기본 문제 해결을 위해 SSH를 사용하여 스토리지 노드 액세스
Element 12.5부터 기본 문제 해결을 위해 스토리지 노드에서 sfreadonly 시스템 계정을 사용할 수 있습니다. 고급 문제 해결을 위해 NetApp 지원에 대한 원격 지원 터널 액세스를 활성화 및 열 수도 있습니다.
sfreadonly 시스템 계정을 사용하면 기본 Linux 시스템 및 을 포함한 네트워크 문제 해결 명령을 실행할 수 ping
있습니다.
NetApp Support에서 통보하지 않는 한, 이 시스템에 대한 모든 변경 사항은 지원되지 않으며 지원 계약을 무효로 하고 데이터의 불안정이나 액세스 불가능성을 초래할 수 있습니다. |
-
* 쓰기 권한 *: 현재 작업 디렉터리에 대한 쓰기 권한이 있는지 확인합니다.
-
* (선택 사항) 고유한 키 쌍을 생성합니다. *:
ssh-keygen
Windows 10, MacOS 또는 Linux 배포에서 실행합니다. 이 작업은 사용자 키 쌍을 생성하는 일회성 작업으로, 향후 문제 해결 세션에 다시 사용할 수 있습니다. 이 모델에서도 작동하는 직원 계정과 연결된 인증서를 사용할 수 있습니다. -
* 관리 노드에서 SSH 기능 활성화 *: 관리 모드에서 원격 액세스 기능을 활성화하려면 을 참조하십시오."이 주제" 관리 서비스 2.18 이상의 경우 관리 노드에서 원격 액세스 기능이 기본적으로 해제되어 있습니다.
-
* 스토리지 클러스터에서 SSH 기능 활성화 *: 스토리지 클러스터 노드에서 원격 액세스 기능을 활성화하려면 을 참조하십시오."이 주제"
-
* 방화벽 구성 *: 관리 노드가 프록시 서버 뒤에 있는 경우 sshd.config 파일에 다음 TCP 포트가 필요합니다.
TCP 포트입니다 설명 연결 방향 443
개방형 지원 터널을 통해 웹 UI로 역포트 포워딩을 위한 API 호출/HTTPS
관리 노드에서 스토리지 노드로
22
SSH 로그인 액세스
관리 노드에서 스토리지 노드 또는 스토리지 노드에서 관리 노드로
클러스터 노드의 문제를 해결합니다
sfreadonly 시스템 계정을 사용하여 기본 문제 해결을 수행할 수 있습니다.
-
관리 노드 VM을 설치할 때 선택한 계정 로그인 자격 증명을 사용하여 관리 노드에 SSH를 연결합니다.
-
관리 노드에서 로 이동합니다
/sf/bin
. -
시스템에 맞는 스크립트를 찾습니다.
-
SignSshKeys.ps1를 참조하십시오
-
SignSshKeys.py
-
SignSshKeys.sh
SignSshKeys.ps1은 PowerShell 7 이상에 종속되어 있으며 SignSshKeys.py 은 Python 3.6.0 이상 및 에 종속되어 "요청 모듈" 있습니다.
`SignSshKeys`스크립트는, `user.pub` 및 `user-cert.pub` 파일을 현재 작업 디렉토리에 기록하며 `user`, 이 디렉토리는 나중에 명령에서 사용됩니다. `ssh` 그러나 공개 키 파일이 스크립트에 제공되면 `<public_key>` 스크립트에 전달된 공개 키 파일의 접두사로 대체된 파일만 `<public_key>` 디렉터리에 기록됩니다.
-
-
관리 노드에서 스크립트를 실행하여 SSH 키 체인을 생성합니다. 이 스크립트는 클러스터의 모든 노드에서 sfreadonly 시스템 계정을 사용하여 SSH 액세스를 설정합니다.
SignSshKeys --ip [ip address] --user [username] --duration [hours] --publickey [public key path]
-
다음 각 매개 변수에 대해 [ ] 대괄호(대괄호 포함)의 값을 바꿉니다.
축약형 또는 전형 매개변수를 사용할 수 있습니다. -
* — IP| - i [IP 주소] *: API를 실행할 대상 노드의 IP 주소입니다.
-
* — user|-u [username] *: API 호출을 실행하는 데 사용되는 클러스터 사용자입니다.
-
* (선택 사항) — duration|-d [hours] *: 서명된 키의 지속 시간은 시간 단위로 정수로 유효해야 합니다. 기본값은 24시간입니다.
-
* (선택 사항) — publickey | -k [공개 키 경로] *: 사용자가 공개 키를 제공하기로 선택한 경우, 공개 키에 대한 경로입니다.
-
-
입력한 내용과 다음 샘플 명령을 비교합니다. 이 예에서
10.116.139.195
는 스토리지 노드의 IP이고admin
클러스터 사용자 이름이며 키 유효 기간은 2시간입니다.sh /sf/bin/SignSshKeys.sh --ip 10.116.139.195 --user admin --duration 2
-
명령을 실행합니다.
-
-
노드 IP에 대한 SSH:
ssh -i user sfreadonly@[node_ip]
기본 Linux 시스템 및 과 같은 네트워크 문제 해결 명령 및 기타 읽기 전용 명령을 실행할 수
ping
있습니다. -
(선택 사항) "원격 액세스 기능"문제 해결이 완료된 후 다시 비활성화합니다.
