NAS-konfigurációval és NFS-tárolócélokkal kapcsolatos problémák elhárítása
Ez a cikk olyan gyakori konfigurációs hibákra és egyéb problémákra nyújt megoldást, amelyek megakadályozhatják, hogy az Azure HPC Cache NFS-tárolórendszert adjon hozzá tárolási célként.
Ez a cikk részletesen ismerteti a portok ellenőrzését és a NAS-rendszerekhez való szükséges hozzáférés engedélyezését. Részletes információkat tartalmaz azokról a kevésbé gyakori problémákról is, amelyek miatt az NFS-tároló céllétrehozása meghiúsulhat.
Tipp.
Az útmutató használata előtt olvassa el az NFS storage-célok előfeltételeit.
Ha a probléma megoldása nem szerepel itt, nyisson meg egy támogatási jegyet , hogy a Microsoft Szolgáltatás és támogatás együttműködjön Önnel a probléma kivizsgálása és megoldása érdekében.
Megfelelő kapcsolati szálak biztosítása
A nagyméretű HPC Cache-rendszerek több csatlakozási kérést is intéznek egy tárolóhelyhez. Ha például a tárolási cél az Ubuntu Linux nfs-kernel-server modult használja, az NFS démonszálak alapértelmezett száma akár nyolc is lehet. Növelje a szálak számát 128-ra vagy 256-ra, ami ésszerűbb szám egy közepes vagy nagy HPC-gyorsítótár támogatásához.
Az RPCNFSDCOUNT érték használatával ellenőrizheti vagy beállíthatja a szálak számát az Ubuntuban /etc/init.d/nfs-kernel-server.
Portbeállítások ellenőrzése
Az Azure HPC Cache több UDP-/TCP-porthoz is olvasási/írási hozzáférést igényel a háttérRENDSZER NAS-tárolórendszerében. Győződjön meg arról, hogy ezek a portok elérhetők a NAS-rendszeren, és hogy a tárolórendszer és a gyorsítótár alhálózata közötti tűzfalakon keresztül engedélyezve legyen a forgalom ezen portok felé. Előfordulhat, hogy a konfiguráció ellenőrzéséhez tűzfal- és hálózati rendszergazdákkal kell együttműködnie az adatközpontban.
A portok eltérőek a különböző szállítóktól származó tárolórendszerek esetében, ezért a tárolási cél beállításakor ellenőrizze a rendszer követelményeit.
A gyorsítótárnak általában a következő portokhoz kell hozzáférnie:
| Protokoll | Port | Szolgáltatás |
|---|---|---|
| TCP/UDP | 111 | rpcbind |
| TCP/UDP | 2049 | NFS |
| TCP/UDP | 4045 | nlockmgr |
| TCP/UDP | 4046 | csatlakoztatva |
| TCP/UDP | 4047 | status |
A rendszerhez szükséges portok megismeréséhez használja az alábbi rpcinfo parancsot. Az alábbi parancs felsorolja a portokat, és formázza a megfelelő eredményeket egy táblában. (Használja a rendszer IP-címét a <> storage_IP kifejezés.)
Ezt a parancsot bármely olyan Linux-ügyfélről kiadhatja, amely NFS-infrastruktúrával rendelkezik. Ha a fürt alhálózatán belül használ ügyfelet, az is segíthet ellenőrizni az alhálózat és a tárolórendszer közötti kapcsolatot.
rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t
Győződjön meg arról, hogy a lekérdezés által visszaadott összes port engedélyezi a rpcinfo korlátlan forgalmat az Azure HPC Cache alhálózatáról.
Ellenőrizze ezeket a beállításokat a NAS-on és a tárolórendszer és a gyorsítótár alhálózata közötti tűzfalakon is.
A gyökérprés beállításainak ellenőrzése
A gyökérszintű squash-beállítások megzavarhatják a fájlhozzáférést, ha helytelenül vannak konfigurálva. Ellenőrizze, hogy az egyes tárolóexportálási és a megfelelő HPC Cache-ügyfélhozzáférési házirendek beállításai megfelelőek-e.
A gyökérszintű összecsukás megakadályozza, hogy az ügyfél helyi felügyelőgyökér által küldött kérések gyökérként legyenek elküldve egy háttérbeli tárolórendszerbe. A kéréseket a gyökérről egy nem emelt jogosultságú felhasználói azonosítóra (UID) rendeli át, például "senkire".
Tipp.
