PowerFlex 4.x Увімкнути або вимкнути автентифікацію SDC

Summary: PowerFlex дозволяє увімкнути автентифікацію та авторизацію для всіх SDC, підключених до кластера. Після увімкнення автентифікації та авторизації старіші SDC-клієнти та SDC без налаштованого пароля відключаються. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Процедури SDC не застосовуються до кластера управління PowerFlex.
 

Примітка. Якщо автентифікація SDC увімкнена у виробничому середовищі, може виникнути недоступність даних, якщо клієнти неправильно налаштовані.

 

Підготуйтеся до автентифікації клієнтів з даних зберігання.

Підготуйте клієнти даних зберігання до автентифікації.

Передумови

Переконайтеся, що у вас є наступна інформація:

  • Основна та вторинна MDM IP-адреса
  • Credentials кластера PowerFlex

Кроки:

  1. Увійдіть у основний MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. Автентифікація за допомогою кластера PowerFlex, використовуючи надані облікові дані.
  2. Тип
scli --query_all_sdc
І записувати всі підключені SDC (будь-який із ідентифікаторів — NAME, GUID, ID або IP-адреса):
  1. Для кожного SDC у вашому списку використовуйте записаний ідентифікатор для генерації та запису CHAP пароль. Тип
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

Цей пароль є специфічним для цього SDC і не може бути використаний повторно для наступних записів SDC.
Наприклад:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

Вибірковий вихід:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

Налаштуйте на використання автентифікації.

Виконайте цю процедуру для налаштування клієнтів даних зберігання для автентифікації.

Про це завдання

Для кожного клієнта даних зберігання вказуйте згенерований пароль CHAP. На хості VMware ESXi для цього потрібно встановити scini Параметр через esxcli інструмент. Використовуйте процедуру для виконання цієї зміни конфігурації. Для SDC-хостів Windows та Linux включено drv_cfg утиліта використовується для оновлення драйвера та файлу конфігурації в реальному часі.

 

Примітка. Перезавантажте хости VMware ESXi, щоб новий параметр почав діяти.

 

Передумови

  • Згенеруйте попередньо спільні паролі для всіх клієнтів даних зберігання, які потрібно налаштувати.
  • Переконайтеся, що у вас є наступна інформація:
    • Первинні та вторинні IP-адреси або імена MDM
    • Облікові дані для доступу до всіх хостів VMware ESXi з клієнтами даних зберігання даних

Кроки

  1. Використовуючи SSH, увійдіть на хост VMware ESXi, використовуючи надані облікові дані.
  2. Тип
esxcli system module parameters list -m scini | grep Ioctl

Щоб перелічити поточних ведучих scini Параметри:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

Примітка. Третій параметр IoctlMdmPasswordStr порожній.
 
  1. Використовуючи ESXCLI, налаштуйте драйвер з існуючими та новими параметрами. Щоб вказати кілька IP-адрес, використовуйте крапку з комою (;) між записами, як показано в наступному прикладі. За потреби можна використовувати додаткові IP-адреси даних, data3 та data4.
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
Примітка. Між ними є проміжки Ioctl поля параметрів і початкові лапки. Приклад вводиться одним рядком.
 
  1. Перезавантажте вузли VMware ESXi.
Застосовується конфігурація SDC.
Якщо SDC є вузлом з гіперконвергенцією PowerFlex, переходьте до наступного кроку. Для інших вузлів продовжуйте крок 8.
  1. Для гіперконвергентних вузлів PowerFlex використовуйте інструмент scli, щоб перевести відповідний SDS у режим обслуговування.
  2. Якщо SDS також є основним MDM кластера, переключіть власність кластера на вторинну MDM і перевірте стан кластера перед тим, як продовжити, тип
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. Вимкніть SVM, коли власник кластера перемкнено (якщо потрібно) і SDS переходить у режим обслуговування.
  2. За потреби можна вручну мігрувати навантаження на інші хости і переводити хост VMware ESXi у режим обслуговування.
  3. Перезавантажте хост VMware ESXi.
  4. Після завершення перезавантаження хоста вимкніть його з режиму обслуговування та увімкніть SVM (якщо він є).
  5. Виведіть SDS з режиму обслуговування (якщо він є).
  6. Повторіть цю процедуру для кожного хоста VMware ESXi SDC.

Приклади: Вузли SDC Windows та Linux

Хости Windows та Linux мають доступ до drv_cfg утиліта, що дозволяє модифікувати та налаштовувати драйвера в режимі реального часу.

The --file опція дозволяє записувати постійну конфігурацію у конфігураційний файл драйвера (щоб SDC залишався налаштованим після перезавантаження або перезавантаження).

 
Примітка. Для ідентифікації MDM для зміни команди потрібна лише одна IP-адреса.
 

Windows (з підказки PowerShell):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
Пройдіть відповідні SDC, застосовуючи приклади команд разом із записаною інформацією.

Увімкніть автентифікацію клієнта даних зберігання.

Виконайте цю процедуру, щоб увімкнути автентифікацію клієнта даних зберігання.

Передумови

  • Переконайтеся, що всі клієнти даних зберігання працюють на PowerFlex і налаштовані відповідно до CHAP пароля. Будь-який старий або неналаштований клієнт даних зберігання відключається від системи при увімкненні автентифікації.
  • Переконайтеся, що у вас є наступна інформація:
    • Основна IP-адреса MDM
    • Облікові дані для доступу до кластера PowerFlex

Кроки

  1. SSH у основний MDM
  2. Тип
scli --login --username admin --management_system_ip <management_system_ip>

Щоб увійти до кластера PowerFlex, використовуючи надані облікові дані.

