PowerFlex 4.x 启用或禁用 SDC 身份验证

Summary: PowerFlex 允许为连接到群集的所有 SDC 启用身份验证和授权。启用身份验证和授权后,较旧的 SDC 客户端和未配置密码的 SDC 将断开连接。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

SDC 过程不适用于 PowerFlex 管理群集。
 

提醒:如果在生产环境中启用了 SDC 身份验证,则在客户端未正确配置的情况下,可能会发生数据不可用的情况。

 

准备存储数据客户端身份验证。

准备存储数据客户端以进行身份验证。

前提条件

确保您拥有以下信息:

  • 主和辅助 MDM IP 地址
  • PowerFlex 群集凭据

步骤

  1. 登录到主MDM:
scli --login --username admin --management_system_ip <management_system_ip>
  1. 使用提供的凭据向 PowerFlex 群集进行身份验证。
  2. 键入
scli --query_all_sdc
并记录所有连接的 SDC(任何标识符 — NAME、GUID、ID 或 IP address):
  1. 对于列表中的每个 SDC,使用记录的标识符生成和记录 CHAP 密码。键入
scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

此密码特定于该 SDC,不能重复用于后续 SDC 条目。
例如:

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

输出示例:

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

配置为使用身份验证。

执行此过程可配置存储数据客户端以进行身份验证。

关于此任务

对于每个 Storage Data Client,填充生成的 CHAP 密码。在 VMware ESXi 主机上,这需要设置 scini 参数通过 esxcli 工具。使用此过程执行此配置更改。对于 Windows 和 Linux SDC 主机,包含 drv_cfg 实用程序用于实时更新驱动程序和配置文件。

 

提醒:重新启动 VMware ESXi 主机,以使新参数生效。

 

前提条件

  • 为要配置的所有 Storage Data 客户端生成预共享密码。
  • 确保您拥有以下信息:
    • 主和辅助 MDM IP 地址或名称
    • 用于访问运行 storage data clients 的所有 VMware ESXi 主机的凭据

步骤

  1. 使用 SSH,使用提供的凭据登录到 VMware ESXi 主机。
  2. 键入
esxcli system module parameters list -m scini | grep Ioctl

列出当前主机 scini 参数:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

 

提醒:第三个参数 IoctlMdmPasswordStr 为空。
 
  1. 使用 ESXCLI,使用现有参数和新参数配置驱动程序。若要指定多个 IP 地址,请在条目之间使用分号 (;),如以下示例所示。如果需要,可以使用其他数据 IP 地址 data3 和 data4。
esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"
 
提醒:此项之间有空格 Ioctl 参数字段和左引号。该示例在单行中输入。
 
  1. 重新启动 VMware ESXi 节点。
此时会应用 SDC 配置。
如果 SDC 是 PowerFlex 超融合节点,请转至下一步。对于其他节点,请继续执行步骤 8。
  1. 对于 PowerFlex 超融合节点,请使用 scli 工具将相应的 SDS 置于维护模式。
  2. 如果 SDS 也是群集主 MDM,请将群集所有权切换到辅助 MDM 并验证群集状态,然后再继续作,请键入
scli --switch_mdm_ownership --mdm_name <secondary MDM name>.
  1. 在切换群集所有权(如果需要)且 SDS 处于维护模式后,关闭 SVM。
  2. 如果需要,手动将工作负载迁移到其他主机,并将 VMware ESXi 主机置于维护模式。
  3. 重新启动 VMware ESXi 主机。
  4. 主机完成重新启动后,将其从维护模式中移除并打开 SVM(如果存在)。
  5. 使 SDS 退出维护模式(如果存在)。
  6. 对每个 VMware ESXi SDC 主机重复此过程。

示例:Windows 和 Linux SDC 节点

Windows 和 Linux 主机有权访问 drv_cfg 实用程序,允许实时修改和配置驱动程序。

--file 选项允许将永久配置写入驱动程序的配置文件(以便在重新加载或重新启动后 SDC 保持配置状态)。

 
提醒:命令只需要一个 IP 地址即可标识要修改的 MDM。
 

Windows(在 PowerShell 提示符中):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
使用命令示例以及记录的信息循环访问相关的 SDC。

启用存储数据客户端身份验证。

执行此过程可启用存储数据客户端身份验证。

前提条件

  • 确保所有存储数据客户端都在运行 PowerFlex,并配置了相应的 CHAP 密码。打开身份验证时,任何较旧或未配置的 Storage Data Client 都将与系统断开连接。
  • 确保您拥有以下信息:
    • 主 MDM IP 地址
    • 用于访问 PowerFlex 群集的凭据

步骤

  1. 通过 SSH 连接到主 MDM
  2. 键入
scli --login --username admin --management_system_ip <management_system_ip>

