NAS yapılandırması ve NFS depolama hedefi sorunlarını giderme
Bu makalede, Azure HPC Önbelleği'nin depolama hedefi olarak NFS depolama sistemi eklemesini engelleyebilecek bazı yaygın yapılandırma hataları ve diğer sorunlar için çözümler sağlanır.
Bu makale, bağlantı noktalarını denetleme ve NAS sistemine gerekli erişimi etkinleştirme hakkında ayrıntıları içerir. Ayrıca, NFS depolama hedefi oluşturma işleminin başarısız olmasına neden olabilecek daha az yaygın sorunlar hakkında ayrıntılı bilgiler içerir.
Bahşiş
Bu kılavuzu kullanmadan önce NFS depolama hedefleri için önkoşulları okuyun.
Sorununuzun çözümü buraya dahil değilse, Microsoft Hizmeti ve Desteği'nin sorunu araştırmak ve çözmek için sizinle birlikte çalışabilmesi için lütfen bir destek bileti açın.
Yeterli bağlantı iş parçacığı sağlayın
Büyük HPC Önbelleği sistemleri bir depolama hedefine birden çok bağlantı isteğinde bulunur. Örneğin, depolama hedefiniz Ubuntu Linux nfs-kernel-server modülünü kullanıyorsa, varsayılan NFS daemon iş parçacığı sayısı sekiz kadar düşük olabilir. İş parçacığı sayısını 128 veya 256'ya yükseltin; bu, orta veya büyük bir HPC Önbelleği desteklemek için daha makul sayılardır.
içindeki RPCNFSDCOUNT değerini kullanarak Ubuntu'da /etc/init.d/nfs-kernel-serveriş parçacığı sayısını denetleyebilir veya ayarlayabilirsiniz.
Bağlantı noktası ayarlarını denetleme
Azure HPC Önbelleği, arka uç NAS depolama sistemindeki birkaç UDP/TCP bağlantı noktası için okuma/yazma erişimine ihtiyaç duyar. Bu bağlantı noktalarının NAS sisteminde erişilebilir olduğundan ve ayrıca depolama sistemi ile önbellek alt ağı arasındaki tüm güvenlik duvarları üzerinden bu bağlantı noktalarına trafiğe izin verilmediğinden emin olun. Bu yapılandırmayı doğrulamak için veri merkezinizde güvenlik duvarı ve ağ yöneticileriyle çalışmanız gerekebilir.
Farklı satıcıların depolama sistemleri için bağlantı noktaları farklıdır, bu nedenle bir depolama hedefi ayarlarken sisteminizin gereksinimlerini denetleyin.
Genel olarak, önbelleğin şu bağlantı noktalarına erişmesi gerekir:
| Protokol | Bağlantı noktası | Service |
|---|---|---|
| TCP/UDP | 111 | rpcbind |
| TCP/UDP | 2049 | NFS |
| TCP/UDP | 4045 | nlockmgr |
| TCP/UDP | 4046 | monte edilmiş |
| TCP/UDP | 4047 | status |
Sisteminiz için gereken belirli bağlantı noktalarını öğrenmek için aşağıdaki rpcinfo komutu kullanın. Aşağıdaki komut bağlantı noktalarını listeler ve bir tablodaki ilgili sonuçları biçimlendirır. (Sisteminizin IP adresini <> storage_IP terim.)
Bu komutu NFS altyapısının yüklü olduğu herhangi bir Linux istemcisinden yayımlayabilirsiniz. Küme alt ağı içinde bir istemci kullanıyorsanız, alt ağ ile depolama sistemi arasındaki bağlantıyı doğrulamaya da yardımcı olabilir.
rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t
Sorgu tarafından rpcinfo döndürülen tüm bağlantı noktalarının Azure HPC Önbelleği alt ağından kısıtlanmamış trafiğe izin verdiğinden emin olun.
Bu ayarları hem NAS'ın kendisinde hem de depolama sistemi ile önbellek alt ağı arasındaki güvenlik duvarlarında denetleyin.
Kök squash ayarlarını denetleme
Kök sıkıştırma ayarları, hatalı yapılandırıldıklarında dosya erişimini kesintiye uğratabilir. Her depolama dışarı aktarma ve eşleşen HPC Önbelleği istemci erişim ilkeleri ayarlarının uygun olup olmadığını denetlemeniz gerekir.
Kök sıkıştırma, istemcideki yerel bir süper kullanıcı kökü tarafından gönderilen isteklerin bir arka uç depolama sistemine kök olarak gönderilmesini önler. Kökten gelen istekleri 'hiç kimse' gibi ayrıcalıklı olmayan bir kullanıcı kimliğine (UID) yeniden atayın.
