使用SSH存取儲存節點以進行基本疑難排解
建議變更
PDF
從元素12.5開始、您可以在儲存節點上使用sfreadonly系統帳戶進行基本疑難排解。您也可以啟用及開啟NetApp支援的遠端支援通道存取、以進行進階疑難排解。
sfreadonly 系統帳戶可讓您存取執行基本 Linux 系統和網路疑難排解命令、包括 ping。
|
除非NetApp支援部門告知、否則不支援對此系統的任何變更、使您的支援合約失效、並可能導致資料不穩定或無法存取。 |
-
寫入權限:確認您對目前工作目錄具有寫入權限。
-
* (選用)產生您自己的金鑰組 * :從 Windows 10 、 MacOS 或 Linux 套裝作業系統執行
ssh-keygen。這是建立使用者金鑰配對的一次性動作、可在未來的疑難排解工作階段中重複使用。您可能想要使用與員工帳戶相關的憑證、這也適用於此模式。 -
* 在管理節點上啟用 SSH 功能 * :若要在管理模式上啟用遠端存取功能、請參閱"本主題"。對於管理服務2.18及更新版本、預設會在管理節點上停用遠端存取功能。
-
* 在儲存叢集上啟用 SSH 功能 * :若要在儲存叢集節點上啟用遠端存取功能、請參閱"本主題"。
-
防火牆組態:如果您的管理節點位於Proxy伺服器之後、則在sshd.config檔案中需要下列TCP連接埠:
TCP 連接埠 說明 連線方向 443
API呼叫/HTTPS可透過開放式支援通道、將反向連接埠轉送至Web UI
管理節點至儲存節點
22
SSH登入存取權
管理節點至儲存節點、或從儲存節點至管理節點
疑難排解叢集節點
您可以使用sfreadonly系統帳戶執行基本疑難排解:
-
使用您在安裝管理節點VM時所選取的帳戶登入認證、以SSH方式連至管理節點。
-
在管理節點上、前往
/sf/bin。 -
尋找適合您系統的指令碼:
-
SignSshKeys.ps1
-
SignSshKeys.py
-
SignSshKeys.sh
SignSshKeys.ps1 需視 PowerShell 7 或更新版本而定,而 SignSshKeys.py 則需視 Python 3.6.0 或更新版本及而定 "申請模組"。
`SignSshKeys`指令碼會將、和 `user-cert.pub`檔案寫入 `user`目前的工作目錄、 `user.pub`之後由命令使用 `ssh`。不過、當向指令碼提供公開金鑰檔案時、只會 `<public_key>`將檔案(以 `<public_key>`傳遞至指令碼的公開金鑰檔案首碼取代)寫入目錄。
-
-
在管理節點上執行指令碼、以產生SSH金鑰鏈。指令碼可在叢集中的所有節點上、使用sfreadonly系統帳戶來啟用SSH存取。
SignSshKeys --ip [ip address] --user [username] --duration [hours] --publickey [public key path]
-
針對下列每個參數、將[]方塊中的值(包括方括弧)取代:
您可以使用縮寫或完整格式參數。 -
-IP |-I [IP位址]:要執行API的目標節點IP位址。
-
-使用者|-u [使用者名稱]:用於執行API呼叫的叢集使用者。
-
(選用)-duration |-d [hings]:簽署金鑰的持續時間應以小時為整數維持有效。預設為24小時。
-
(選用)-publickey |-k [公開金鑰路徑]:公開金鑰的路徑(若使用者選擇提供)。
-
-
請比較您的輸入內容與下列範例命令。在此範例中
10.116.139.195、是儲存節點的 IP 、是叢集使用者名稱、 `admin`金鑰有效期間為兩小時:sh /sf/bin/SignSshKeys.sh --ip 10.116.139.195 --user admin --duration 2
-
執行命令。
-
-
SSH至節點IP:
ssh -i user sfreadonly@[node_ip]
您可以執行基本的 Linux 系統和網路疑難排解命令、例如
ping、和其他唯讀命令。 -
(選用)疑難排解完成後再次停用"遠端存取功能"。
如果您未停用SSH、則會在管理節點上保持啟用狀態。啟用SSH的組態會持續在管理節點上進行更新和升級、直到手動停用為止。
