PowerFlex 4.x: включение или отключение аутентификации SDC

Summary: PowerFlex позволяет включить аутентификацию и авторизацию для всех SDC, подключенных к кластеру. После включения аутентификации и авторизации старые клиенты SDC и SDC без настроенного пароля отключаются. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Процедуры SDC неприменимы к кластеру управления PowerFlex.
 

Примечание. Если в производственной среде включена проверка подлинности SDC, то из-за неправильной настройки клиентов может произойти недоступность данных.

 

Подготовка к проверке подлинности клиентов данных хранилища.

Подготовьте клиентов данных хранилища к аутентификации.

Предварительные условия

Убедитесь, что у вас есть следующая информация:

  • IP-адрес основного и дополнительного MDM
  • Учетные данные кластера PowerFlex

Пошаговые инструкции

  1. Войдите в основной MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Выполните аутентификацию в кластере PowerFlex с использованием предоставленных учетных данных.
  2. Введите
scli --query_all_sdc
И запишите все подключенные SDC (любой из идентификаторов — NAME, GUID, ID или IP-адрес):
  1. Для каждого SDC в списке используйте записанный идентификатор для создания и записи CHAP . Введите
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Этот пароль относится только к данному SDC и не может быть повторно использован для последующих записей SDC.
Например:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Пример вывода:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Настройка использования аутентификации.

Выполните эту процедуру, чтобы настроить клиентов данных хранилища для аутентификации.

Об этой задаче

Для каждого клиента данных хранилища введите созданный пароль CHAP. На хосте VMware ESXi для этого необходимо задать scini через параметр esxcli . Используйте процедуру для выполнения этого изменения конфигурации. Для хостов SDC Windows и Linux входящие в комплект поставки drv_cfg Утилита используется для обновления драйвера и файла конфигурации в режиме реального времени.

 

Примечание. Чтобы новый параметр вступил в силу, перезагрузите хосты VMware ESXi.

 

Предварительные условия

  • Создайте общие пароли для всех клиентов данных хранилища, которые будут настроены.
  • Убедитесь, что у вас есть следующая информация:
    • IP-адреса или имена основного и дополнительного MDM.
    • Учетные данные для доступа ко всем хостам VMware ESXi, на которых работают клиенты данных хранилища

Действия

  1. Используя SSH, войдите на хост VMware ESXi, используя предоставленные учетные данные.
  2. Введите
esxcli system module parameters list -m scini | grep Ioctl

Чтобы вывести список текущих хостов, выполните следующие действия scini Параметры:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Примечание. Третий параметр IoctlMdmPasswordStr пустой.
 
  1. С помощью ESXCLI настройте драйвер с существующими и новыми параметрами. Чтобы указать несколько IP-адресов, используйте точку с запятой (;) между записями, как показано в следующем примере. При необходимости можно использовать дополнительные IP-адреса данных, данные3 и данные4.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Примечание. Между ними есть пробелы Ioctl и открывающие кавычки. Пример вводится в одной строке.
 
  1. Перезагрузите узлы VMware ESXi.
Применяется конфигурация SDC.
Если SDC является гиперконвергентным узлом PowerFlex, перейдите к следующему шагу. Для других узлов перейдите к шагу 8.
  1. Для гиперконвергентных узлов PowerFlex используйте инструмент scli, чтобы перевести соответствующую систему SDS в режим обслуживания.
  2. Если SDS также является основным MDM кластера, переключите владение кластером на дополнительный MDM и проверьте состояние кластера, прежде чем продолжить, введите
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Выключите SVM после смены владельца кластера (при необходимости) и перевода SDS в режим обслуживания.
  2. При необходимости вручную перенесите рабочие нагрузки на другие хосты и переведите хост VMware ESXi в режим обслуживания.
  3. Перезагрузите хост VMware ESXi.
  4. После завершения перезагрузки хоста выведите его из режима обслуживания и включите SVM (при наличии).
  5. Выведите SDS из режима обслуживания (при наличии).
  6. Повторите эту процедуру для каждого хоста VMware ESXi SDC.

Примеры: Узлы SDC для Windows и Linux

Хосты Windows и Linux имеют доступ к drv_cfg утилита, которая позволяет модифицировать и конфигурировать драйверы в режиме реального времени.

Teh --file позволяет записывать постоянную конфигурацию в файл конфигурации драйвера (чтобы SDC оставался настроенным после перезагрузки или перезагрузки).

 
Примечание. Чтобы выполнить команду, идентифицирующую MDM, который необходимо изменить, требуется только один IP-адрес.
 

Windows (из командной строки PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Выполните итерацию по соответствующим SDC, используя примеры команд и записанную информацию.

Включение проверки подлинности клиента данных хранилища.

Выполните эту процедуру, чтобы включить проверку подлинности клиента данных хранилища.

Предварительные условия

  • Убедитесь, что все клиенты данных хранилища работают под управлением PowerFlex и для них настроен соответствующий пароль CHAP. Если включена аутентификация, все старые или ненастроенные клиенты данных хранилища будут отключены от системы.
  • Убедитесь, что у вас есть следующая информация:
    • IP-адрес основного MDM
    • Учетные данные для доступа к кластеру PowerFlex

Действия

  1. Подключитесь по SSH к основному MDM.
  2. Введите
scli --login --username admin --management_system_ip <management_system_ip>

Войти в кластер PowerFlex с помощью предоставленных учетных данных.

