PowerFlex 4.x Habilitando ou desabilitando a autenticação SDC

Summary: O PowerFlex permite que a autenticação e a autorização sejam habilitadas para todos os SDCs conectados a um cluster. Depois que a autenticação e a autorização forem habilitadas, os clients SDC mais antigos e os SDCs sem uma senha configurada serão desconectados. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Os procedimentos de SDC não são aplicáveis ao cluster de gerenciamento do PowerFlex.
 

Nota: Se a autenticação SDC estiver habilitada em um ambiente de produção, a indisponibilidade de dados poderá ocorrer se os clientes não estiverem configurados corretamente.

 

Preparar-se para a autenticação de clients de dados de armazenamento.

Prepare os clients de dados de armazenamento para autenticação.

Pré-requisitos

Certifique-se de ter as seguintes informações:

  • Endereço IP do MDM primário e secundário
  • Credenciais do cluster do PowerFlex

Etapas:

  1. Faça log-in no MDM principal:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Faça a autenticação com o cluster do PowerFlex usando as credenciais fornecidas.
  2. Digite
scli --query_all_sdc
E registre todos os SDCs conectados (qualquer um dos identificadores - NOME, GUID, ID ou endereço IP):
  1. Para cada SDC em sua lista, use o identificador registrado para gerar e registrar um CHAP . Digite
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Essa senha é específica para esse SDC e não pode ser reutilizada para entradas subsequentes do SDC.
Por exemplo:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Exemplo de resultado:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Configure para usar autenticação.

Execute este procedimento para configurar os clients de dados de armazenamento para autenticação.

Sobre essa tarefa

Para cada client de dados de armazenamento, preencha a senha CHAP gerada. Em um host VMware ESXi, isso requer a configuração de um scini parâmetro através do esxcli ferramenta. Use o procedimento para realizar essa alteração de configuração. Para hosts SDC Windows e Linux, a opção incluída drv_cfg O utilitário é usado para atualizar o driver e o arquivo de configuração em tempo real.

 

Nota: Reinicialize os hosts do VMware ESXi para que o novo parâmetro entre em vigor.

 

Pré-requisitos

  • Gere as senhas pré-compartilhadas para todos os clients de dados de armazenamento a serem configurados.
  • Certifique-se de ter as seguintes informações:
    • Endereços IP ou nomes do MDM primário e secundário
    • Credenciais para acessar todos os hosts VMware ESXi que executam clients de dados de armazenamento

Etapas

  1. Usando o SSH, faça log-in no host do VMware ESXi usando as credenciais fornecidas.
  2. Digite
esxcli system module parameters list -m scini | grep Ioctl

Para listar os hosts atuais scini Parâmetros:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Nota: O terceiro parâmetro IoctlMdmPasswordStr está vazio.
 
  1. Usando ESXCLI, configure o driver com os parâmetros novos e existentes. Para especificar vários endereços IP, use um ponto e vírgula (;) entre as entradas, conforme mostrado no exemplo a seguir. Endereços IP de dados adicionais, data3 e data4 podem ser usados, se necessário.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Nota: Há espaços entre Ioctl campos de parâmetros e as aspas de abertura. O exemplo é inserido em uma única linha.
 
  1. Reinicialize os nós do VMware ESXi.
A configuração do SDC é aplicada.
Se o SDC for um nó hiperconvergente do PowerFlex, vá para a próxima etapa. Para outros nós, vá para a etapa 8.
  1. Para nós hiperconvergentes do PowerFlex, use a ferramenta scli para colocar o SDS correspondente no modo de manutenção.
  2. Se o SDS também for o MDM principal do cluster, alterne a propriedade do cluster para um MDM secundário e verifique o estado do cluster antes de continuar, digite
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Desligue a SVM assim que a propriedade do cluster for alterada (se necessário) e o SDS estiver no modo de manutenção.
  2. Migre manualmente as cargas de trabalho para outros hosts, se necessário, e coloque o host do VMware ESXi no modo de manutenção.
  3. Reinicialize o host do VMware ESXi.
  4. Depois que o host tiver concluído a reinicialização, remova-o do modo de manutenção e ligue o SVM (se houver).
  5. Retire o SDS do modo de manutenção (se houver).
  6. Repita esse procedimento para cada host SDC do VMware ESXi.

Exemplos: Nós SDC Windows e Linux

Os hosts Windows e Linux têm acesso ao drv_cfg utilitário, que permite a modificação do driver e configuração em tempo real.

O --file permite que a configuração persistente seja gravada no arquivo de configuração do driver (para que o SDC permaneça configurado após um recarregamento ou reinicialização).

 
Nota: Apenas um endereço IP é necessário para que o comando identifique o MDM a ser modificado.
 

Windows (a partir de um prompt do PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Itere pelos SDCs relevantes, usando os exemplos de comando junto com as informações gravadas.

Habilite a autenticação do client de dados de armazenamento.

Execute este procedimento para habilitar a autenticação do client de dados de armazenamento.

Pré-requisitos

  • Certifique-se de que todos os clients de dados de armazenamento estejam executando o PowerFlex e configurados com a senha CHAP apropriada. Qualquer client de dados de armazenamento mais antigo ou não configurado é desconectado do sistema quando a autenticação é ativada.
  • Certifique-se de ter as seguintes informações:
    • Endereço IP do MDM primário
    • Credenciais para acessar o cluster do PowerFlex

Etapas

  1. SSH no MDM primário
  2. Digite
scli --login --username admin --management_system_ip <management_system_ip>

Para fazer log-in no cluster do PowerFlex usando as credenciais fornecidas.