使用NetApp支援疑難排解叢集節點
NetApp支援中心可利用系統帳戶執行進階疑難排解、讓技術人員執行更深入的元素診斷。
-
使用您在安裝管理節點VM時所選取的帳戶登入認證、以SSH方式連至管理節點。
-
使用NetApp Support傳送的連接埠號碼執行RST命令、以開啟支援通道:
rst -r sfsupport.solidfire.com -u element -p <port_number>NetApp Support將使用支援通道登入您的管理節點。
-
在管理節點上、前往
/sf/bin。 -
尋找適合您系統的指令碼:
-
SignSshKeys.ps1
-
SignSshKeys.py
-
SignSshKeys.sh
SignSshKeys.ps1 需視 PowerShell 7 或更新版本而定,而 SignSshKeys.py 則需視 Python 3.6.0 或更新版本及而定 "申請模組"。
`SignSshKeys`指令碼會將、和 `user-cert.pub`檔案寫入 `user`目前的工作目錄、 `user.pub`之後由命令使用 `ssh`。不過、當向指令碼提供公開金鑰檔案時、只會 `<public_key>`將檔案(以 `<public_key>`傳遞至指令碼的公開金鑰檔案首碼取代)寫入目錄。
-
-
執行指令碼以產生具有旗標的 SSH 金鑰鏈
--sfadmin。指令碼可在所有節點上啟用SSH。SignSshKeys --ip [ip address] --user [username] --duration [hours] --sfadmin
對於叢集節點的 SSH
--sfadmin、您必須使用具有叢集存取權的supportAdmin`來產生 SSH 金鑰鏈 `--user。若要設定 `supportAdmin`叢集管理員帳戶的存取權、您可以使用元素 UI 或 API :
-
使用 API 設定
supportAdmin`存取、並在 `"access"API 要求中新增 `"supportAdmin"`類型:-
若要取得
clusterAdminID、您可以使用 "listClusterAdmins"API 。
若要新增 `supportAdmin`存取權、您必須擁有叢集管理員或系統管理員 Privileges 。
-
針對下列每個參數、將[]方塊中的值(包括方括弧)取代:
您可以使用縮寫或完整格式參數。 -
-IP |-I [IP位址]:要執行API的目標節點IP位址。
-
-使用者|-u [使用者名稱]:用於執行API呼叫的叢集使用者。
-
(選用)-duration |-d [hings]:簽署金鑰的持續時間應以小時為整數維持有效。預設為24小時。
-
-
請比較您的輸入內容與下列範例命令。在此範例中
192.168.0.1、是儲存節點的 IP 、 `admin`是叢集使用者名稱、金鑰有效期間為兩小時、並 `--sfadmin`允許 NetApp 支援節點存取進行疑難排解:sh /sf/bin/SignSshKeys.sh --ip 192.168.0.1 --user admin --duration 2 --sfadmin
-
執行命令。
-
SSH至節點IP:
ssh -i user sfadmin@[node_ip]
-
若要關閉遠端支援通道、請輸入下列命令:
rst --killall -
(選用)疑難排解完成後再次停用"遠端存取功能"。
如果您未停用SSH、則會在管理節點上保持啟用狀態。啟用SSH的組態會持續在管理節點上進行更新和升級、直到手動停用為止。
疑難排解非叢集一部分的節點
您可以對尚未新增至叢集的節點執行基本疑難排解。無論是否獲得NetApp支援、您都可以將sfreadonly系統帳戶用於此用途。如果已設定管理節點、您可以將其用於SSH、並執行此工作所提供的指令碼。
-
在安裝SSH用戶端的Windows、Linux或Mac機器上、針對NetApp支援所提供的系統執行適當的指令碼。
-
SSH至節點IP:
ssh -i user sfreadonly@[node_ip]
-
(選用)疑難排解完成後再次停用"遠端存取功能"。
如果您未停用SSH、則會在管理節點上保持啟用狀態。啟用SSH的組態會持續在管理節點上進行更新和升級、直到手動停用為止。