Bahşiş
Azure'ın önceki sürümleri HPC Önbelleği kök erişimine izin vermek için NAS depolama sistemleri HPC Önbelleği. Şimdi, HPC Önbelleği istemcilerin dışarı aktarmaya kök erişimi olmasını istemiyorsanız depolama hedefi dışarı aktarmada kök erişime izin vermeniz gerekmez.
Kök squash şu yerlerde HPC Önbelleği bir sistemde yapılandırılabilir:
Azure HPC Önbelleği - Belirli filtre kurallarıyla eşleşen istemciler için kök squash yapılandırmak üzere istemci erişim ilkelerini kullanın. İstemci erişim ilkesi, her NFS depolama hedef ad alanı yolunun bir parçasıdır.
Varsayılan istemci erişim ilkesi kök sıkıştırmaz.
Depolama dışarı aktarmada - Depolama sisteminizi kökten gelen istekleri ayrıcalıklı olmayan bir kullanıcı kimliğine (UID) yeniden atayacak şekilde yapılandırabilirsiniz.
Depolama sistemi dışarı aktarma işlemi kökünü sıkıştırıyorsa, bu depolama hedefi için HPC Önbelleği istemci erişim kuralını da squash köküne güncelleştirmelisiniz. Aksi takdirde, HPC Önbelleği aracılığıyla arka uç depolama sistemini okumaya veya yazmaya çalıştığınızda erişim sorunlarıyla karşılaşabilirsiniz.
Bu tablo, bir istemci isteği UID 0 (kök) olarak gönderildiğinde farklı kök sıkıştırma senaryolarının davranışını gösterir. * ile işaretlenmiş senaryo, erişim sorunlarına neden olabileceğinden önerilmez.
| Ayar | İstemciden gönderilen UID | HPC Önbelleği'dan gönderilen UID | Arka uç depolamada etkili UID |
|---|---|---|---|
| kök squash yok | 0 (kök) | 0 (kök) | 0 (kök) |
| yalnızca HPC Önbelleği kök squash | 0 (kök) | 65534 (hiç kimse) | 65534 (hiç kimse) |
| *yalnızca NAS depolamada kök squash | 0 (kök) | 0 (kök) | 65534 (hiç kimse) |
| HPC Önbelleği ve NAS'da kök squash | 0 (kök) | 65534 (hiç kimse) | 65534 (hiç kimse) |
(UID 65534 bir örnektir; bir istemci erişim ilkesinde kök sıkıştırmayı açtığınızda UID'yi özelleştirebilirsiniz.)
Dizin yollarına erişimi denetleme
Hiyerarşik dizinleri dışarı aktaran NAS sistemleri için, Azure HPC Önbelleği kullandığınız dosyaların yolundaki her dışarı aktarma düzeyine uygun erişime sahip olup olmadığını denetleyin.
Örneğin, bir sistem şuna benzer üç dışarı aktarma gösterebilir:
/ifs/ifs/accounting/ifs/accounting/payroll
Dışarı aktarma /ifs/accounting/payroll , öğesinin /ifs/accountingalt öğesidir ve /ifs/accounting kendisi de öğesinin alt öğesidir /ifs.
Dışarı aktarmayı payroll bir HPC Önbelleği depolama hedefi olarak eklerseniz, önbellek gerçekten bordro dizinine oradan bağlanıp /ifs/ erişir. Bu nedenle Azure HPC Önbelleği dışarı aktarmaya erişmek için /ifs yeterli erişime /ifs/accounting/payroll ihtiyaç duyar.
Bu gereksinim, depolama sisteminin sağladığı dosya tanıtıcılarını kullanarak önbelleğin dosyaları dizine alma ve dosya çakışmalarını önleme yöntemiyle ilgilidir.
Hiyerarşik dışarı aktarmaları olan bir NAS sistemi, dosya farklı dışarı aktarmalardan alınırsa aynı dosya için farklı dosya tanıtıcıları verebilir. Örneğin, bir istemci dosyasına bağlanabilir /ifs/accounting ve dosyasına payroll/2011.txterişebilir. Başka bir istemci dosyasına bağlar /ifs/accounting/payroll ve dosyasına 2011.txterişir. Depolama sisteminin dosya tanıtıcılarını nasıl atayabileceğine bağlı olarak, bu iki istemci farklı dosya tanıtıcılarıyla aynı dosyayı alabilir (biri için <mount2>/payroll/2011.txt ve biri için <mount3>/2011.txt).