要使用提供的凭据登录到 PowerFlex群集。

  1. 键入
scli --set_sdc_authentication --enable

启用存储数据客户端身份验证功能。

  1. 键入
scli --check_sdc_authentication_status

这将验证存储数据客户端身份验证和授权是否已打开,以及存储数据客户端是否已使用密码连接。

输出示例:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4
  1. 如果 Storage Data Client 的数量不匹配或任何 Storage Data 客户端已断开连接,Storage Data Client将列出任何或所有断开连接的 Storage Data Client,然后通过键入以下命令禁用 Storage Data Client 身份验证:
scli --query_all_sdc | grep "State: Disconnected"
  
scli --set_sdc_authentication --disable
  1. 重新检查断开连接的存储数据客户端,以确保它们应用了正确的配置。如有必要,重新生成其共享密码并重新配置 Storage Data Client。如果您无法解决存储数据客户端断开连接问题,请让该功能保持禁用状态,并根据需要联系 Dell Technologies 支持。

禁用 SDC 身份验证。

使用此过程可禁用 SDC 身份验证。

前提条件

确保所有 SDC 都配置了相应的 CHAP 密码。打开身份验证时,任何较旧或未配置的 SDC 都将与系统断开连接。

确保您拥有以下信息:

  • 主 MDM IP 地址
  • 用于访问 PowerFlex 群集的凭据

步骤

  1. 通过 SSH 连接到主 MDM 地址
  2. 使用提供的凭据登录到 PowerFlex群集。
  3. 禁用 SDC 身份验证类型: 
scli --set_sdc_authentication --disable

禁用后,SDC 会自动重新连接,除非另有配置。

结果

禁用后,SDC 会自动重新连接,除非另有配置。

在启用 SDC 身份验证的情况下扩展现有 PowerFlex群集。

PowerFlex 群集启用 SDC 身份验证后,必须在安装客户端后为新 SDC 执行配置步骤。此过程不适用于 PowerFlex 管理群集 (ESXi)。对于 Windows PowerFlex 仅计算节点,仅支持固件升级。

前提条件

确保您拥有以下信息:

  • 主 MDM IP 地址
  • PowerFlex 群集的凭据
  • 新群集成员的 IP 地址

确保您已在 PowerFlex 群集上添加启用了身份验证的 SDC。

步骤

  1. 按照正常过程(无论是使用 PowerFlex Manager 还是手动扩展过程)安装和添加 SDC。
 
提醒:此时,新 SDC 显示为 Disconnected,因为它们无法向系统进行身份验证。
 
  1. 通过 SSH 连接到主 MDM
  2. 使用 scli 工具登录到 PowerFlex群集。
  3. 对于每个新添加的 SDC,生成并记录新的 CHAP 密码,键入:
scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."
  1. 通过 SSH 连接到 SDC 主机并登录
  2. 如果新 SDC 是 VMware ESXi 主机,请按照此过程的其余部分进行作。
  3. 键入
-m scini | grep Ioctl 
esxcli system module parameters list -m scini

列出当前 scini 主机的参数。

  1. 使用 esxcli,键入
esxcli system module parameters set -m scini -p

使用现有参数和新参数配置驱动程序。

例如: 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"
  1. 在此阶段,SDC 的配置已准备好应用。在 ESXi 节点上,需要重新启动才能执行此作。如果 SDC 是超融合节点,请转至步骤 10,否则,请转至步骤 12。
  2. 对于 PowerFlex 超融合节点,请使用演示管理器或 scli 工具将相应的 SDS 置于维护模式。
  3. SDS 处于维护模式后,SVM 可以安全地关闭
  4. 将 ESXi 主机置于维护模式。节点上不应运行任何工作负载,因为尚未配置 SDC。
  5. 重新启动 ESXi 主机。
  6. 主机完成重新启动后,将其从维护模式中移除并打开 SVM(如果存在)。
  7. 使 SDS 退出维护模式(如果存在)。
  8. 对所有 ESXi SDC 主机重复步骤 5 至 15。

添加经过 Windows 或 Linux 身份验证的 SDC。

使用 drv_cfg 实用程序来修改正在运行的配置和持久配置。使用以下示例在基于 Windows 或 Linux 的 PowerFlex 节点上执行任务。

关于此任务

对于 Windows PowerFlex 仅计算节点,仅支持固件升级。

前提条件

命令只需要一个 IP 地址即可标识要修改的 MDM。

步骤

  1. Windows +R.
  2. 要打开命令行界面,请键入 cmd
  3. 对于 Windows,键入
drv_cfg --set_mdm_password --ip <MDM IP>

drv_cfg 实用。例如:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>
  1. 对于 Linux,键入
/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

例如:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt
  1. 重复此步骤,直到所有新 SDC 都已连接。

Additional Information

Dell PowerFlex 一体机与 PowerFlex 4.x 管理指南

Affected Products

ScaleIO
Article Properties
Article Number: 000332124
Article Type: How To
Last Modified: 09 فبراير 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.