HyperFlex クラスタ インターフェイスの概要
それぞれの HyperFlex インターフェイスから、HX ストレージ クラスタに関する情報にアクセスし、アクションを実行することができますHX。HXストレージクラスタのインターフェイスは次のとおりです。
-
HX Connect―モニタリング、パフォーマンス チャート、およびアップグレード、暗号化、複製、データストア、ノード、ディスク、VM ready clones のタスク。
-
HX Data Platform プラグイン―モニタリング、パフォーマンス チャート、データストア、ホスト(ノード)、ディスクのタスク。
-
Admin Shellコマンドライン:HX Data Platform の
hxcli
コマンドを実行します。 -
HyperFlex システム RESTful API―オンデマンドのステートレス プロトコルにより、HyperFlex システムの認証、レプリケーション、暗号化、モニタリング、および管理を可能にします。
-
パフォーマンスを最も正確に読み取るには、HX Connect クラスタ レベルのパフォーマンス チャートを参照してください。他のグラフでは、HyperFlex のストレージを分散し、データストアを介して VM が消費するという方法が原因で、全体像が把握しづらい場合があります。
他にも次のインターフェイスがあります。
-
HX Data Platform インストーラ:HX Data Platform のインストール、HX ストレージ クラスタの展開と拡張、およびストレッチ クラスタの展開。
-
Cisco UCS Manager ― HX ストレージ クラスタのネットワーク、ストレージとストレージ アクセス、およびリソースの管理のタスク。
-
VMware vSphere WebクライアントおよびvSphereクライアント:vCenterクラスタ内のすべてのVMware ESXiサーバを管理します。
-
VMware ESXi ― ホスト コマンド ラインを提供する個々の ESXi ホストの管理。
HX Data Platform ログイン情報に関するガイドライン
hxcli
コマンドは、ログイン情報を要求します。
HX Data Platform インストーラの実行時に、事前定義された admin
および root
ユーザの管理シェル パスワードが指定されます。インストール後は、hxcli
コマンド ラインを使用してパスワードを変更できます。
ユーザーが 10 回連続で間違ったクレデンシャルでログインしようとした場合、アカウントは 2 分間ロックされます。SSH でログインの試行が失敗した場合、アカウントがロックされたことを示すエラー メッセージが表示されます。HX Connect または REST API でログインの試行が失敗した場合、10 回の試行中にアカウントがロックされたことを示すエラー メッセージが表示されます。
コンポーネント |
権限レベル |
ユーザー名 |
パスワード |
注記 |
---|---|---|---|---|
HX Data Platform インストーラ VM |
root |
root |
Cisco123 |
重要:システムに指定されているデフォルトのパスワード Cisco123 は、インストール時に変更する必要があります。新しいユーザがパスワードを指定していない限り、インストールを続行できません。 |
HX 接続 |
管理者または読み取り専用 |
vCenter で定義されたユーザ。 |
vCenter で定義されたユーザ。 |
|
事前定義された |
HX のインストール時に指定。 |
|||
管理シェル |
HX のインストール時に定義されたユーザ。 事前定義された |
HX のインストール時に指定。 強力なパスワードが必要です。 |
ストレージ クラスタ内のすべてのノードで一致している必要があります。 安全な admin シェルへの SSH のサポートは、ユーザー admin に制限されています。 インストール後、パスワードを変更するときは |
|
vCenter |
admin |
デフォルト:administrator@vsphere.local SSO 対応。 設定どおり(MYDOMAIN\name または name@mydomain.com) |
SSO 対応。 設定どおり。 |
読み取り専用ユーザーは、HX Data Platform プラグインにアクセスできません。 |
ESXi サーバ |
root |
SSO 対応。 設定どおり。 |
SSO 対応。 設定どおり。 |
ストレージ クラスタ内のすべての ESX サーバで一致している必要があります。 |
ハイパーバイザ |
root |
root |
HX のインストール時に指定。 |
HX のインストール後にパスワードを変更するには、vCenter または |
UCS Manager |
admin |
設定どおり。 |
設定どおり。 |
|
ファブリックインターコネクト |
admin |
設定どおり。 |
設定どおり。 |
HX Data Platform の名前、パスワード、文字
ほとんどの印刷可能 ASCII 文字と拡張 ASCII 文字を名前とパスワードに使用できます。ただし一部の文字は、HX Data Platform のユーザ名、パスワード、仮想マシン名、ストレージ コントローラ VM 名、およびデータストア名に使用できません。フォルダとリソース プールには、使用できない文字はありません。
パスワードは、少なくとも 1 つの小文字、1 つの大文字、1 つの数字、および次のうち 1 つの特殊文字を含む、10 文字以上で指定する必要があります。
アンパサンド(&)、アポストロフィ(')、アスタリスク(*)、アット マーク(@)、バック スラッシュ(\)、コロン(:)、カンマ(,)、ドル記号($)、感嘆符(!)、スラッシュ(/)、小なり記号(<)、大なり記号(>)、パーセント(%)、パイプ(|)、シャープ(#)、疑問符(?)、セミコロン(;)
