PowerFlex 4.x 啟用或停用 SDC 認證

Summary: PowerFlex 允許為連接至叢集的所有 SDC 啟用驗證和授權。啟用身份驗證和授權后,舊 SDC 用戶端和沒有配置密碼的 SDC 將斷開連接。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SDC 程序不適用於 PowerFlex 管理叢集。
 

注意:如果在生產環境中啟用了 SDC 身份驗證,則如果未正確配置用戶端,則可能發生數據不可用。

 

準備存儲數據用戶端身份驗證。

準備存儲數據客戶端進行身份驗證。

先決條件

請確定您有下列資訊:

  • 主要和次要 MDM IP 位址
  • PowerFlex 叢集認證

步驟

  1. 登入主要 MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. 使用提供的登入資料向 PowerFlex 叢集進行驗證。
  2. 在命令前頭輸入
scli --query_all_sdc
並記錄所有連接的 SDC (任何識別碼 - 名稱、GUID、ID 或 IP 位址):
  1. 對於清單中的每個 SDC,請使用記錄的識別碼來產生和記錄 CHAP 密碼。在命令前頭輸入
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

此密碼專屬於該 SDC,無法重複用於後續的 SDC 項目。
例如:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

範例輸出:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

設定為使用驗證。

執行此過程以配置用於身份驗證的存儲數據用戶端。

關於此工作

針對每個儲存資料用戶端,填入所產生的 CHAP 密碼。在 VMware ESXi 主機上,這需要設定 scini 參數通過 esxcli 工具。使用該過程執行此配置更改。若為 Windows 和 Linux SDC 主機,隨附的 drv_cfg 公用程式可用來即時更新驅動程式和組態檔案。

 

注意:重新啟動 VMware ESXi 主機,讓新參數生效。

 

先決條件

  • 為所有要設定的儲存資料用戶端產生預先分享的密碼。
  • 請確定您有下列資訊:
    • 主要和次要 MDM IP 位址或名稱
    • 存取所有執行儲存資料用戶端的 VMware ESXi 主機的認證

步驟

  1. 使用 SSH 使用所給的認證登入 VMware ESXi 主機。
  2. 在命令前頭輸入
esxcli system module parameters list -m scini | grep Ioctl

列出主機目前 scini 參數:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

注意:第三個參數 IoctlMdmPasswordStr 是空的。
 
  1. 使用 ESXCLI,使用現有和新參數設定驅動程式。若要指定多個IP位址,請在條目之間使用分號 (;),如以下示例所示。如有需要,可以使用其他資料 IP 位址 data3 和 data4。
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
注意:兩者之間有空格 Ioctl 參數位段和左引號。範例在一行中輸入。
 
  1. 重新啟動 VMware ESXi 節點。
SDC 組態隨即套用。
如果 SDC 是 PowerFlex 超融合節點,請前往下一個步驟。若為其他節點,請繼續執行步驟 8。
  1. 若為 PowerFlex 超融合節點,請使用 scli 工具,讓對應的 SDS 進入維護模式。
  2. 如果 SDS 也是叢集主要 MDM,請將叢集擁有權切換至次要 MDM,並在繼續之前確認叢集狀態,輸入
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. 切換叢集擁有權後 (如果需要),且 SDS 處於維護模式,請關閉 SVM 電源。
  2. 如有必要,請手動將工作負載遷移至其他主機,並使 VMware ESXi 主機進入維護模式。
  3. 將 VMware ESXi 主機重新開機
  4. 主機完成重新開機後,請將其從維護模式中移除,然後開啟 SVM (若有)。
  5. 將 SDS 移出維護模式 (若有)。
  6. 為每個 VMware ESXi SDC 主機重複此程序。

範例:Windows 和 Linux SDC 節點

Windows 和 Linux 主機可存取 drv_cfg 實用程式,允許即時修改和配置驅動程式。

--file 選項允許將持久配置寫入驅動程式的配置檔(以便 SDC 在重新載入或重新啟動後保持配置)。

 
注意:命令只需要一個 IP 位址即可識別要修改的 MDM。
 

Windows (從 PowerShell 提示字元中):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
使用命令範例和記錄的資訊,迴圈存取相關的 SDC。

啟用儲存資料用戶端身份驗證。

執行此過程以啟用存儲資料用戶端身份驗證。

先決條件

  • 確定所有儲存資料用戶端都執行 PowerFlex,並已設定適當的 CHAP 密碼。開啟驗證後,任何較舊或未設定的儲存資料用戶端都會與系統中斷連線。
  • 請確定您有下列資訊:
    • 主要 MDM IP 位址
    • 存取 PowerFlex 叢集的認證

