scli --login --username admin --management_system_ip <management_system_ip>

2. Uwierzytelnij się w klastrze PowerFlex przy użyciu dostarczonych poświadczeń.
3. Wpisz

scli --query_all_sdc

4. W przypadku każdego klienta SDC na liście użyj zarejestrowanego identyfikatora, aby wygenerować i zarejestrować CHAP hasła Wpisz

scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Skonfiguruj do korzystania z uwierzytelniania.

Wykonaj tę procedurę, aby skonfigurować klientów danych pamięci masowej na potrzeby uwierzytelniania.

Informacje o tym zadaniu

Dla każdego klienta danych pamięci masowej wypełnij wygenerowane hasło CHAP. Na hoście VMware ESXi wymaga to ustawienia scini parametr za pomocą parametru esxcli Narzędzie. Aby dokonać zmiany konfiguracji, należy skorzystać z tej procedury. W przypadku hostów SDC z systemami Windows i Linux dołączone drv_cfg Narzędzie służy do aktualizowania sterownika i pliku konfiguracyjnego w czasie rzeczywistym.

Wymagania wstępne

• Wygeneruj wstępnie udostępnione hasła dla wszystkich klientów danych pamięci masowej, które mają zostać skonfigurowane.
• Upewnij się, że posiadasz następujące informacje:
  • Podstawowe i pomocnicze adresy IP lub nazwy MDM
  • Poświadczenia dostępu do wszystkich hostów VMware ESXi z uruchomionymi klientami danych pamięci masowej

Kroki

1. Korzystając z SSH, zaloguj się do hosta VMware ESXi przy użyciu podanych poświadczeń.
2. Wpisz

esxcli system module parameters list -m scini | grep Ioctl

Aby wyświetlić listę bieżących hostów scini Parametry:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

3. Korzystając z narzędzia ESXCLI, skonfiguruj sterownik z istniejącymi i nowymi parametrami. Aby określić wiele adresów IP, użyj średnika (;) między wpisami, jak pokazano w poniższym przykładzie. W razie potrzeby można użyć dodatkowych adresów IP danych3 i danych4.

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"

4. Uruchom ponownie węzły VMware ESXi.

5. W przypadku węzłów hiperkonwergentnych PowerFlex użyj narzędzia scli, aby umieścić odpowiedni SDS w trybie konserwacji.
6. Jeśli SDS jest również podstawowym MDM klastra, przełącz własność klastra na dodatkowy MDM i zweryfikuj stan klastra przed kontynuowaniem, wpisz

scli --switch_mdm_ownership --mdm_name <secondary MDM name>.

7. Wyłącz SVM po przełączeniu właściciela klastra (w razie potrzeby) i przejściu SDS w tryb konserwacji.
8. W razie potrzeby ręcznie przeprowadź migrację obciążeń roboczych na inne hosty i umieść hosta VMware ESXi w trybie konserwacji.
9. Uruchom ponownie hosta VMware ESXi.
10. Po zakończeniu ponownego uruchamiania hosta wyłącz go z trybu konserwacji i włącz SVM (jeśli jest obecny).
11. Wyłącz serwer SDS z trybu konserwacji (jeśli jest obecny).
12. Powtórz tę procedurę dla każdego hosta VMware ESXi SDC.

Przykłady: Węzły SDC systemów Windows i Linux

Hosty z systemami Windows i Linux mają dostęp do drv_cfg narzędzie, które umożliwia modyfikację i konfigurację sterownika w czasie rzeczywistym.

Tthe --file umożliwia zapisanie trwałej konfiguracji w pliku konfiguracyjnym sterownika (tak, aby klient SDC pozostał skonfigurowany po ponownym załadowaniu lub ponownym uruchomieniu).

Windows (z poziomu wiersza polecenia programu PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt

Włącz uwierzytelnianie klienta danych pamięci masowej.

Wykonaj tę procedurę, aby włączyć uwierzytelnianie klienta danych pamięci masowej.

Wymagania wstępne

• Upewnij się, że wszyscy klienci danych pamięci masowej korzystają z systemu PowerFlex i mają skonfigurowane odpowiednie hasło CHAP. Po włączeniu uwierzytelniania każdy starszy lub nieskonfigurowany klient danych pamięci masowej jest odłączany od systemu.
• Upewnij się, że posiadasz następujące informacje:
  • Adres IP podstawowego rozwiązania MDM
  • Poświadczenia dostępu do klastra PowerFlex

Kroki

1. Za pomocą protokołu SSH połącz się z głównym MDM
2. Wpisz

scli --login --username admin --management_system_ip <management_system_ip> 

Aby zalogować się do klastra PowerFlex przy użyciu podanych poświadczeń.

3. Wpisz

scli --set_sdc_authentication --enable 

Aby włączyć funkcję uwierzytelniania klienta danych pamięci masowej.

4. Wpisz

scli --check_sdc_authentication_status

Umożliwia to sprawdzenie, czy uwierzytelnianie i autoryzacja klienta danych pamięci masowej są włączone oraz czy klienci danych pamięci masowej są połączeni za pomocą haseł.

Przykładowe dane wyjściowe:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4

5. Jeśli liczba klientów danych pamięci masowej nie jest taka sama lub którykolwiek z klientów danych pamięci masowej jest odłączony, należy wyświetlić listę wszystkich odłączonych klientów danych pamięci masowej, a następnie wyłączyć uwierzytelnianie klienta danych pamięci masowej, wpisując następujące polecenia:

scli --query_all_sdc | grep "State: Disconnected"

scli --set_sdc_authentication --disable

6. Sprawdź ponownie odłączonych klientów danych pamięci masowej, aby upewnić się, że zastosowano na nich prawidłową konfigurację. W razie potrzeby wygeneruj ponownie hasło udostępnione i ponownie skonfiguruj klienta danych pamięci masowej. Jeśli nie możesz rozwiązać problemu z odłączeniem klienta danych pamięci masowej, pozostaw tę funkcję wyłączoną i w razie potrzeby skontaktuj się z pomocą techniczną firmy Dell Technologies.

