PowerFlex 4.x Aktivera eller inaktivera SDC-autentisering

Summary: PowerFlex gör det möjligt att aktivera autentisering och auktorisering för alla SDC:er som är anslutna till ett kluster. När autentisering och auktorisering har aktiverats kopplas äldre SDC-klienter och SDC:er utan konfigurerat lösenord bort. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SDC-procedurerna gäller inte för PowerFlex-hanteringsklustret.
 

Obs! Om SDC-autentisering är aktiverat i en produktionsmiljö kan data bli otillgängliga om klienterna inte är korrekt konfigurerade.

 

Förbereda för autentisering av lagringsdataklienter.

Förbered lagringsdataklienterna för autentisering.

Förutsättningar

Se till att du har följande information:

  • Primär och sekundär MDM IP-adress
  • Inloggningsuppgifter för PowerFlex-kluster

Steg:

  1. Logga in på den primära MDM-enheten:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Autentisera med PowerFlex-klustret med hjälp av de angivna inloggningsuppgifterna.
  2. Typ
scli --query_all_sdc
Och registrera alla anslutna SDC:er (någon av identifierarna – NAME, GUID, ID eller IP-adress):
  1. För varje SDC i listan använder du den identifierare som registrerats för att generera och registrera en CHAP Lösenord. Typ
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Det här lösenordet är specifikt för den SDC:n och kan inte återanvändas för efterföljande SDC-poster.
Till exempel:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Exempel på utdata:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Konfigurera för att använda autentisering.

Utför den här proceduren för att konfigurera lagringsdataklienterna för autentisering.

Om denna uppgift

För varje lagringsdataklient fyller du i det genererade CHAP-lösenordet. På en VMware ESXi-värd kräver detta att du ställer in en scini parametern genom esxcli . Använd proceduren för att utföra konfigurationsändringen. För Windows- och Linux SDC-värdar är de medföljande drv_cfg används för att uppdatera drivrutinen och konfigurationsfilen i realtid.

 

Obs! Starta om VMware ESXi-värdarna för att den nya parametern börjar gälla.

 

Förutsättningar

  • Generera i förväg delade lösenord för alla lagringsdataklienter som ska konfigureras.
  • Se till att du har följande information:
    • IP-adresser eller namn för primär och sekundär MDM
    • Inloggningsuppgifter för åtkomst till alla VMware ESXi-värdar som kör lagringsdataklienter

Steg

  1. Använd SSH Logga in på VMware ESXi-värden med de angivna inloggningsuppgifterna.
  2. Typ
esxcli system module parameters list -m scini | grep Ioctl

Om du vill visa en aktuell lista över värdar scini Parametrar:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Obs! Den tredje parametern IoctlMdmPasswordStr är tom.
 
  1. Använd ESXCLI för att konfigurera drivrutinen med befintliga och nya parametrar. Om du vill ange flera IP-adresser använder du ett semikolon (;) mellan posterna, som du ser i följande exempel. Ytterligare data-IP-adresser, data3 och data4 kan användas vid behov.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Obs! Det finns mellanrum mellan Ioctl parameterfält och de inledande citattecknen. Exemplet skrivs in på en enda rad.
 
  1. Starta om VMware ESXi-noderna.
SDC-konfigurationen tillämpas.
Om SDC är en hyperkonvergerad PowerFlex-nod går du till nästa steg. För andra noder fortsätter du till steg 8.
  1. För hyperkonvergerade PowerFlex-noder använder du scli-verktyget för att försätta motsvarande SDS i underhållsläge.
  2. Om SDS även är klustrets primära MDM byter du klusterägarskap till en sekundär MDM och kontrollerar klusterstatusen innan du fortsätter.
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Stäng av SVM när klusterägarskapet har bytts (om det behövs) och SDS är i underhållsläge.
  2. Migrera arbetsbelastningarna manuellt till de andra värdarna, om så krävs, och placera VMware ESXi-värden i underhållsläge.
  3. Starta om VMware ESXi-värden.
  4. När värden har startats om tar du bort den från underhållsläge och slår på SVM (om sådan finns).
  5. Ta SDS ur underhållsläget (om sådan finns).
  6. Upprepa proceduren för varje VMware ESXi SDC-värd.

Exempel: Windows och Linux SDC-noder

Windows- och Linux-värdar har åtkomst till drv_cfg verktyg, som gör det möjligt att ändra och konfigurera drivrutiner i realtid.

Metoden --file gör det möjligt att skriva beständig konfiguration till drivrutinens konfigurationsfil (så att SDC förblir konfigurerad efter en ny inläsning eller omstart).

 
Obs! Endast en IP-adress behövs för att kommandot ska identifiera den MDM som ska ändras.
 

Windows (inifrån en PowerShell-prompt):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Iterera genom relevanta SDC:er med hjälp av kommandoexemplen tillsammans med den registrerade informationen.

Aktivera klientautentisering för lagringsdata.

Utför den här proceduren för att aktivera klientautentisering för lagringsdata.

Förutsättningar

  • Kontrollera att alla lagringsdataklienter kör PowerFlex och är konfigurerade med rätt CHAP-lösenord. Alla äldre eller okonfigurerade lagringsdataklienter kopplas bort från systemet när autentisering aktiveras.
  • Se till att du har följande information:
    • Primär MDM IP-adress
    • Inloggningsuppgifter för åtkomst till PowerFlex-klustret

Steg

  1. SSH-ansluta till den primära MDM-enheten
  2. Typ
scli --login --username admin --management_system_ip <management_system_ip>

Logga in på PowerFlex-klustret med de angivna inloggningsuppgifterna.

