PowerFlex 4.x SDC 인증 활성화 또는 비활성화

SDC 절차는 PowerFlex 관리 클러스터에 적용되지 않습니다.
 

스토리지 데이터 클라이언트 인증을 준비합니다.

스토리지 데이터 클라이언트의 인증을 준비합니다.

필수 구성 요소

다음 정보가 있는지 확인합니다.

• 운영 및 보조 MDM IP 주소
• PowerFlex 클러스터 자격 증명

단계:

1. 운영 MDM에 로그인합니다.

scli --login --username admin --management_system_ip <management_system_ip>

2. 제공된 자격 증명을 사용하여 PowerFlex 클러스터로 인증합니다.
3. 다음을

scli --query_all_sdc

4. 목록의 각 SDC에 대해 기록된 식별자를 사용하여 CHAP 비밀번호를 변경할 것을 권장합니다. 다음을

scli --generate_sdc_password --sdc_id <id> or --sdc_ip <ip> or --sdc_name <name> or --sdc_guid <guid> --reason "CHAP setup".

scli --generate_sdc_password --sdc_IP 172.16.151.36 --reason "CHAP setup"

[root@svm1 ~]# scli --generate_sdc_password --sdc_ip 172.16.151.36 --reason “CHAP setup”
Successfully generated SDC with IP 172.16.151.36 password:
AQAAAAAAAAAAAAA8UKVYp0LHCDFD59BrnEXNPVKSlGfLrwAk

인증을 사용하도록 구성합니다.

인증을 위해 스토리지 데이터 클라이언트를 구성하려면 다음 절차를 수행합니다.

이 작업에 대한 정보

각 스토리지 데이터 클라이언트에 대해 생성된 CHAP 암호를 입력합니다. VMware ESXi 호스트에서는 scini 를 통한 매개 변수 esxcli 도구. 이 구성 변경을 수행하려면 이 절차를 사용합니다. Windows 및 Linux SDC 호스트의 경우 drv_cfg 유틸리티는 드라이버 및 구성 파일을 실시간으로 업데이트하는 데 사용됩니다.

필수 구성 요소

• 구성할 모든 스토리지 데이터 클라이언트에 대해 미리 공유된 암호를 생성합니다.
• 다음 정보가 있는지 확인합니다.
  • 운영 및 보조 MDM IP 주소 또는 이름
  • 스토리지 데이터 클라이언트를 실행하는 모든 VMware ESXi 호스트에 액세스하기 위한 자격 증명

단계

1. SSH를 사용하여 제공된 자격 증명을 사용하여 VMware ESXi 호스트에 로그인합니다.
2. 다음을

esxcli system module parameters list -m scini | grep Ioctl

현재 호스트를 나열하려면 scini 매개 변수:

IoctlIniGuidStr string d30ff770-b64c-40b5-a341-58d18927e523 Ini Guid, for example: 12345678-90AB-CDEF-1234-567890ABCDEF
IoctlMdmIPStr string 192.168.151.20,192.168.152.20,192.168.153.20,192.168.154.20 Mdms IPs, IPs for MDM in same cluster should be comma separated. To configure more than one cluster use '+' to separate between IPs.For Example: 10.20.30.40,50.60.70.80+11.22.33.44. Max 1024 characters
IoctlMdmPasswordStr string Mdms passwords. Each value is <ip>-<password>, Multiple passwords separated by ';' signFor example: 10.20.30.40-AQAAAAAAAACS1pIywyOoC5t;11.22.33.44-tppW0eap4cSjsKIcMax 1024 characters

3. ESXCLI를 사용하여 기존 및 새 매개변수로 드라이버를 구성합니다. 여러 IP 주소를 지정하려면 다음 예와 같이 항목 사이에 세미콜론(;)을 사용합니다. 필요한 경우 추가 데이터 IP 주소, data3 및 data4를 사용할 수 있습니다.

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=10cb8ba6-5107-47bc-8373-5bb1dbe6efa3 IoctlMdmIPStr=192.168.151.20,192.168.152.20 IoctlMdmPasswordStr=192.168.151.20- AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk;192.168.152.20-AQAAAAAAAAA8UKVYp0LHCFD59BrnExNPvKSlGfLrwAk bBlkDevIsPdlActive=1 blkDevPdlTimeoutMillis=60000"

4. VMware ESXi 노드를 재부팅합니다.

5. PowerFlex 하이퍼 컨버지드 노드의 경우 scli 툴을 사용하여 해당 SDS를 유지 보수 모드로 전환합니다.
6. SDS가 클러스터 기본 MDM이기도 한 경우 클러스터 소유권을 보조 MDM으로 전환하고 계속하기 전에 클러스터 상태를 확인한 후 다음을 입력합니다.

scli --switch_mdm_ownership --mdm_name <secondary MDM name>.