Az Azure HPC Cache korábbi verzióihoz NAS-tárolórendszerekre volt szükség a HPC Cache-ből való gyökérhozzáférés engedélyezéséhez. Most nem kell engedélyeznie a legfelső szintű hozzáférést a tároló célexportálásához, kivéve, ha azt szeretné, hogy a HPC Cache-ügyfelek gyökérszintű hozzáféréssel rendelkezzenek az exportáláshoz.
A gyökér squash az alábbi helyeken konfigurálható a HPC Cache-rendszerben:
Az Azure HPC Cache-ben – Ügyfélhozzáférési szabályzatok használatával konfigurálhatja a gyökérprést az adott szűrőszabályoknak megfelelő ügyfelek számára. Az ügyfélhozzáférés-szabályzat minden NFS-tároló célnévtér-elérési útjának része.
Az alapértelmezett ügyfél-hozzáférési szabályzat nem omlott össze a gyökérsel.
A tárterület exportálásakor – Konfigurálhatja a tárolórendszert, hogy a bejövő kéréseket a gyökérről egy nem emelt jogosultságú felhasználói azonosítóra (UID) rendelje.
Ha a tárolórendszer exportálja a gyökerét, frissítenie kell a HPC Cache ügyfélhozzáférési szabályát, hogy az adott tárolási célhoz tartozó hozzáférési szabályt is összenyomja. Ha nem, hozzáférési problémákat tapasztalhat, amikor a HPC Cache-gyorsítótáron keresztül próbál olvasni vagy írni a háttértárrendszerbe.
Ez a táblázat a különböző root squash-forgatókönyvek viselkedését mutatja be, amikor egy ügyfélkérést UID 0 -ként (gyökérként) küldenek. A * -tal jelölt forgatókönyv nem ajánlott , mert hozzáférési problémákat okozhat.
| Beállítás | Ügyféltől küldött UID | HPC Cache-ből küldött UID | Hatékony UID a háttértárban |
|---|---|---|---|
| nincs gyökér squash | 0 (gyökér) | 0 (gyökér) | 0 (gyökér) |
| root squash csak a HPC Cache-ben | 0 (gyökér) | 65534 (senki) | 65534 (senki) |
| *gyökér squash csak NAS-tárolóban | 0 (gyökér) | 0 (gyökér) | 65534 (senki) |
| root squash a HPC Cache-nél és a NAS-nál | 0 (gyökér) | 65534 (senki) | 65534 (senki) |
(A 65534-es UID egy példa; ha bekapcsolja a gyökérprést egy ügyfélhozzáférés-házirendben, testre szabhatja az UID-t.)
Hozzáférés ellenőrzése a címtár elérési útjaiban
A hierarchikus könyvtárakat exportáló NAS-rendszerek esetében ellenőrizze, hogy az Azure HPC Cache megfelelő hozzáféréssel rendelkezik-e az egyes exportálási szintekhez a használt fájlok elérési útján.
Egy rendszer például három ilyen exportálást jeleníthet meg:
/ifs/ifs/accounting/ifs/accounting/payroll
Az exportálás /ifs/accounting/payroll a /ifs/accountinggyermek , és /ifs/accounting maga is gyermeke /ifs.
Ha az payroll exportálást HPC Cache-tároló célként adja hozzá, a gyorsítótár ténylegesen csatlakoztatja /ifs/ és onnan éri el a bérszámfejtés könyvtárát. Ezért az Azure HPC Cache-nek elegendő hozzáférésre /ifs van szüksége az /ifs/accounting/payroll exportálás eléréséhez.
Ez a követelmény ahhoz kapcsolódik, ahogyan a gyorsítótár indexeli a fájlokat, és elkerüli a fájlütközéseket a tárolórendszer által biztosított fájlfogópontok használatával.
A hierarchikus exportálással rendelkező NAS-rendszerek különböző fájlleírókat adhatnak ugyanahhoz a fájlhoz, ha a fájlt különböző exportálásokból kérik le. Egy ügyfél például csatlakoztathatja /ifs/accounting és elérheti a fájlt payroll/2011.txt. Egy másik ügyfél csatlakoztatja /ifs/accounting/payroll és hozzáfér a fájlhoz 2011.txt. Attól függően, hogy a tárolórendszer hogyan rendeli hozzá a fájlleírókat, ez a két ügyfél ugyanazt a fájlt kaphatja meg különböző fájlfogópontokkal (egyet <mount2>/payroll/2011.txt és egyet <mount3>/2011.txt).
