PowerFlex 4.X: reimpostazione della password amministratore PFMP

Procedura:

Passaggio 1.

Accedere alla console di amministrazione di Keycloak per sbloccare manualmente l'account utente amministratore. Per accedere alla console di amministrazione di Keycloak, utilizzare il seguente URL Keycloak: https://<ingress_IP>/auth/

L'IP di ingresso è l'IP PFMP utilizzato per aprire l'interfaccia utente (UI). L'IP in entrata si ottiene eseguendo il seguente comando in cui l'IP esterno elencato è l'IP in entrata:

kubectl get svc -A | egrep -i "name|rke2-ingress-nginx-controller"

Una volta ottenuto l'URL di Keycloak, è possibile accedere alla console di amministrazione utilizzando il nome utente "keycloak". La password corrispondente può essere recuperata eseguendo il seguente comando da uno dei nodi PFMP:

kubectl get secret -n powerflex keycloak-admin-credentials -o jsonpath="{.data.password}" | base64 --decode; echo

Passaggio 2. 

Accedere al https://<ingress_IP>/auth/ 

Selezionare Administration Console e accedere

Nome utente: Keycloak

password: password corrispondente nel passaggio 1

Accertarsi di selezionare PowerFlex dall'angolo in alto a sinistra. 

Passaggio 3.

Passare alla sezione Users nel riquadro a sinistra. Selezionare l'account utente (in questo caso è admin). 

Passo 4:

Passare alla scheda Credentials nell'elenco superiore e reimpostare la password come richiesto.  

Passaggi 5:

Assicurarsi che l'account utente sia abilitato e non bloccato. 

Per sbloccare l'account amministratore:

Una semplice soluzione consiste nell'attendere la scadenza del timer di blocco di 60 secondi. Durante questo periodo, l'accesso al cluster PFMP tramite l'interfaccia utente web sarà temporaneamente limitato. Trascorsi 60 secondi, l'utente amministratore può tentare nuovamente di effettuare l'accesso con le credenziali corrette. 

In alternativa, seguire la stessa procedura descritta nella KB e assicurarsi che l'opzione Enabled sia On e che Temporarily Locked sia impostata su Off