7. 클러스터 소유권이 전환되고(필요한 경우) SDS가 유지 보수 모드에 있으면 SVM의 전원을 끕니다.
8. 필요한 경우 워크로드를 다른 호스트로 수동으로 마이그레이션하고 VMware ESXi 호스트를 유지 보수 모드로 전환합니다.
9. VMware ESXi 호스트를 재부팅합니다.
10. 호스트가 재부팅을 완료하면 호스트를 유지 보수 모드에서 제거하고 SVM의 전원을 켭니다(있는 경우).
11. SDS를 유지 보수 모드에서 해제합니다(있는 경우).
12. 각 VMware ESXi SDC 호스트에 대해 이 절차를 반복합니다.

예: Windows 및 Linux SDC 노드

Windows 및 Linux 호스트는 다음에 액세스할 수 있습니다. drv_cfg 실시간으로 드라이버를 수정하고 구성할 수 있는 유틸리티.

Tthe --file 옵션을 사용하면 드라이버의 구성 파일에 영구 구성을 기록할 수 있습니다(다시 로드 또는 재부팅 후에도 SDC가 계속 구성되도록).

Windows(PowerShell 프롬프트 내에서):

C:\Program Files\EMC\scaleio\sdc\bin\drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

Linux:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt

스토리지 데이터 클라이언트 인증을 활성화합니다.

스토리지 데이터 클라이언트 인증을 활성화하려면 이 절차를 수행합니다.

필수 구성 요소

• 모든 스토리지 데이터 클라이언트가 PowerFlex를 실행 중이고 적절한 CHAP 비밀번호로 구성되어 있는지 확인합니다. 인증이 설정되면 이전 또는 구성되지 않은 스토리지 데이터 클라이언트가 시스템에서 연결 해제됩니다.
• 다음 정보가 있는지 확인합니다.
  • 운영 MDM IP 주소
  • PowerFlex 클러스터에 액세스하기 위한 자격 증명

단계

1. SSH를 통해 운영 MDM에 연결
2. 다음을

scli --login --username admin --management_system_ip <management_system_ip> 

제공된 자격 증명을 사용하여 PowerFlex 클러스터에 로그인합니다.

3. 다음을

scli --set_sdc_authentication --enable 

스토리지 데이터 클라이언트 인증 기능을 활성화합니다.

4. 다음을

scli --check_sdc_authentication_status

저장소 데이터 클라이언트 인증 및 권한 부여가 켜져 있고 저장소 데이터 클라이언트가 암호로 연결되어 있는지 확인합니다.

샘플 출력:

[root@svm1 ~]# scli --check_sdc_authentication_status
SDC authentication and authorization is enabled.
Found 4 SDCs.
The number of SDCs with generated password: 4
The number of SDCs with updated password set: 4

5. 저장소 데이터 클라이언트 수가 일치하지 않거나 저장소 데이터 클라이언트의 연결이 끊어진 경우 저장소 데이터 클라이언트는 연결이 끊어진 저장소 데이터 클라이언트의 일부 또는 전부를 나열한 후 다음 명령을 입력하여 저장소 데이터 클라이언트 인증을 비활성화합니다.

scli --query_all_sdc | grep "State: Disconnected"

scli --set_sdc_authentication --disable

6. 연결이 끊긴 스토리지 데이터 클라이언트를 다시 검사하여 적절한 구성이 적용되었는지 확인합니다. 필요한 경우 공유 암호를 다시 생성하고 스토리지 데이터 클라이언트를 다시 구성합니다. 스토리지 데이터 클라이언트 연결 끊김을 해결할 수 없는 경우 기능을 비활성화한 상태로 두고 필요에 따라 Dell Technologies 지원 부서에 문의하십시오.

SDC 인증을 비활성화합니다.

이 절차를 사용하면 SDC 인증을 비활성화할 수 있습니다.

필수 구성 요소

모든 SDC가 적절한 CHAP 암호로 구성되어 있는지 확인합니다. 인증이 켜지면 이전 SDC 또는 구성되지 않은 SDC가 시스템에서 연결 해제됩니다.

다음 정보가 있는지 확인합니다.

• 운영 MDM IP 주소
• PowerFlex 클러스터에 액세스하기 위한 자격 증명

단계

1. SSH를 통해 운영 MDM 주소로 연결
2. 제공된 자격 증명을 사용하여 PowerFlex 클러스터에 로그인합니다.
3. SDC 인증 유형을 비활성화합니다. 

scli --set_sdc_authentication --disable

비활성화되면 SDC는 달리 구성되지 않는 한 자동으로 다시 연결됩니다.

결과

비활성화되면 SDC는 달리 구성되지 않는 한 자동으로 다시 연결됩니다.