Wyłącz uwierzytelnianie SDC.

Ta procedura służy do wyłączania uwierzytelniania SDC.

Wymagania wstępne

Upewnij się, że wszystkie klienty SDC mają skonfigurowany odpowiedni klucz tajny protokołu CHAP. Po włączeniu uwierzytelniania wszystkie starsze lub nieskonfigurowane klienty SDC są odłączane od systemu.

Upewnij się, że posiadasz następujące informacje:

• Adres IP podstawowego rozwiązania MDM
• Poświadczenia dostępu do klastra PowerFlex

Kroki

1. Za pomocą protokołu SSH połącz się z głównym adresem MDM
2. Zaloguj się do klastra PowerFlex przy użyciu podanych poświadczeń.
3. Wyłącz typ uwierzytelniania SDC: 

scli --set_sdc_authentication --disable

Po wyłączeniu SDC automatycznie łączą się ponownie, chyba że skonfigurowano inaczej.

Wyniki

Po wyłączeniu SDC automatycznie łączą się ponownie, chyba że skonfigurowano inaczej.

Rozszerzenie istniejącego klastra PowerFlex z włączonym uwierzytelnianiem SDC.

Gdy klaster PowerFlex ma włączone uwierzytelnianie SDC, nowe SDC muszą mieć krok konfiguracji, który jest wykonywany po zainstalowaniu klienta. Ta procedura nie ma zastosowania do klastra zarządzania PowerFlex (ESXi). W przypadku węzłów obliczeniowych Windows PowerFlex obsługiwane są tylko uaktualnienia oprogramowania wewnętrznego.

Wymagania wstępne

Upewnij się, że posiadasz następujące informacje:

• Adres IP podstawowego rozwiązania MDM
• Poświadczenia dla klastra PowerFlex
• Adresy IP nowych elementów klastra

Upewnij się, że dodano uwierzytelnianie SDC włączone w klastrze PowerFlex.

Kroki

1. Instalacja i dodanie SDC zgodnie z normalnymi procedurami (za pomocą programu PowerFlex Manager lub procesu ręcznego rozszerzania).

2. Za pomocą protokołu SSH połącz się z głównym MDM
3. Zaloguj się do klastra PowerFlex za pomocą narzędzia scli.
4. Dla każdego z nowo dodanych klientów SDC wygeneruj i zapisz nowy klucz tajny protokołu CHAP, wpisz:

scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."

5. SSH i zaloguj się do hosta SDC
6. Jeśli nowy SDC jest hostem VMware ESXi, postępuj zgodnie z pozostałą częścią tej procedury.
7. Wpisz

-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Aby wyświetlić bieżące scini parametry hosta.

8. Korzystanie z esxcliwpisz polecenie

esxcli system module parameters set -m scini -p

Aby skonfigurować sterownik z istniejącymi i nowymi parametrami.

Na przykład: 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"

9. Na tym etapie konfiguracja klienta SDC jest gotowa do zastosowania. W tym celu konieczne jest ponowne uruchomienie węzłów ESXi. Jeśli SDC jest węzłem hiperkonwergentnym, przejdź do kroku 10. W przeciwnym razie przejdź do kroku 12.
10. W przypadku węzłów hiperkonwergentnych PowerFlex użyj menedżera prezentacji lub narzędzia scli, aby umieścić odpowiedni serwer SDS w trybie konserwacji.
11. Gdy serwer SDS znajduje się w trybie konserwacji, SVM można bezpiecznie wyłączyć
12. Przełącz hosta ESXi w tryb konserwacji. W węźle nie powinny być uruchomione żadne obciążenia, ponieważ klient SDC nie jest jeszcze skonfigurowany.
13. Uruchom ponownie hosta ESXi.
14. Po zakończeniu ponownego uruchamiania hosta wyłącz go z trybu konserwacji i włącz SVM (jeśli jest obecny).
15. Wyłącz tryb konserwacji SDS (jeśli jest obecny).
16. Powtórz kroki od 5 do 15 dla wszystkich hostów ESXi SDC.

Dodaj uwierzytelniony klient SDC systemu Windows lub Linux.

Użyj polecenia drv_cfg narzędzie na komputerze z systemem Windows lub Linux, aby zmodyfikować zarówno uruchomioną, jak i trwałą konfigurację. Użyj poniższych przykładów, aby wykonać to zadanie w węźle PowerFlex opartym na systemie Windows lub Linux.

Informacje o tym zadaniu

W przypadku węzłów obliczeniowych Windows PowerFlex obsługiwane są tylko uaktualnienia oprogramowania wewnętrznego.

Wymagania wstępne

Aby polecenie zidentyfikowało rozwiązanie MDM do modyfikacji, wymagany jest tylko jeden adres IP.

Kroki

1. Naciśnij przycisk Windows +R.
2. Aby otworzyć interfejs wiersza polecenia, wpisz cmd.
3. W systemie Windows wpisz

drv_cfg --set_mdm_password --ip <MDM IP>

W drv_cfg Narzędzie. Na przykład:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

4. W systemie Linux wpisz

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Na przykład:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt

5. Powtarzaj tę czynność, aż wszystkie nowe klienty SDC zostaną podłączone.

Podręcznik administracyjny urządzenia Dell PowerFlex z rozwiązaniem PowerFlex 4.x