Megosztás a következőn keresztül:


NAS-konfigurációval és NFS-tárolócélokkal kapcsolatos problémák elhárítása

Ez a cikk olyan gyakori konfigurációs hibákra és egyéb problémákra nyújt megoldást, amelyek megakadályozhatják, hogy az Azure HPC Cache NFS-tárolórendszert adjon hozzá tárolási célként.

Ez a cikk részletesen ismerteti a portok ellenőrzését és a NAS-rendszerekhez való szükséges hozzáférés engedélyezését. Részletes információkat tartalmaz azokról a kevésbé gyakori problémákról is, amelyek miatt az NFS-tároló céllétrehozása meghiúsulhat.

Tipp.

Az útmutató használata előtt olvassa el az NFS storage-célok előfeltételeit.

Ha a probléma megoldása nem szerepel itt, nyisson meg egy támogatási jegyet , hogy a Microsoft Szolgáltatás és támogatás együttműködjön Önnel a probléma kivizsgálása és megoldása érdekében.

Megfelelő kapcsolati szálak biztosítása

A nagyméretű HPC Cache-rendszerek több csatlakozási kérést is intéznek egy tárolóhelyhez. Ha például a tárolási cél az Ubuntu Linux nfs-kernel-server modult használja, az NFS démonszálak alapértelmezett száma akár nyolc is lehet. Növelje a szálak számát 128-ra vagy 256-ra, ami ésszerűbb szám egy közepes vagy nagy HPC-gyorsítótár támogatásához.

Az RPCNFSDCOUNT érték használatával ellenőrizheti vagy beállíthatja a szálak számát az Ubuntuban /etc/init.d/nfs-kernel-server.

Portbeállítások ellenőrzése

Az Azure HPC Cache több UDP-/TCP-porthoz is olvasási/írási hozzáférést igényel a háttérRENDSZER NAS-tárolórendszerében. Győződjön meg arról, hogy ezek a portok elérhetők a NAS-rendszeren, és hogy a tárolórendszer és a gyorsítótár alhálózata közötti tűzfalakon keresztül engedélyezve legyen a forgalom ezen portok felé. Előfordulhat, hogy a konfiguráció ellenőrzéséhez tűzfal- és hálózati rendszergazdákkal kell együttműködnie az adatközpontban.

A portok eltérőek a különböző szállítóktól származó tárolórendszerek esetében, ezért a tárolási cél beállításakor ellenőrizze a rendszer követelményeit.

A gyorsítótárnak általában a következő portokhoz kell hozzáférnie:

Protokoll Port Szolgáltatás
TCP/UDP 111 rpcbind
TCP/UDP 2049 NFS
TCP/UDP 4045 nlockmgr
TCP/UDP 4046 csatlakoztatva
TCP/UDP 4047 status

A rendszerhez szükséges portok megismeréséhez használja az alábbi rpcinfo parancsot. Az alábbi parancs felsorolja a portokat, és formázza a megfelelő eredményeket egy táblában. (Használja a rendszer IP-címét a <> storage_IP kifejezés.)

Ezt a parancsot bármely olyan Linux-ügyfélről kiadhatja, amely NFS-infrastruktúrával rendelkezik. Ha a fürt alhálózatán belül használ ügyfelet, az is segíthet ellenőrizni az alhálózat és a tárolórendszer közötti kapcsolatot.

rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t

Győződjön meg arról, hogy a lekérdezés által visszaadott összes port engedélyezi a rpcinfo korlátlan forgalmat az Azure HPC Cache alhálózatáról.

Ellenőrizze ezeket a beállításokat a NAS-on és a tárolórendszer és a gyorsítótár alhálózata közötti tűzfalakon is.

A gyökérprés beállításainak ellenőrzése

A gyökérszintű squash-beállítások megzavarhatják a fájlhozzáférést, ha helytelenül vannak konfigurálva. Ellenőrizze, hogy az egyes tárolóexportálási és a megfelelő HPC Cache-ügyfélhozzáférési házirendek beállításai megfelelőek-e.

A gyökérszintű összecsukás megakadályozza, hogy az ügyfél helyi felügyelőgyökér által küldött kérések gyökérként legyenek elküldve egy háttérbeli tárolórendszerbe. A kéréseket a gyökérről egy nem emelt jogosultságú felhasználói azonosítóra (UID) rendeli át, például "senkire".

Tipp.