Arka uç depolama sistemi, dosya tanıtıcıları için iç diğer adları tutar, ancak Azure HPC Önbelleği dizindeki hangi dosya tanıtıcılarının aynı öğeye başvuracaklarını anlayamaz. Bu nedenle, önbelleğin aynı dosya için önbelleğe alınmış farklı yazma işlemleri olabilir ve aynı dosya olduklarını bilmediğinden değişiklikleri yanlış uygulayabilir.
Birden çok dışarı aktarmadaki dosyalar için bu olası dosya çakışmasını önlemek için, Azure HPC Önbelleği yoldaki kullanılabilir en sığ dışarı aktarmayı otomatik olarak bağlar (/ifsörnekte) ve bu dışarı aktarmadan verilen dosya tanıtıcısını kullanır. Birden çok dışarı aktarma aynı temel yolu kullanıyorsa Azure HPC Önbelleği bu yola erişmesi gerekir.
VPN paket boyutu kısıtlamalarını ayarlama
Önbellek ile NAS cihazınız arasında bir VPN'niz varsa, VPN tam boyutlu 1500 baytLık Ethernet paketlerini engelleyebilir. NAS ile Azure HPC Önbelleği örneği arasındaki büyük değişimler tamamlanmaz ancak daha küçük güncelleştirmeler beklendiği gibi çalışırsa bu sorunla karşınıza çıkabilir.
VPN yapılandırmanızın ayrıntılarını bilmiyorsanız sisteminizin bu sorunu yaşayıp taşımadığını anlamanın basit bir yolu yoktur. Bu sorunu denetlemenize yardımcı olabilecek birkaç yöntem aşağıda verilmiştir.
Vpn'in her iki tarafında da paket algılayıcılarını kullanarak hangi paketlerin başarıyla aktarıldığına bakın.
VPN'niz ping komutlarını izin veriyorsa, tam boyutlu paket göndermeyi test edebilirsiniz.
Bu seçeneklerle VPN üzerinden NAS'a ping komutu çalıştırın. (Depolama sisteminizin IP adresini <> storage_IP değer.)
ping -M do -s 1472 -c 1 <storage_IP>Komuttaki seçenekler şunlardır:
-M do- Parçalanma-c 1- Yalnızca bir paket gönder-s 1472- Yükün boyutunu 1472 bayt olarak ayarlayın. Bu, Ethernet ek yükünü hesapladıktan sonra 1500 baytlık paket için maksimum boyut yüküdür.
Başarılı bir yanıt şöyle görünür:
PING 10.54.54.11 (10.54.54.11) 1472(1500) bytes of data. 1480 bytes from 10.54.54.11: icmp_seq=1 ttl=64 time=2.06 msPing 1472 bayt ile başarısız olursa, büyük olasılıkla bir paket boyutu sorunu vardır.
Sorunu çözmek için, uzak sistemin maksimum çerçeve boyutunu düzgün bir şekilde algılaması için VPN'de MSS bağlamasını yapılandırmanız gerekebilir. Daha fazla bilgi edinmek için VPN Gateway IPsec/IKE parametreleri belgelerini okuyun.
Bazı durumlarda, Azure HPC Önbelleği için MTU ayarını 1400 olarak değiştirmek yararlı olabilir. Ancak, önbellekteki MTU'ları kısıtlarsanız, önbellekle etkileşim kuran istemciler ve arka uç depolama sistemleri için MTU ayarlarını da kısıtlamanız gerekir. Ayrıntılar için Ek Azure HPC Önbelleği ayarlarını yapılandırma makalesini okuyun.
ACL güvenlik stilini denetleme
Bazı NAS sistemleri, erişim denetim listelerini (ACL' ler) geleneksel POSIX veya UNIX güvenliğiyle birleştiren karma bir güvenlik stili kullanır.
Sisteminiz güvenlik stilini "ACL" kısaltmasını eklemeden UNIX veya POSIX olarak bildirirse, bu sorun sizi etkilemez.
ACL kullanan sistemlerde, Azure HPC Önbelleği dosya erişimini denetlemek için kullanıcıya özgü ek değerleri izlemesi gerekir. Bu, erişim önbelleği etkinleştirilerek gerçekleştirilir. Erişim önbelleğini açmak için kullanıcıya yönelik bir denetim yoktur, ancak önbellek sisteminizdeki etkilenen depolama hedefleri için etkinleştirilmesini istemek üzere bir destek bileti açabilirsiniz.
Sonraki adımlar
Bu makalede ele alınmayan bir sorununuz varsa uzman yardımı almak için desteğe başvurun.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin