NAS yapılandırması ve NFS depolama hedefi sorunlarını giderme

Bu makalede, bir NFS depolama sistemini depolama hedefi olarak eklemesini önleyen Azure HPC Önbelleği bazı yaygın yapılandırma hataları ve diğer sorunlar için çözümler sağlar.

Bu makale, bağlantı noktalarını denetleme ve NAS sistemine kök erişimi etkinleştirme hakkında ayrıntılar içerir. Ayrıca NFS depolama hedefi oluşturmanın başarısız olmasıyla ilgili daha az yaygın sorunlar hakkında ayrıntılı bilgiler içerir.

Soruna çözüm buraya dahil değilse, Microsoft Hizmeti ve Desteğinin sorunu araştırmak ve çözmek için birlikte çalışması için lütfen bir destek bileti açın.

Bağlantı noktası ayarlarını denetleme

Azure HPC Önbelleği uç NAS depolama sistemi üzerinde çeşitli UDP/TCP bağlantı noktalarına okuma/yazma erişimi olması gerekir. Bu bağlantı noktalarının NAS sisteminde erişilebilir olduğundan ve ayrıca depolama sistemi ile önbellek alt ağı arasındaki güvenlik duvarları üzerinden bu bağlantı noktalarına trafiğe izin verildiğini emin olun. Bu yapılandırmayı doğrulamak için veri merkeziniz için güvenlik duvarı ve ağ yöneticileriyle birlikte çalışmanız gerekebilir.

Bağlantı noktaları farklı satıcılardan gelen depolama sistemleri için farklıdır, bu nedenle depolama hedefi ayarlarken sistem gereksinimlerinizi kontrol edin.

Genel olarak önbelleğin şu bağlantı noktalarına erişmesi gerekir:

Sisteminiz için gereken belirli bağlantı noktalarını öğrenmek için aşağıdaki komutu rpcinfo kullanın. Aşağıdaki komut bağlantı noktalarını listeler ve tabloda ilgili sonuçları biçimler. (Sistemin IP adresini, bu terimin yerine <storage_IP> kullanın.)

Bu komutu NFS altyapısı yüklü olan herhangi bir Linux istemciden kullanabilirsiniz. Küme alt ağı içinde bir istemci kullanıyorsanız, alt ağ ile depolama sistemi arasındaki bağlantının doğrulanmasına da yardımcı olabilir.

rpcinfo -p <storage_IP> |egrep "100000\s+4\s+tcp|100005\s+3\s+tcp|100003\s+3\s+tcp|100024\s+1\s+tcp|100021\s+4\s+tcp"| awk '{print $4 "/" $3 " " $5}'|column -t

Sorgu tarafından döndürülen tüm bağlantı noktalarının, sorgunun alt rpcinfo ağın sınırsız trafiğine izin Azure HPC Önbelleği emin olun.

Bu ayarları hem NAS'ın kendisinde hem de depolama sistemi ile önbellek alt ağı arasındaki güvenlik duvarlarını kontrol edin.

Kök erişimi denetleme

Azure HPC Önbelleği hedefi oluşturmak için depolama sisteminizin dışarı aktarmalarına erişmesi gerekir. Özellikle, dışarı aktarmaları kullanıcı kimliği 0 olarak bağlar.

Farklı depolama sistemleri bu erişimi etkinleştirmek için farklı yöntemler kullanır:

• Linux sunucuları genellikle no_root_squash içinde dışarı aktarıldı yoluna /etc/exports ekler.
• NetApp ve EMC sistemleri genellikle belirli IP adreslerine veya ağlarına bağlı dışarı aktarma kurallarıyla erişimi kontrol altına almaktadır.

Dışarı aktarma kuralları kullanıyorsanız, önbelleğin önbellek alt a ağından birden çok farklı IP adresi kullanabileceğini unutmayın. Tüm olası alt ağ IP adreslerinden erişime izin verir.

Önbellek için doğru erişim düzeyini etkinleştirmek için NAS depolama satıcınız ile birlikte çalışma.

Dizin yollarına kök erişime izin ver

Hiyerarşik dizinleri dışarı aktaran NAS sistemleri için, Azure HPC Önbelleği her dışarı aktarma düzeyine kök erişimi olması gerekir.

Örneğin, bir sistem aşağıdaki gibi üç dışarı aktarma gösterebilir:

• /ifs
• /ifs/accounting
• /ifs/accounting/payroll

Dışarı aktarma /ifs/accounting/payroll bir alttır /ifs/accounting ve kendisi de /ifs/accounting /ifs alttır.

Dışarı aktarmayı HPC Önbelleği depolama hedefi olarak eklersiniz, önbellek aslında buradan bordro dizinine payroll /ifs/ bağlar ve bu dizine erişer. Bu Azure HPC Önbelleği dışarı aktarmaya erişmek için /ifs kök erişimi /ifs/accounting/payroll olması gerekir.

Bu gereksinim, depolama sisteminin sağladığı dosya tanıtıcılarını kullanarak önbelleğin dosyaları dizine oluşturma ve dosya çakışmalarını önleme ile ilgilidir.