Az Azure HPC Cache korábbi verzióihoz NAS-tárolórendszerekre volt szükség a HPC Cache-ből való gyökérhozzáférés engedélyezéséhez. Most nem kell engedélyeznie a legfelső szintű hozzáférést a tároló célexportálásához, kivéve, ha azt szeretné, hogy a HPC Cache-ügyfelek gyökérszintű hozzáféréssel rendelkezzenek az exportáláshoz.

A gyökér squash az alábbi helyeken konfigurálható a HPC Cache-rendszerben:

  • Az Azure HPC Cache-ben – Ügyfélhozzáférési szabályzatok használatával konfigurálhatja a gyökérprést az adott szűrőszabályoknak megfelelő ügyfelek számára. Az ügyfélhozzáférés-szabályzat minden NFS-tároló célnévtér-elérési útjának része.

    Az alapértelmezett ügyfél-hozzáférési szabályzat nem omlott össze a gyökérsel.

  • A tárterület exportálásakor – Konfigurálhatja a tárolórendszert, hogy a bejövő kéréseket a gyökérről egy nem emelt jogosultságú felhasználói azonosítóra (UID) rendelje.

Ha a tárolórendszer exportálja a gyökerét, frissítenie kell a HPC Cache ügyfélhozzáférési szabályát, hogy az adott tárolási célhoz tartozó hozzáférési szabályt is összenyomja. Ha nem, hozzáférési problémákat tapasztalhat, amikor a HPC Cache-gyorsítótáron keresztül próbál olvasni vagy írni a háttértárrendszerbe.

Ez a táblázat a különböző root squash-forgatókönyvek viselkedését mutatja be, amikor egy ügyfélkérést UID 0 -ként (gyökérként) küldenek. A * -tal jelölt forgatókönyv nem ajánlott , mert hozzáférési problémákat okozhat.

Beállítás Ügyféltől küldött UID HPC Cache-ből küldött UID Hatékony UID a háttértárban
nincs gyökér squash 0 (gyökér) 0 (gyökér) 0 (gyökér)
root squash csak a HPC Cache-ben 0 (gyökér) 65534 (senki) 65534 (senki)
*gyökér squash csak NAS-tárolóban 0 (gyökér) 0 (gyökér) 65534 (senki)
root squash a HPC Cache-nél és a NAS-nál 0 (gyökér) 65534 (senki) 65534 (senki)

(A 65534-es UID egy példa; ha bekapcsolja a gyökérprést egy ügyfélhozzáférés-házirendben, testre szabhatja az UID-t.)

Hozzáférés ellenőrzése a címtár elérési útjaiban

A hierarchikus könyvtárakat exportáló NAS-rendszerek esetében ellenőrizze, hogy az Azure HPC Cache megfelelő hozzáféréssel rendelkezik-e az egyes exportálási szintekhez a használt fájlok elérési útján.

Egy rendszer például három ilyen exportálást jeleníthet meg:

  • /ifs
  • /ifs/accounting
  • /ifs/accounting/payroll

Az exportálás /ifs/accounting/payroll a /ifs/accountinggyermek , és /ifs/accounting maga is gyermeke /ifs.

Ha az payroll exportálást HPC Cache-tároló célként adja hozzá, a gyorsítótár ténylegesen csatlakoztatja /ifs/ és onnan éri el a bérszámfejtés könyvtárát. Ezért az Azure HPC Cache-nek elegendő hozzáférésre /ifs van szüksége az /ifs/accounting/payroll exportálás eléréséhez.

Ez a követelmény ahhoz kapcsolódik, ahogyan a gyorsítótár indexeli a fájlokat, és elkerüli a fájlütközéseket a tárolórendszer által biztosított fájlfogópontok használatával.

A hierarchikus exportálással rendelkező NAS-rendszerek különböző fájlleírókat adhatnak ugyanahhoz a fájlhoz, ha a fájlt különböző exportálásokból kérik le. Egy ügyfél például csatlakoztathatja /ifs/accounting és elérheti a fájlt payroll/2011.txt. Egy másik ügyfél csatlakoztatja /ifs/accounting/payroll és hozzáfér a fájlhoz 2011.txt. Attól függően, hogy a tárolórendszer hogyan rendeli hozzá a fájlleírókat, ez a két ügyfél ugyanazt a fájlt kaphatja meg különböző fájlfogópontokkal (egyet <mount2>/payroll/2011.txt és egyet <mount3>/2011.txt).