特殊文字を入力するときは、使用するシェルを考慮してください。シェルによって、注意が必要な文字が異なります。名前またはパスワードに特殊文字がある場合は、引用符で囲んでください(例:'speci@lword!')。フィールドから HyperFlex Installer パスワードの単一引用符内で、パスワードを入力する必要はありません。
HX ストレージ クラスタの名前
HX クラスタ名の最大文字数は 50 文字です。
HX ストレージ クラスタのホスト名
HX クラスタ ホスト名は 80 文字以内です。
仮想マシンとデータストアの名前
仮想マシン名、コントローラ VM 名、またはデータストア名の作成時にはほとんどの文字を使用できます。エスケープされた文字を、仮想マシン名、コントローラ VM 名、またはデータストア名に使用できます。
最大文字数:仮想マシン名には 80 文字まで使用できます。
除外される文字:スナップショットの対象となるユーザ仮想マシン名やデータストア名には、次の文字を使用しないでください。
-
アクセント(`)
特殊文字:次の特殊文字を、ユーザの仮想マシンまたはデータストア名で使用できます。
-
アンパサンド(&)、アポストロフィ(')、アスタリスク(*)、アットマーク(@)、バック スラッシュ(\)、サーカムフレクス(^)、コロン(:)、カンマ(,)、ドル記号($)、ドット(.)、二重引用符(")、等号(=)、感嘆符(!)、スラッシュ(/)、ハイフン(-)、左波カッコ({)、左丸カッコ(()、左角カッコ([)、小なり記号(<)、大なり記号(>)、パーセント(%)、パイプ(|)、プラス記号(+)、シャープ(#)、疑問符(?)、右波カッコ(})、右丸カッコ())、右角カッコ(])、セミコロン(;)、ティルダ(~)、アンダースコア(_)
ユーザ名の要件
ユーザ名として HX Data Platform のコンポーネントに固有のものを指定でき、UCS Manager のユーザ名要件を満たす必要があります。
UCS Manager ユーザ名の要件。
-
文字数:6 ~ 32 文字
-
Cisco UCS Manager 内で一意である必要があります。
-
英文字から始まる必要があります。
-
英文字(大文字または小文字)が必要です。
-
数字を含めることができます。すべて数字にすることはできません。
-
特殊文字:アンダースコア(_)、ダッシュ(-)、およびドット(.)に限定
コントローラ VM パスワードの要件
コントローラ VM の root ユーザ/admin ユーザのパスワードには、次の規則が適用されます。
(注) |
パスワードに関する一般的な規則:コマンド文字列にパスワードを含めないでください。コマンドがパスワードの入力を求めることができる状態にします。 |
-
最小長:10
-
最小 1 大文字
-
最小で 1 つの大文字
-
最小で 1 つの数字
-
最小で 1 つの特殊文字
-
最大 3 回の再試行で新しいパスワードを設定
コントローラ VM のパスワードを変更するには、必ず hxcli
コマンドを使用します。Unix パスワード コマンドなどの他のパスワード変更コマンドを使用しないでください。
-
管理コントローラ VM にログインします。
-
hxcli
コマンドを実行します。hxcli security password set [-h] [--user USER]
変更は、HX クラスタですべてのコントローラ Vm に伝達されます。
UCS Manager および ESX のパスワード形式と文字の要件
UCS Manager と VMware ESXi のパスワードの形式と文字の要件の概要は次のとおりです。詳細については、Cisco UCS Manager および VMware ESX のドキュメントを参照してください。
-
文字クラス:小文字、大文字、数字、特殊文字。
パスワードは大文字と小文字が区別されます。
-
文字長:最小 6、最大 80
4 つすべての文字クラスの文字が含まれる場合は、6 文字以上が必要です。
3 つ以上の文字クラスの文字が含まれる場合は、7 文字以上が必要です。
1 つまたは 2 つの文字クラスの文字しか含まれない場合は、8 文字以上が必要です。
-
開始文字と終了文字:パスワードの先頭の大文字またはパスワードの末尾の数字は文字数の合計に含まれません。
パスワードが大文字で始まる場合は、2 つの大文字が必要です。パスワードが数字で終わる場合は、2 つの数字が必要です。
要件を満たす例:
h#56Nu:6 文字。4 クラス。大文字で始まっていません。数字で終わっていません。
h5xj7Nu:7 文字。3 クラス。大文字で始まっていません。数字で終わっていません。
XhUwPcNu:8 文字。2 クラス。大文字で始まっていません。数字で終わっていません。
Xh#5*Nu:6 文字としてカウントされます。4 つの文字クラス。大文字で始まっています。数字で終わっていません。
h#5*Nu9:6 文字としてカウントされます。4 つの文字クラス。大文字で始まっていません。数字で終わっています。
-
連続文字数:最大 2。たとえば、hhh###555 は許容されません。
ただし、VSphere SSO ポリシーでこの値を設定することは可能です。
-
除外文字:
UCS Manager のパスワードには、エスケープ(\)文字を使用できません。
ESX パスワードには、これらの文字を使用できません。
-
ユーザ名と同じものやユーザ名を逆にしたものは使用できません。
-
辞書に載っている単語は使用できません。
-
パスワードには、エスケープ文字(\)、ドル記号($)、疑問符(?)、等号(=)を使用できません。
-
-
辞書に載っている単語:
辞書に載っている単語は使用しないでください。