  1. Введите
scli --set_sdc_authentication --enable

Включение функции проверки подлинности клиента данных хранилища.

  1. Введите
scli --check_sdc_authentication_status

Это проверка того, что клиент данных хранилища включен, а клиенты данных хранилища подключены с помощью паролей.

Пример вывода:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Если количество клиентов данных хранилища не совпадает или какие-либо клиенты данных хранилища отключены, клиенты данных хранилища выведите список всех или всех отключенных клиентов данных хранилища, а затем отключите проверку подлинности клиента данных хранилища, введя следующие команды:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Повторно проверьте отключенные клиенты данных хранилища, чтобы убедиться, что к ним применена правильная конфигурация. При необходимости повторно создайте их общий пароль и перенастройте клиент данных хранилища. Если вам не удается решить проблему отключения клиента хранения данных, оставьте эту функцию отключенной и при необходимости обратитесь в службу поддержки Dell Technologies.

Отключите проверку подлинности SDC.

Используйте эту процедуру для отключения аутентификации SDC.

Предварительные условия

Убедитесь, что для всех SDC настроен соответствующий секрет CHAP. Если включена аутентификация, все старые или ненастроенные SDC будут отключены от системы.

Убедитесь, что у вас есть следующая информация:

  • IP-адрес основного MDM
  • Учетные данные для доступа к кластеру PowerFlex

Действия

  1. Подключитесь через SSH к основному адресу MDM.
  2. Войдите в кластер PowerFlex, используя предоставленные учетные данные.
  3. Отключите тип аутентификации SDC: 
scli --set_sdc_authentication --disable

После отключения SDC автоматически подключаются повторно, если не настроено иное.

Результаты

После отключения SDC автоматически подключаются повторно, если не настроено иное.

Расширение существующего кластера PowerFlex с включенной аутентификацией SDC.

Если для кластера PowerFlex включена аутентификация SDC, новые SDC должны пройти этап настройки, который выполняется после установки клиента. Эта процедура неприменима к кластеру управления PowerFlex (ESXi). Для узлов Windows PowerFlex, предназначенных только для вычислений, поддерживается только обновление микропрограммы.

Предварительные условия

Убедитесь, что у вас есть следующая информация:

  • IP-адрес основного MDM
  • Учетные данные для кластера PowerFlex
  • IP-адрес новых участников кластера

Убедитесь, что в кластере PowerFlex включена аутентификация SDC.

Действия

  1. Установка и добавление SDC в соответствии с обычными процедурами (с помощью PowerFlex Manager или вручную процесса расширения).
 
Примечание. Новые SDC на этом этапе отображаются как отключенные, так как они не могут аутентифицироваться в системе.
 
  1. Подключитесь по SSH к основному MDM.
  2. Войдите в кластер PowerFlex с помощью инструмента scli.
  3. Для каждого из добавленных SDC создайте и запишите новый секрет CHAP, введя:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. Подключитесь по SSH и войдите на хост SDC.
  2. Если новый SDC является хостом VMware ESXi, выполните остальные действия этой процедуры.
  3. Введите
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Чтобы отобразить текущие scini параметры узла сети.

  1. Использование esxcliвведите
esxcli system module parameters set -m scini -p

Настроить драйвер с существующими и новыми параметрами.

Например, 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. На этом этапе конфигурация SDC готова к применению. Для этого на узлах ESXi требуется перезагрузка. Если SDC является гиперконвергентным узлом, перейдите к шагу 10, в противном случае — к шагу 12.
  2. Для гиперконвергентных узлов PowerFlex используйте диспетчер презентаций или инструмент SCCLI, чтобы перевести соответствующую систему SDS в режим обслуживания.
  3. После перехода SDS в режим обслуживания SVM может быть безопасно выключен
  4. Переведите хост ESXi в режим обслуживания. На узле не должно выполняться никаких рабочих нагрузок, так как SDC еще не настроен.
  5. Перезагрузите хост ESXi.
  6. После завершения перезагрузки хоста выведите его из режима обслуживания и включите SVM (при наличии).
  7. Выведите SDS из режима обслуживания (при наличии).
  8. Повторите шаги с 5 по 15 для всех хостов SDC ESXi.

Добавьте SDC с проверкой подлинности Windows или Linux.

Используйте drv_cfg на машине Windows или Linux для изменения как работающей, так и постоянной конфигурации. Используйте следующие примеры для выполнения задачи на узле PowerFlex на базе Windows или Linux.

Об этой задаче

Для узлов Windows PowerFlex, предназначенных только для вычислений, поддерживается только обновление микропрограммы.

Предварительные условия

Чтобы выполнить команду, идентифицирующую MDM, который необходимо изменить, требуется только один IP-адрес.

Действия

  1. Нажмите Windows +R.
  2. Чтобы открыть интерфейс командной строки, введите cmd.
  3. Для Windows введите
drv_cfg --set_mdm_password --ip <MDM IP>

В drv_cfg Утилита. Пример.

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Для Linux введите
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Пример.

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Повторяйте эти действия до тех пор, пока не будут подключены все новые SDC.

Additional Information

Руководство по администрированию устройства Dell PowerFlex с PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.