A háttértárrendszer megőrzi a fájlfogópontok belső aliasait, de az Azure HPC Cache nem tudja megállapítani, hogy az indexében melyik fájlleírók hivatkoznak ugyanarra az elemre. Lehetséges tehát, hogy a gyorsítótárban különböző írási gyorsítótárak vannak ugyanahhoz a fájlhoz, és helytelenül alkalmazza a módosításokat, mert nem tudja, hogy ugyanazok a fájlok.

A fájlütközések elkerülése érdekében az Azure HPC Cache automatikusan csatlakoztatja a sekély exportálást az elérési úton (/ifs a példában), és az exportálásból kapott fájlleírót használja. Ha több exportálás ugyanazt az alap elérési utat használja, az Azure HPC Cache-nek hozzá kell férnie ehhez az elérési úthoz.

VPN-csomagok méretkorlátozásainak módosítása

Ha VPN van a gyorsítótár és a NAS-eszköz között, a VPN blokkolhatja a teljes méretű, 1500 bájtos Ethernet-csomagokat. Ez a probléma akkor fordulhat elő, ha a NAS és az Azure HPC Cache-példány közötti nagy cserék nem fejeződnek be, de a kisebb frissítések a vártnak megfelelően működnek.

Nincs egyszerű módja annak, hogy megállapítsa, hogy a rendszer rendelkezik-e ezzel a problémával, hacsak nem ismeri a VPN-konfiguráció részleteit. Íme néhány módszer, amely segíthet a probléma keresésében.

  • A VPN mindkét oldalán használjon csomagküldőt annak észleléséhez, hogy mely csomagok átvitele sikeres.

  • Ha a VPN engedélyezi a pingelési parancsokat, tesztelheti a teljes méretű csomagok küldését.

    Futtasson pingelési parancsot a VPN-en keresztül a NAS-ba ezekkel a beállításokkal. (Használja a tárolórendszer IP-címét a <> storage_IP érték.)

    ping -M do -s 1472 -c 1 <storage_IP>
    

    Ezek a parancs beállításai:

    • -M do - Ne töredezett
    • -c 1 – Csak egy csomag küldése
    • -s 1472 - Állítsa be a hasznos adat méretét 1472 bájtra. Ez a maximális méretű hasznos adat egy 1500 bájtos csomag esetében az Ethernet többletterhelésének elszámolása után.

    A sikeres válasz így néz ki:

    PING 10.54.54.11 (10.54.54.11) 1472(1500) bytes of data.
    1480 bytes from 10.54.54.11: icmp_seq=1 ttl=64 time=2.06 ms
    

    Ha a pingelés 1472 bájttal meghiúsul, valószínűleg csomagmérettel kapcsolatos probléma áll fenn.

A probléma megoldásához konfigurálnia kell az MSS-befogást a VPN-en, hogy a távoli rendszer megfelelően észlelje a maximális keretméretet. További információért olvassa el a VPN Gateway IPsec/IKE paramétereinek dokumentációját .

Bizonyos esetekben az Azure HPC Cache MTU-beállításának 1400-ra történő módosítása segíthet. Ha azonban korlátozza a gyorsítótár MTU-jának korlátozását, akkor a gyorsítótárat használó ügyfelek és háttértárrendszerek MTU-beállításait is korlátoznia kell. További részletekért olvassa el az Azure HPC Cache további beállításainak konfigurálását.

Az ACL biztonsági stílusának ellenőrzése

Egyes NAS-rendszerek hibrid biztonsági stílust használnak, amely egyesíti a hozzáférés-vezérlési listákat (ACL-eket) a hagyományos POSIX- vagy UNIX-biztonsággal.

Ha a rendszer UNIX-ként vagy POSIX-ként jelenti a biztonsági stílusát az "ACL" betűszó nélkül, ez a probléma nem érinti Önt.

Az ACL-eket használó rendszerek esetében az Azure HPC Cache-nek további felhasználóspecifikus értékeket kell követnie a fájlhozzáférés szabályozásához. Ez egy hozzáférési gyorsítótár engedélyezésével történik. A hozzáférési gyorsítótár bekapcsolásához nincs felhasználói vezérlő, de megnyithat egy támogatási jegyet, amely azt kéri, hogy engedélyezve legyen az érintett tárolási célok számára a gyorsítótárrendszerben.

Következő lépések

Ha a cikkben nem szereplő probléma merült fel, forduljon az ügyfélszolgálathoz , és kérjen szakértői segítséget.