SDC 인증이 활성화된 기존 PowerFlex 클러스터를 확장합니다.

PowerFlex 클러스터에 SDC 인증이 활성화된 경우 새 SDC에는 클라이언트 설치 후 수행되는 구성 단계가 있어야 합니다. 이 절차는 PowerFlex 관리 클러스터(ESXi)에는 적용되지 않습니다. Windows PowerFlex 컴퓨팅 전용 노드의 경우 펌웨어 업그레이드만 지원됩니다.

필수 구성 요소

다음 정보가 있는지 확인합니다.

• 운영 MDM IP 주소
• PowerFlex 클러스터에 대한 자격 증명
• 새 클러스터 구성원의 IP 주소

PowerFlex 클러스터에서 활성화된 SDC 인증을 추가했는지 확인합니다.

단계

1. 정상 절차(PowerFlex Manager 또는 수동 확장 프로세스를 사용하는 경우)에 따라 SDC를 설치하고 추가합니다.

2. SSH를 통해 운영 MDM에 연결합니다.
3. scli 툴을 사용하여 PowerFlex 클러스터에 로그인합니다.
4. 새로 추가된 각 SDC에 대해 다음을 입력하여 새 CHAP 암호를 생성하고 기록합니다.

scli --generate_sdc_password --sdc_IP <IP of SDC> --reason "CHAP setup - expansion."

5. SSH를 통해 SDC 호스트에 로그인합니다.
6. 새 SDC가 VMware ESXi 호스트인 경우 이 절차의 나머지 부분을 따릅니다.
7. 다음을

-m scini | grep Ioctl 
esxcli system module parameters list -m scini

현재 scini 호스트의 매개 변수입니다.

8. Windows 10 1607 이하 버전에서 esxcli키를 길게 누르고

esxcli system module parameters set -m scini -p

기존 및 새 매개변수를 사용하여 드라이버를 구성합니다.

예를 들어 다음과 같습니다. 

esxcli system module parameters set -m scini -p "IoctlIniGuidStr=09bde878-281a-4c6d-ae4f-d6ddad3c1a8f IoctlMdmIPStr=10.234.134.194,192.168.152.199,192.168"

9. 이 단계에서 SDC의 구성을 적용할 수 있습니다. ESXi 노드에서는 재부팅해야 합니다. SDC가 하이퍼 컨버지드 노드인 경우 10단계로 이동하고, 그렇지 않은 경우 12단계로 이동합니다.
10. PowerFlex 하이퍼 컨버지드 노드의 경우 프레젠테이션 관리자 또는 scli 툴을 사용하여 해당 SDS를 유지 보수 모드로 전환합니다.
11. SDS가 유지 보수 모드에 있으면 SVM의 전원이 안전하게 꺼질 수 있습니다
12. ESXi 호스트를 유지 보수 모드로 전환합니다. SDC가 아직 구성되지 않았으므로 노드에서 실행 중인 워크로드가 없어야 합니다.
13. ESXi 호스트를 재부팅합니다.
14. 호스트가 재부팅을 완료하면 호스트를 유지 보수 모드에서 제거하고 SVM의 전원을 켭니다(있는 경우).
15. SDS를 유지 보수 모드에서 전환합니다(있는 경우).
16. 모든 ESXi SDC 호스트에 대해 5단계부터 15단계까지 반복합니다.

Windows 또는 Linux 인증 SDC를 추가합니다.

다음으로 drv_cfg 유틸리티를 사용하여 실행 중인 구성과 영구 구성을 모두 수정할 수 있습니다. 다음 예제를 사용하여 Windows 또는 Linux 기반 PowerFlex 노드에서 작업을 수행합니다.

이 작업에 대한 정보

Windows PowerFlex 컴퓨팅 전용 노드의 경우 펌웨어 업그레이드만 지원됩니다.

필수 구성 요소

수정할 MDM을 식별하는 명령에는 하나의 IP 주소만 필요합니다.

단계

1. Windows를 누릅니다 . +R.
2. 명령줄 인터페이스를 열려면 다음을 입력합니다. cmd파일의 무결성을 확인합니다.
3. Windows의 경우 다음을 입력합니다.

drv_cfg --set_mdm_password --ip <MDM IP>

안에 drv_cfg 유틸리티. 예:

drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret>

4. Linux의 경우 다음을 입력합니다.

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP>

예:

/opt/emc/scaleio/sdc/bin/drv_cfg --set_mdm_password --ip <MDM IP> --port 6611 --password <secret> --file /etc/emc/scaleio/drv_cfg.txt

5. 새 SDC가 모두 연결될 때까지 반복합니다.

PowerFlex 4.x가 포함된 Dell PowerFlex 어플라이언스 관리 가이드