Hiyerarşik dışarı aktarmaları olan bir NAS sistemi, dosya farklı dışarı aktarmalardan alınırsa aynı dosya için farklı dosya tanıtıcıları sağlar. Örneğin, bir istemci dosyasına bağlama /ifs/accounting ve erişme iznine sahip payroll/2011.txt olabilir. Başka bir istemci dosyasına /ifs/accounting/payroll bağlar ve dosyasına 2011.txt erişer. Depolama sisteminin dosya tanıtıcılarını nasıl atadığınıza bağlı olarak, bu iki istemci farklı dosya tanıtıcıları ile aynı dosyayı (biri için ve biri <mount2>/payroll/2011.txt için) almaktadır. <mount3>/2011.txt

Arka uç depolama sistemi, dosya tanıtıcıları için iç diğer adları tutar, ancak Azure HPC Önbelleği dizinindeki hangi dosya tanıtıcılarını aynı öğeye başvurarak gösteresiniz. Bu nedenle, önbellekte aynı dosya için önbelleğe alınmış farklı yazmalar olabilir ve bunların aynı dosya olduğunu bilmiyor olduğundan değişiklikleri yanlış uygulayabilir.

Birden çok dışarı aktarmada dosyalarda bu olası dosya çakışması önlemek için, Azure HPC Önbelleği yolu ( örnekte) kullanılabilir en basit dışarı aktarmayı otomatik olarak bağlar ve bu dışarı aktarmadan verilen dosya /ifs tanıtıcıyı kullanır. Birden çok dışarı aktarma aynı temel yolu kullanıyorsa, Azure HPC Önbelleği yol için kök erişimi olması gerekir.

VPN paket boyutu kısıtlamalarını ayarlama

Önbellek ve NAS cihazınız arasında bir VPN varsa, VPN tam boyutlu 1500 bayt Ethernet paketlerini engelleyebilir. NAS ile Azure HPC Önbelleği örneği arasında büyük değişimler tamamlanmadı ancak daha küçük güncelleştirmeler beklendiği gibi çalışıyorsa bu sorunla karşılaşmanız gerekir.

VPN yapılandırmanıza ilişkin ayrıntıları bilmiyorsanız, sisteminizin bu soruna sahip olup olmadığını söylemek için basit bir yol yok. Bu sorunu denetlemeniz için aşağıdaki yöntemlerden birini kullanabilirsiniz.

• Hangi paketlerin başarıyla aktarıldıklarını algılamak için VPN'nin her iki tarafında paket algılayıcılarını kullanın.

• VPN'niz ping komutlarına izin veriyorsa tam boyutlu bir paket göndermeyi test etmek için kullanabilirsiniz.

  Bu seçeneklerle, VPN üzerinden NAS'a bir ping komutu çalıştırın. (Depolama sisteminizin IP adresini, depolama alanı değerinin yerine<storage_IP> kullanın.)

  ping -M do -s 1472 -c 1 <storage_IP>
  

  Komutta seçenekler şunlardır:

  • -M do - Parçalanma
  • -c 1 - Yalnızca bir paket gönder
  • -s 1472 - Yükün boyutunu 1472 bayt olarak ayarlayın. Bu, Ethernet ek yükünü hesap verdikten sonra 1500 baytlık paket için maksimum boyut yüküdur.

  Başarılı bir yanıt şöyle görünür:

  PING 10.54.54.11 (10.54.54.11) 1472(1500) bytes of data.
  1480 bytes from 10.54.54.11: icmp_seq=1 ttl=64 time=2.06 ms
  

  Ping 1472 bayt ile başarısız olursa büyük olasılıkla bir paket boyutu sorunu vardır.

Sorunu çözmek için, uzak sistemin maksimum çerçeve boyutunu düzgün şekilde algılaması için VPN üzerinde MSS sıkıştırmasını yapılandırmanız gerekebilir. Daha fazla VPN Gateway IPsec/IKE parametreleri belgelerini okuyun.

Bazı durumlarda, Azure HPC Önbelleği için MTU ayarının 1400 olarak değiştirilmesi yardımcı olabilir. Ancak, önbellekteki MTU'ları kısıtlarsanız, önbellekle etkileşimde olan istemciler ve arka uç depolama sistemleri için MTU ayarlarını da kısıtlamanız gerekir. Ayrıntılar için Ek Azure HPC Önbelleği yapılandırma'ya bakın.

ACL güvenlik stilini denetleme

Bazı NAS sistemleri, erişim denetim listelerini (ACL' ler) geleneksel POSIX veya UNIX kullanır.

Sisteminiz güvenlik stilini "ACL" UNIX veya POSIX olarak rapor ediyorsa, bu sorun sizi etkilemez.

ACL kullanan sistemler için Azure HPC Önbelleği erişim denetimi için kullanıcıya özgü ek değerleri izlemesi gerekir. Bu, erişim önbelleği etkinleştirerek yapılır. Erişim önbelleğini açmak için kullanıcıya yönelik bir denetim yok, ancak önbellek sisteminiz üzerinde etkilenen depolama hedefleri için etkinleştirilmesini talep etmek için bir destek bileti açebilirsiniz.

Sonraki adımlar

Bu makalede ele alın almayan bir sorun varsa uzman yardım almak için de destekle iletişime geçin.