步驟

  1. SSH 進入主要 MDM
  2. 在命令前頭輸入
scli --login --username admin --management_system_ip <management_system_ip>

使用所給認證登入 PowerFlex 叢集。

  1. 在命令前頭輸入
scli --set_sdc_authentication --enable

啟用儲存資料用戶端認證功能。

  1. 在命令前頭輸入
scli --check_sdc_authentication_status

這將驗證存儲數據用戶端身份驗證和授權是否已打開,以及存儲數據用戶端是否已使用密碼連接。

範例輸出:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. 如果儲存資料客戶端數量不匹配,或者任何儲存資料用戶端斷開連接,則儲存資料用戶端,列出任何或所有斷開連接的存儲數據用戶端,然後通過鍵入以下命令禁用存儲數據用戶端身份驗證:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. 重新檢查斷開連接的存儲數據用戶端,以確保它們應用了正確的配置。如有必要,請重新生成其共享密碼並重新配置存儲數據用戶端。如果您無法解決儲存資料用戶端中斷連線問題,請保留此功能停用,並視需要聯絡 Dell Technologies 支援。

停用 SDC 認證。

此程序用於停用 SDC 認證。

先決條件

確保所有 SDC 都設定了適當的 CHAP 密碼。開啟驗證時,任何較舊或未設定的 SDC 都會與系統中斷連線。

請確定您有下列資訊:

  • 主要 MDM IP 位址
  • 存取 PowerFlex 叢集的認證

步驟

  1. SSH 至主要 MDM 位址
  2. 使用提供的認證登入 PowerFlex 叢集。
  3. 停用 SDC 認證類型: 
scli --set_sdc_authentication --disable

停用後,除非另有設定,否則 SDC 會自動重新連線。

結果

停用後,除非另有設定,否則 SDC 會自動重新連線。

擴充啟用 SDC 驗證的現有 PowerFlex 叢集。

PowerFlex 叢集啟用 SDC 驗證後,新的 SDC 必須具有在安裝用戶端後執行的組態步驟。此程序不適用於 PowerFlex 管理叢集 (ESXi)。對於 Windows 僅限 PowerFlex 運算節點,僅支援韌體升級。

先決條件

請確定您有下列資訊:

  • 主要 MDM IP 位址
  • PowerFlex 叢集的登入資料
  • 新集群成員的IP位址

請確定您已新增 PowerFlex 叢集上啟用的 SDC 驗證。

步驟

  1. 按照一般程序 (無論是使用 PowerFlex Manager 或手動擴充程序) 安裝並新增 SDC。
 
注意:新的 SDC 此時會顯示為已中斷連線,因為它們無法向系統驗證。
 
  1. SSH 至主要 MDM
  2. 使用 scli 工具登入 PowerFlex 叢集。
  3. 對於每個新添加的 SDC,生成並記錄一個新的 CHAP 金鑰,鍵入:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH 並登入 SDC 主機
  2. 如果新的 SDC 是 VMware ESXi 主機,請依照此程序的其餘部分操作。
  3. 在命令前頭輸入
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

若要列出目前的 scini 主機的參數。

  1. 使用 esxcli,輸入
esxcli system module parameters set -m scini -p

使用現有參數和新參數配置驅動程式。

例如: 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. 在這個階段,SDC 的配置已準備好應用。在 ESXi 節點上,必須重新開機才能執行此操作。如果 SDC 是超融合節點,請前往步驟 10,否則請前往步驟 12。
  2. 若為 PowerFlex 超融合節點,請使用簡報管理員或 SCLI 工具,讓對應的 SDS 進入維護模式。
  3. 當 SDS 進入維護模式後,即可安全關閉 SVM 電源
  4. 讓 ESXi 主機進入維護模式。由於 SDC 尚未設定,因此節點上不應執行任何工作負載。
  5. 將 ESXi 主機重新開機
  6. 主機完成重新開機後,請將其從維護模式中移除,然後開啟 SVM (若有)。
  7. 將 SDS 移出維護模式 (若有)。
  8. 對所有 ESXi SDC 主機重複步驟 5 至 15。

新增經 Windows 或 Linux 驗證的 SDC。

使用 drv_cfg 公用程式,以修改執行中組態和持續性組態。使用下列範例在 Windows 或 Linux 型 PowerFlex 節點上執行工作。

關於此工作

對於 Windows 僅限 PowerFlex 運算節點,僅支援韌體升級。

先決條件

命令只需要一個 IP 位址即可識別要修改的 MDM。

步驟

  1. 按下 Windows +R.
  2. 若要開啟命令行介面,請輸入 cmd
  3. 若為 Windows,請輸入
drv_cfg --set_mdm_password --ip <MDM IP>

drv_cfg 效用。例如:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. 若為 Linux,請輸入
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

例如:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. 重複上述步驟,直到連接所有新的 SDC 為止。

Additional Information

搭載 PowerFlex 4.x 的 Dell PowerFlex 應用裝置管理指南

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.