  1. Тип
scli --set_sdc_authentication --enable

Увімкнути функцію автентифікації клієнта зберігання даних.

  1. Тип
scli --check_sdc_authentication_status

Це підтверджує, що аутентифікація та авторизація клієнта даних зберігання активні, а також чи клієнти даних зберігання підключені паролями.

Вибірковий вихід:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. Якщо кількість клієнтів даних зберігання не збігається або будь-які клієнти даних зберігання відключені, клієнти даних зберігання вказують будь-які або всі відключені клієнти даних і потім вимкніть автентифікацію клієнта даних зберігання, ввівши такі команди:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. Перевірте від'єднані клієнти даних зберігання, щоб переконатися, що вони мають правильну конфігурацію. За потреби згенеруйте спільний пароль і переналаштуйте клієнт даних для зберігання. Якщо не вдається вирішити відключення клієнта даних зберігання, залиште цю функцію вимкненою і звертайтеся до підтримки Dell Technologies за потреби.

Вимкніть автентифікацію SDC.

Використайте цю процедуру, щоб вимкнути автентифікацію SDC.

Передумови

Переконайтеся, що всі SDC налаштовані на відповідний CHAP секрет. Будь-які старі або неналаштовані SDC відключаються від системи при ввімкненні автентифікації.

Переконайтеся, що у вас є наступна інформація:

  • Основна IP-адреса MDM
  • Облікові дані для доступу до кластера PowerFlex

Кроки

  1. SSH на основну MDM-адресу
  2. Увійдіть у кластер PowerFlex, використовуючи надані облікові дані.
  3. Вимкніть тип автентифікації SDC: 
scli --set_sdc_authentication --disable

Після вимкнення SDC автоматично підключаються, якщо не налаштувати інакше.

Результати

Після вимкнення SDC автоматично підключаються, якщо не налаштувати інакше.

Розширте існуючий кластер PowerFlex з увімкненою автентифікацією SDC.

Після того, як у кластері PowerFlex увімкнена аутентифікація SDC, нові SDC повинні мати етап конфігурації, який виконується після встановлення клієнта. Ця процедура не застосовується до кластера управління PowerFlex (ESXi). Для обчислювальних вузлів Windows PowerFlex підтримуються лише оновлення прошивки.

Передумови

Переконайтеся, що у вас є наступна інформація:

  • Основна IP-адреса MDM
  • Облікові дані для кластера PowerFlex
  • IP-адреса нових членів кластера

Переконайтеся, що у вас увімкнена аутентифікація SDC на кластері PowerFlex.

Кроки

  1. Встановлюйте та додавайте SDC відповідно до звичайних процедур (чи то через PowerFlex Manager, чи через ручний процес розширення).
 
Примітка. Нові SDC на цьому етапі відображаються як відключені, оскільки вони не можуть автентифікуватися в системі.
 
  1. SSH до основного MDM
  2. Увійдіть у кластер PowerFlex за допомогою інструменту SCLI.
  3. Для кожного з ваших нових SDC згенеруйте та запишіть новий секрет CAP, типу:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. SSH і увійти на SDC-хост
  2. Якщо новий SDC — це хост VMware ESXi, дотримуйтесь решти цієї процедури.
  3. Тип
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

Щоб перелічити поточні scini параметри господаря.

  1. Використання esxcli, тип
esxcli system module parameters set -m scini -p

Для налаштування драйвера з існуючими та новими параметрами.

Наприклад, 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. На цьому етапі конфігурація SDC готова до застосування. На вузлах ESXi для цього потрібне перезавантаження. Якщо SDC — це гіперконвергентний вузол, перейдіть до кроку 10. Інакше — до кроку 12.
  2. Для гіперконвергентних вузлів PowerFlex використовуйте менеджер презентації або інструмент scli, щоб перевести відповідний SDS у режим обслуговування.
  3. Коли SDS переходить у режим обслуговування, SVM можна безпечно вимкнути
  4. Переведіть ESXi-хост у режим обслуговування. Жодні робочі навантаження не повинні запускатися на вузлі, оскільки SDC ще не налаштований.
  5. Перезавантажте хост ESXi.
  6. Після завершення перезавантаження хоста вимкніть його з режиму обслуговування та увімкніть SVM (якщо він є).
  7. Виведіть SDS з режиму обслуговування (якщо він є).
  8. Повторіть кроки з 5 по 15 для всіх ESXi SDC хостів.

Додайте SDC з автентифікованою Windows або Linux.

Використовуйте drv_cfg утиліту на машині з Windows або Linux для зміни як робочої, так і постійної конфігурації. Використовуйте наступні приклади для виконання завдання на вузлі PowerFlex на базі Windows або Linux.

Про це завдання

Для обчислювальних вузлів Windows PowerFlex підтримуються лише оновлення прошивки.

Передумови

Для ідентифікації MDM для зміни команди потрібна лише одна IP-адреса.

Кроки

  1. Натисніть вікна +R.
  2. Щоб відкрити інтерфейс командного рядка, введіть cmd.
  3. Для Windows введіть
drv_cfg --set_mdm_password --ip <MDM IP>

У drv_cfg утилітарність. Наприклад:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. Для Linux, тип
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

Наприклад:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. Повторюйте, поки всі нові SDC не будуть підключені.

Additional Information

Посібник з адміністрування Dell PowerFlex Appliance з PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.