PowerScale: OneFS: AD-palvelin puuttuu Tarvittavien palvelun päänimien hälytys NFS HTTP HDFS:lle

Tietyissä olosuhteissa voidaan luoda hälytys puuttuvista palvelun pääsanoista. SPN-tarkistukset tehdään yleensä seuraavien klusteriin liittyvien tapahtumien jälkeen:

• Klusteri tai solmu käynnistyi uudelleen
• CELOG-prosessit ja/tai palvelut nollataan
• Säännölliset CELOG-tarkistukset CELOG-näytön kautta
• Uuden AD-palveluntarjoajan lisääminen
• Verkkokonfiguraation muutos (jos pooliin on määritetty SmartConnect-vyöhykkeiden nimet ja aliakset)

PowerScale OneFS -klusteri antaa seuraavan hälytyksen:

1. Tarkista kunkin AD-palveluntarjoajan olemassa olevat rekisteröidyt palvelun päänimet ja vertaa määritettyjä SmartConnect-vyöhykkeiden nimiä ja aliaksia. Jos varantoa, jolle on määritetty SmartConnect-vyöhykkeen nimi, on muutettu (esimerkiksi lisätty uusi alias), SPN-tarkistus AD-palveluntarjoajalta vertaa päivitettyjä tietoja.
2. Jos OneFS:n aiemmissa versioissa NFS-viennillä on krb5-suojaustyyli, oletetaan, että kullekin SC-vyöhykkeelle/aliakselle tarvitaan NFS:n päänimi. Versiosta 8.0.0.5/8.0.1.2/8.1.0.1 alkaen NFS:n oletetaan oletusarvoisesti puuttuvan (jos sitä ei ole jo rekisteröity). NFS-vientisuojauksen makutarkistukset poistettiin.
3. Jos HDFS-käyttöoikeus on myönnetty, OneFS olettaa, että kullekin SC-vyöhykkeelle/aliakselle tarvitaan HDFS:n päänimi. Näin käy, vaikka itse palvelua ei olisi otettu käyttöön klusterissa.
4. HTTP SPN -tarkistukset tehdään automaattisesti klusterikokoonpanosta riippumatta, koska palvelu on oletusarvoisesti käytössä. HTTP SPN -tarkistukselle ei ole erityisiä ehtoja.

Hälytys on yleisin, kun prosessit latautuvat ja/tai latautuvat uudelleen, kun klusteri käynnistetään uudelleen ja kun klusteriin luodaan AD-palveluntarjoaja.
 

Itse ilmoitus on luonteeltaan neuvoa-antava ja koskee yhtä tai useampaa AD-verkkotunnusta. Palvelun päänimiä ei välttämättä tarvita OneFS-näkökulmasta, lukuun ottamatta itse klusterin nimeä, joka on rekisteröity oletusarvoisesti. Tällaisia oletusarvoisia palvelun päänimiä ei saa koskaan poistaa. Niitä pikemminkin tarvitaan, jotta asiakkaat voivat muodostaa yhteyden klusteriin käyttämällä Kerberos-todennusta SMB:n, NFS:n tai HDFS:n kautta. Kerberot, joilla on SMB, kuuluvat HOST SPN:n piiriin, koska CIFS kuuluu HOST SPN -vaikutusalueeseen.

Katso oman OneFS-versiosi hallintaoppaista PowerScale OneFS -tietokeskuksista , miten palvelun päänimiä hallitaan klusterista.

Muussa tapauksessa hälytys voidaan jättää huomiotta, jos palvelun päänimet katsotaan tarpeettomiksi, tai ne voidaan rekisteröidä hälytyksen estämiseksi tulevaisuudessa.