  1. Typ
scli --set_sdc_authentication --enable

Aktivera funktionen för klientautentisering av lagringsdata.

  1. Typ
scli --check_sdc_authentication_status

Detta verifierar att autentisering och auktorisering av lagringsdataklienten är aktiverad och att lagringsdataklienterna är anslutna med lösenord.

Exempel på utdata:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Om antalet lagringsdataklienter inte matchar eller om några lagringsdataklienter är frånkopplade, lagringsdataklienter, listar du någon eller alla frånkopplade lagringsdataklienter och inaktiverar sedan autentiseringen av lagringsdataklienten genom att skriva följande kommandon:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Kontrollera de frånkopplade lagringsdataklienterna igen för att säkerställa att rätt konfiguration har tillämpats. Om det behövs återskapar du det delade lösenordet och konfigurerar om lagringsdataklienten. Om du inte kan lösa frånkopplingen av lagringsdataklienten lämnar du funktionen inaktiverad och kontaktar Dell Technologies support vid behov.

Inaktivera SDC-autentisering.

Använd den här proceduren för att inaktivera SDC-autentisering.

Förutsättningar

Se till att alla SDC:er är konfigurerade med lämplig CHAP-hemlighet. Alla äldre eller okonfigurerade SDC:er kopplas bort från systemet när autentisering aktiveras.

Se till att du har följande information:

  • Primär MDM IP-adress
  • Inloggningsuppgifter för åtkomst till PowerFlex-klustret

Steg

  1. SSH till den primära MDM-adressen
  2. Logga in på PowerFlex-klustret med de angivna inloggningsuppgifterna.
  3. Inaktivera SDC-autentiseringstypen: 
scli --set_sdc_authentication --disable

När de har inaktiverats återansluter SDC:er automatiskt om inget annat har konfigurerats.

Resultat

När de har inaktiverats återansluter SDC:erna automatiskt om inget annat har konfigurerats.

Utöka ett befintligt PowerFlex-kluster med SDC-autentisering aktiverad.

När ett PowerFlex-kluster har aktiverat SDC-autentisering måste nya SDC:er ha det konfigurationssteg som utförs när klienten har installerats. Den här proceduren gäller inte för PowerFlex-hanteringskluster (ESXi). För Windows PowerFlex-noder för endast beräkning stöds endast uppgraderingar av fast programvara.

Förutsättningar

Se till att du har följande information:

  • Primär MDM IP-adress
  • Inloggningsuppgifter för PowerFlex-klustret
  • IP-adressen för de nya klustermedlemmarna

Kontrollera att du har lagt till SDC-autentisering aktiverad på PowerFlex-klustret.

Steg

  1. Installera och lägg till SDC:er enligt vanliga procedurer (oavsett om du använder PowerFlex Manager eller manuell expansionsprocess).
 
Obs! Nya SDC:er visas i det här läget som frånkopplade eftersom de inte kan autentisera till systemet.
 
  1. SSH till den primära MDM-enheten
  2. Logga in på PowerFlex-klustret med scli-verktyget.
  3. För var och en av dina nyligen tillagda SDC:er genererar och registrerar du en ny CHAP-hemlighet genom att skriva:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH och logga in på SDC-värden
  2. Om den nya SDC:n är en VMware ESXi-värd följer du resten av den här proceduren.
  3. Typ
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Om du vill visa en lista över aktuella scini värdens parametrar.

  1. Använda esxcliTyp
esxcli system module parameters set -m scini -p

För att konfigurera drivrutinen med befintliga och nya parametrar.

Till exempel 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. I det här skedet är SDC-konfigurationen klar att tillämpas. På ESXi-noder krävs en omstart för att detta ska ske. Om SDC är en hyperkonvergerad nod går du till steg 10 Annars går du till steg 12.
  2. För hyperkonvergerade PowerFlex-noder använder du presentationshanteraren eller scli-verktyget för att försätta motsvarande SDS i underhållsläge.
  3. När SDS är i underhållsläge kan SVM stängas av på ett säkert sätt
  4. Sätt ESXi-värden i underhållsläge. Inga arbetsbelastningar bör köras på noden eftersom SDC inte har konfigurerats ännu.
  5. Starta om ESXi-värden.
  6. När värden har startats om tar du bort den från underhållsläge och slår på SVM (om sådan finns).
  7. Ta SDS ur underhållsläge (om sådan finns).
  8. Upprepa steg 5 till 15 för alla ESXi SDC-värdar.

Lägg till en Windows- eller Linux-autentiserad SDC.

Använd tangenten drv_cfg på en Windows- eller Linux-dator för att ändra både en konfiguration som körs och en beständig konfiguration. Använd följande exempel för att utföra uppgiften på en Windows- eller Linux-baserad PowerFlex-nod.

Om denna uppgift

För Windows PowerFlex-noder för endast beräkning stöds endast uppgraderingar av fast programvara.

Förutsättningar

Endast en IP-adress krävs för att kommandot ska identifiera vilken MDM som ska ändras.

Steg

  1. Tryck på Windows +R.
  2. Öppna kommandoradsgränssnittet genom att skriva cmd.
  3. I Windows skriver du
drv_cfg --set_mdm_password --ip <MDM IP>

I den drv_cfg Verktyg. Till exempel:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. För Linux skriver du
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Till exempel:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Upprepa tills alla nya SDC:er är anslutna.

Additional Information

Dell PowerFlex-enhet med PowerFlex 4.x – Administrationsmanual

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.