SSH를 해제하지 않으면 관리 노드에서 SSH가 활성화된 상태로 유지됩니다. SSH 지원 구성은 수동으로 비활성화할 때까지 업데이트 및 업그레이드를 통해 관리 노드에서 유지됩니다.
NetApp Support를 통해 클러스터 노드 문제 해결
NetApp Support에서는 기술자가 보다 심화된 요소 진단을 실행할 수 있는 시스템 계정으로 고급 문제 해결을 수행할 수 있습니다.
-
관리 노드 VM을 설치할 때 선택한 계정 로그인 자격 증명을 사용하여 관리 노드에 SSH를 연결합니다.
-
NetApp Support에서 보낸 포트 번호로 RST 명령을 실행하여 지원 터널을 엽니다.
rst -r sfsupport.solidfire.com -u element -p <port_number>
NetApp Support는 지원 터널을 통해 관리 노드에 로그인합니다.
-
관리 노드에서 로 이동합니다
/sf/bin
. -
시스템에 맞는 스크립트를 찾습니다.
-
SignSshKeys.ps1를 참조하십시오
-
SignSshKeys.py
-
SignSshKeys.sh
SignSshKeys.ps1은 PowerShell 7 이상에 종속되어 있으며 SignSshKeys.py 은 Python 3.6.0 이상 및 에 종속되어 "요청 모듈" 있습니다.
`SignSshKeys`스크립트는, `user.pub` 및 `user-cert.pub` 파일을 현재 작업 디렉토리에 기록하며 `user`, 이 디렉토리는 나중에 명령에서 사용됩니다. `ssh` 그러나 공개 키 파일이 스크립트에 제공되면 `<public_key>` 스크립트에 전달된 공개 키 파일의 접두사로 대체된 파일만 `<public_key>` 디렉터리에 기록됩니다.
-
-
스크립트를 실행하여 플래그가 있는 SSH 키체인을
--sfadmin
생성합니다. 이 스크립트는 모든 노드에서 SSH를 사용하도록 설정합니다.SignSshKeys --ip [ip address] --user [username] --duration [hours] --sfadmin
클러스터 노드처럼 SSH에 연결하려면
--sfadmin
supportAdmin
클러스터에서 액세스할 수 있는 를 사용하여 SSH 키체인을 생성해야--user
합니다.클러스터 관리자 계정에 대한 액세스를 구성하려면
supportAdmin
Element UI 또는 API를 사용할 수 있습니다.-
API를 사용하고
"access"
API 요청에 유형으로 추가하여 액세스를"supportAdmin"
구성합니다supportAdmin
.-
"기존 계정에 대해 "supportAdmin" 액세스를 구성합니다"
를 사용하려면
clusterAdminID
API를 사용할 수 "ListClusterAdmins입니다"있습니다.`supportAdmin`액세스 권한을 추가하려면 클러스터 관리자 또는 관리자 Privileges가 있어야 합니다.
-
다음 각 매개 변수에 대해 [ ] 대괄호(대괄호 포함)의 값을 바꿉니다.
축약형 또는 전형 매개변수를 사용할 수 있습니다. -
* — IP| - i [IP 주소] *: API를 실행할 대상 노드의 IP 주소입니다.
-
* — user|-u [username] *: API 호출을 실행하는 데 사용되는 클러스터 사용자입니다.
-
* (선택 사항) — duration|-d [hours] *: 서명된 키의 지속 시간은 시간 단위로 정수로 유효해야 합니다. 기본값은 24시간입니다.
-
-
입력한 내용과 다음 샘플 명령을 비교합니다. 이 예에서
192.168.0.1
는 스토리지 노드의 IP이며admin
, 클러스터 사용자 이름이고, 키 유효 기간은 2시간이며,--sfadmin
문제 해결을 위해 NetApp 지원 노드에 액세스할 수 있습니다.sh /sf/bin/SignSshKeys.sh --ip 192.168.0.1 --user admin --duration 2 --sfadmin
-
명령을 실행합니다.
-
노드 IP에 대한 SSH:
ssh -i user sfadmin@[node_ip]
-
원격 지원 터널을 닫으려면 다음을 입력합니다.
rst --killall
-
(선택 사항) "원격 액세스 기능"문제 해결이 완료된 후 다시 비활성화합니다.
SSH를 해제하지 않으면 관리 노드에서 SSH가 활성화된 상태로 유지됩니다. SSH 지원 구성은 수동으로 비활성화할 때까지 업데이트 및 업그레이드를 통해 관리 노드에서 유지됩니다.
클러스터에 속하지 않는 노드의 문제를 해결합니다
아직 클러스터에 추가되지 않은 노드의 기본 문제 해결을 수행할 수 있습니다. NetApp Support의 도움을 받거나 지원을 받지 않고 이 용도로 sfreadonly 시스템 계정을 사용할 수 있습니다. 관리 노드를 설정한 경우 SSH에 사용하고 이 작업에 대해 제공된 스크립트를 실행할 수 있습니다.
-
SSH 클라이언트가 설치된 Windows, Linux 또는 Mac 시스템에서 NetApp Support에서 제공하는 시스템에 적합한 스크립트를 실행합니다.
-
노드 IP에 SSH:
ssh -i user sfreadonly@[node_ip]
-
(선택 사항) "원격 액세스 기능"문제 해결이 완료된 후 다시 비활성화합니다.
SSH를 해제하지 않으면 관리 노드에서 SSH가 활성화된 상태로 유지됩니다. SSH 지원 구성은 수동으로 비활성화할 때까지 업데이트 및 업그레이드를 통해 관리 노드에서 유지됩니다.