  1. Digite
scli --set_sdc_authentication --enable

Para habilitar o recurso de autenticação do client de dados de armazenamento.

  1. Digite
scli --check_sdc_authentication_status

Isso verifica se a autenticação e a autorização do client de dados de armazenamento estão ativadas e se os clients de dados de armazenamento estão conectados com senhas.

Exemplo de resultado:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Se o número de clients de dados de armazenamento não corresponder ou quaisquer clients de dados de armazenamento estiverem desconectados, liste qualquer ou todos os clients de dados de armazenamento desconectados e desative a autenticação de client de dados de armazenamento digitando os seguintes comandos:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Verifique novamente os clients de dados de armazenamento desconectados para garantir que eles tenham a configuração adequada aplicada. Se necessário, gere novamente a senha compartilhada e reconfigure o client de dados de armazenamento. Se você não conseguir resolver a desconexão do client de dados de armazenamento, deixe o recurso desativado e entre em contato com o suporte da Dell Technologies conforme necessário.

Desative a autenticação do SDC.

Use este procedimento para desativar a autenticação do SDC.

Pré-requisitos

Certifique-se de que todos os SDCs estejam configurados com seu segredo CHAP apropriado. Todos os SDCs mais antigos ou não configurados são desconectados do sistema quando a autenticação é ativada.

Certifique-se de ter as seguintes informações:

  • Endereço IP do MDM primário
  • Credenciais para acessar o cluster do PowerFlex

Etapas

  1. SSH para o endereço MDM primário
  2. Faça log-in no cluster do PowerFlex usando as credenciais fornecidas.
  3. Desative o tipo de autenticação SDC: 
scli --set_sdc_authentication --disable

Depois de desativados, os SDCs se reconectam automaticamente, a menos que configurados de outra forma.

Resultados

Depois de desativados, os SDCs se reconectam automaticamente, a menos que configurados de outra forma.

Expanda um cluster existente do PowerFlex com autenticação SDC habilitada.

Depois que um cluster do PowerFlex tiver a autenticação SDC habilitada, os novos SDCs deverão ter a etapa de configuração executada após a instalação do client. Este procedimento não é aplicável ao cluster de gerenciamento do PowerFlex (ESXi). Para nós apenas para computação do Windows PowerFlex, somente upgrades de firmware são compatíveis.

Pré-requisitos

Certifique-se de ter as seguintes informações:

  • Endereço IP do MDM primário
  • Credenciais do cluster do PowerFlex
  • O endereço IP dos novos membros do cluster

Certifique-se de ter adicionado a autenticação SDC habilitada no cluster do PowerFlex.

Etapas

  1. Instale e adicione os SDCs de acordo com os procedimentos normais (seja usando o PowerFlex Manager ou o processo de expansão manual).
 
Nota: Os novos SDCs são exibidos como Disconnected neste momento, pois não podem se autenticar no sistema.
 
  1. SSH para o MDM principal
  2. Faça log-in no cluster do PowerFlex usando a ferramenta scli.
  3. Para cada um dos SDCs recém-adicionados, gere e registre um novo segredo CHAP, digite:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH e log-in no host do SDC
  2. Se o novo SDC for um host VMware ESXi, siga o restante deste procedimento.
  3. Digite
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Para listar o atual scini Parâmetros do host.

  1. O uso do comando esxclidigite
esxcli system module parameters set -m scini -p

Para configurar o driver com os parâmetros novos e existentes.

Por exemplo, 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. Nesta fase, a configuração do SDC está pronta para ser aplicada. Nos nós do ESXi, uma reinicialização é necessária para que isso aconteça. Se o SDC for um nó hiperconvergente, vá para a etapa 10. Caso contrário, vá para a etapa 12.
  2. Para nós hiperconvergentes do PowerFlex, use o gerenciador de apresentação ou a ferramenta scli para colocar o SDS correspondente no modo de manutenção.
  3. Quando o SDS estiver no modo de manutenção, o SVM poderá ser desligado com segurança
  4. Coloque o host do ESXi no modo de manutenção. Nenhuma carga de trabalho deve estar em execução no nó, pois o SDC ainda não está configurado.
  5. Reinicialize o host do ESXi.
  6. Depois que o host tiver concluído a reinicialização, remova-o do modo de manutenção e ligue o SVM (se houver).
  7. Retire o SDS do modo de manutenção (se houver).
  8. Repita as etapas 5 a 15 para todos os hosts SDC do ESXi.

Adicione um SDC autenticado Windows ou Linux.

Use o comando drv_cfg utilitário em uma máquina Windows ou Linux para modificar uma configuração em execução e persistente. Use os exemplos a seguir para executar a tarefa em um nó do PowerFlex baseado em Windows ou Linux.

Sobre essa tarefa

Para nós apenas para computação do Windows PowerFlex, somente upgrades de firmware são compatíveis.

Pré-requisitos

Apenas um endereço IP é necessário para que o comando identifique o MDM a ser modificado.

Etapas

  1. Pressione Windows +R.
  2. Para abrir a interface de linha de comando, digite cmd.
  3. Para Windows, digite
drv_cfg --set_mdm_password --ip <MDM IP>

No drv_cfg Utilitário. Por exemplo:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Para Linux, digite
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Por exemplo:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Repita até que todos os novos SDCs estejam conectados.

Additional Information

Guia de administração do equipamento Dell PowerFlex com PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.