在 NetApp HCI 和 NetApp SolidFire 中更改凭据
根据部署 NetApp HCI 或 NetApp SolidFire 的组织中的安全策略,更改凭据或密码通常是安全实践的一部分。在更改密码之前,您应了解此部署对其他软件组件的影响。
如果您更改了 NetApp HCI 或 NetApp SolidFire 部署中某个组件的凭据,下表将提供有关对其他组件的影响的指导。
NetApp HCI 组件交互:
凭据类型和图标 | 管理员使用情况 | 请参见以下说明 |
---|---|---|
Element 凭据 |
管理员可以使用这些凭据登录到:
当 Hybrid Cloud Control 管理多个存储集群时,它仅接受存储集群的管理员凭据,即最初为 mnode 设置的 authoritative cluster 。对于稍后添加到 Hybrid Cloud Control 的存储集群, mnode 会安全地存储管理员凭据。如果更改了随后添加的存储集群的凭据,则还必须使用 mnode API 在 mnode 中更新这些凭据。 |
|
vSphere 单点登录凭据 |
管理员可以使用这些凭据登录到 VMware vSphere Client 。如果 vCenter 是 NetApp HCI 安装的一部分,则凭据会在 NetApp 部署引擎中配置如下:
|
|
基板管理控制器( BMC )凭据 |
管理员可以使用这些凭据登录到 NetApp HCI 部署中 NetApp 计算节点的 BMC 。BMC 可提供基本的硬件监控和虚拟控制台功能。 每个 NetApp 计算节点的 BMC (有时称为 ipmi )凭据都安全地存储在 NetApp HCI 部署中的 mnode 上。在计算节点固件升级期间, NetApp Hybrid Cloud Control 使用服务帐户容量中的 BMC 凭据与计算节点中的 BMC 进行通信。 更改 BMC 凭据后,还必须在 mnode 上更新相应计算节点的凭据,以保留所有 Hybrid Cloud Control 功能。 |
|
ESXi 凭据 |
管理员可以使用 SSH 或本地 DCUI 使用本地 root 帐户登录到 ESXi 主机。在 NetApp HCI 部署中,用户名为 "root" ,密码是在 NetApp 部署引擎中首次安装该计算节点期间指定的。 每个 NetApp 计算节点的 ESXi 根凭据都安全地存储在 NetApp HCI 部署中的 mnode 上。在计算节点固件升级和运行状况检查期间, NetApp Hybrid Cloud Control 使用服务帐户容量中的凭据直接与 ESXi 主机进行通信。 如果 VMware 管理员更改了 ESXi 根凭据,则必须在 mnode 上更新相应计算节点的凭据,才能保留 Hybrid Cloud Control 功能。 |
|
QoS 集成密码 |
不用于管理员交互式登录。 VMware vSphere 与 Element 软件之间的 QoS 集成可通过以下方式实现:
对于身份验证, QoS 服务使用在此上下文中专用的密码。QoS 密码是在首次安装适用于 vCenter Server 的 Element 插件期间指定的,或者在 NetApp HCI 部署期间自动生成的。 不会对其他组件造成影响。 |
适用于vCenter Server SIOC的NetApp Element 插件密码也称为_QoSSIOC密码_。 查看{url-peak}[适用于vCenter Server的Element插件知识库文章^。 |
vCenter Service Appliance 凭据 |
管理员可以登录到 vCenter Server 设备虚拟机。在 NetApp HCI 部署中,用户名为 "root" ,密码是在 NetApp 部署引擎中首次安装该计算节点期间指定的。根据部署的 VMware vSphere 版本, vSphere Single Sign-On 域中的某些管理员也可以登录到设备。 不会对其他组件造成影响。 |
无需更改。 |
NetApp 管理节点管理员凭据 |
管理员可以登录到 NetApp 管理节点虚拟机进行高级配置和故障排除。根据部署的管理节点版本,默认情况下不会启用通过 SSH 登录。 在 NetApp HCI 部署中,用户在 NetApp 部署引擎中首次安装该计算节点期间指定了用户名和密码。 不会对其他组件造成影响。 |
无需更改。 |