A háttértárrendszer megőrzi a fájlfogópontok belső aliasait, de az Azure HPC Cache nem tudja megállapítani, hogy az indexében melyik fájlleírók hivatkoznak ugyanarra az elemre. Lehetséges tehát, hogy a gyorsítótárban különböző írási gyorsítótárak vannak ugyanahhoz a fájlhoz, és helytelenül alkalmazza a módosításokat, mert nem tudja, hogy ugyanazok a fájlok.
A fájlütközések elkerülése érdekében az Azure HPC Cache automatikusan csatlakoztatja a sekély exportálást az elérési úton (/ifs a példában), és az exportálásból kapott fájlleírót használja. Ha több exportálás ugyanazt az alap elérési utat használja, az Azure HPC Cache-nek hozzá kell férnie ehhez az elérési úthoz.
VPN-csomagok méretkorlátozásainak módosítása
Ha VPN van a gyorsítótár és a NAS-eszköz között, a VPN blokkolhatja a teljes méretű, 1500 bájtos Ethernet-csomagokat. Ez a probléma akkor fordulhat elő, ha a NAS és az Azure HPC Cache-példány közötti nagy cserék nem fejeződnek be, de a kisebb frissítések a vártnak megfelelően működnek.
Nincs egyszerű módja annak, hogy megállapítsa, hogy a rendszer rendelkezik-e ezzel a problémával, hacsak nem ismeri a VPN-konfiguráció részleteit. Íme néhány módszer, amely segíthet a probléma keresésében.
A VPN mindkét oldalán használjon csomagküldőt annak észleléséhez, hogy mely csomagok átvitele sikeres.
Ha a VPN engedélyezi a pingelési parancsokat, tesztelheti a teljes méretű csomagok küldését.
Futtasson pingelési parancsot a VPN-en keresztül a NAS-ba ezekkel a beállításokkal. (Használja a tárolórendszer IP-címét a <> storage_IP érték.)
ping -M do -s 1472 -c 1 <storage_IP>Ezek a parancs beállításai:
-M do- Ne töredezett-c 1– Csak egy csomag küldése-s 1472- Állítsa be a hasznos adat méretét 1472 bájtra. Ez a maximális méretű hasznos adat egy 1500 bájtos csomag esetében az Ethernet többletterhelésének elszámolása után.
A sikeres válasz így néz ki:
PING 10.54.54.11 (10.54.54.11) 1472(1500) bytes of data. 1480 bytes from 10.54.54.11: icmp_seq=1 ttl=64 time=2.06 msHa a pingelés 1472 bájttal meghiúsul, valószínűleg csomagmérettel kapcsolatos probléma áll fenn.
A probléma megoldásához konfigurálnia kell az MSS-befogást a VPN-en, hogy a távoli rendszer megfelelően észlelje a maximális keretméretet. További információért olvassa el a VPN Gateway IPsec/IKE paramétereinek dokumentációját .
Bizonyos esetekben az Azure HPC Cache MTU-beállításának 1400-ra történő módosítása segíthet. Ha azonban korlátozza a gyorsítótár MTU-jának korlátozását, akkor a gyorsítótárat használó ügyfelek és háttértárrendszerek MTU-beállításait is korlátoznia kell. További részletekért olvassa el az Azure HPC Cache további beállításainak konfigurálását.
Az ACL biztonsági stílusának ellenőrzése
Egyes NAS-rendszerek hibrid biztonsági stílust használnak, amely egyesíti a hozzáférés-vezérlési listákat (ACL-eket) a hagyományos POSIX- vagy UNIX-biztonsággal.
Ha a rendszer UNIX-ként vagy POSIX-ként jelenti a biztonsági stílusát az "ACL" betűszó nélkül, ez a probléma nem érinti Önt.
Az ACL-eket használó rendszerek esetében az Azure HPC Cache-nek további felhasználóspecifikus értékeket kell követnie a fájlhozzáférés szabályozásához. Ez egy hozzáférési gyorsítótár engedélyezésével történik. A hozzáférési gyorsítótár bekapcsolásához nincs felhasználói vezérlő, de megnyithat egy támogatási jegyet, amely azt kéri, hogy engedélyezve legyen az érintett tárolási célok számára a gyorsítótárrendszerben.
Következő lépések
Ha a cikkben nem szereplő probléma merült fel, forduljon az ügyfélszolgálathoz , és kérjen szakértői segítséget.