HyperFlex クラスタ インターフェイスの概要
HyperFlex の各インターフェイスは、HX Storage Clusterについての情報とアクションを実行するための手段へのアクセスを提供します。HX Storage Cluster インターフェイスには次のものがあります。
-
HX Connect―モニタリング、パフォーマンス チャート、およびアップグレード、暗号化、複製、データストア、ノード、ディスク、VM ready clones のタスク。
-
HX Data Platform Plug-in―モニタリング、パフォーマンス チャート、データストア、ホスト(ノード)、ディスクのタスク。
-
ストレージ コントローラ VM コマンド ライン―HX Data Platform
stcli
コマンドの実行。 -
HyperFlex Systems RESTful API―認証、複製、暗号化、モニタリング、およびオンデマンド ステートレス プロトコルを介しての HyperFlex Systems の管理の有効化。
追加のインターフェイスには次のものが含まれます。
-
Cisco HX Data Platform インストーラ―HX Data Platform のインストール、HX Storage Cluster の展開および拡張、ストレッチ クラスタの展開、HYPER-V クラスタの展開。
-
Cisco UCS Manager―HX Storage Cluster のネットワーク、ストレージとストレージ アクセス、およびリソースの管理のタスク。
-
VMware vSphere Web Clientおよび vSphere クライアント:vCenter クラスタのすべての VMware ESXi サーバの管理。
-
VMware ESXi ―ホスト コマンド ラインを提供する個々の ESXi ホストの管理。
HX Data Platform ログイン クレデンシャルに関するガイドライン
stcli コマンドは、ログイン クレデンシャルを要求します。
定義済みユーザ admin
および root
のストレージ コントローラ VM のパスワードは、HX Data Platform インストーラの実行時に指定します。インストール後は、stcli
コマンド ラインを使用してパスワードを変更できます。
ユーザーが 10 回連続で間違ったクレデンシャルでログインしようとした場合、アカウントは 2 分間ロックされます。SSH でログインの試行が失敗した場合、アカウントがロックされたことを示すエラー メッセージが表示されます。HX Connect または REST API でログインの試行が失敗した場合、10 回の試行中にアカウントがロックされたことを示すエラー メッセージが表示されます。
コンポーネント |
権限レベル |
[ユーザ名(Username)] |
パスワード |
注意 |
||
---|---|---|---|---|---|---|
HX Data Platform OVA |
root |
root |
Cisco123
|
|||
HX Data Platform インストーラ VM |
root |
root |
Cisco123
|
|||
HX Connect |
管理者または読み取り専用 |
vCenter から定義されたユーザ。 |
vCenter から定義されたユーザ。 |
|||
定義済みの |
HX のインストール中に指定されます。 |
|||||
HX ストレージ コントローラ VM |
HX のインストール中に定義されたユーザ。 vCenter から定義されたユーザ。 定義済みの |
HX のインストール中に指定されます。 強力なパスワードが必要です。 |
ストレージ クラスタ内のすべてのノードで一致する必要があります。 インストール後、パスワードを変更するときは |
|||
vCenter |
admin |
administrator@vsphere.local デフォルト。 SSO 有効。 設定に依存します。MYDOMAIN\name または name@mydomain.com。 |
SSO 有効。 設定に依存します。 |
ESX サーバがバージョン 5.5 の場合は、vCenter クレデンシャルが vSphere 5.5 の要件を満たしていることを確認してください。 読み取り専用ユーザには HX Data Platform Plug-in へのアクセス権はありません。 |
||
ESXi サーバ |
root |
SSO 有効。 設定に依存します。 |
SSO 有効。 設定に依存します。 |
ストレージ クラスタ内のすべての ESX サーバで一致する必要があります。 |
||
ハイパーバイザ |
root |
root |
HX のインストール中に指定されます。 |
HX のインストール後にパスワードを変更するときは、vCenter または |
||
UCS Manager |
admin |
設定に依存します。 |
設定に依存します。 |
|||
ファブリック インターコネクト |
admin |
設定に依存します。 |
設定に依存します。 |
HX Data Platform の名前、パスワード、文字
印刷可能な ASCII 文字と拡張 ASCII 文字のほとんどは、名前とパスワードに使用できます。HX Data Platform のユーザ名、パスワード、仮想マシン名、ストレージ コントローラ VM 名、およびデータストア名に使用できない文字があります。フォルダとリソース プールには文字の例外はありません。
ただし、名前とパスワードを簡素化するために、特別な目的に使用されることの多い以下の特殊文字の使用を避けるようにしてください。
アンパサンド(&)、アポストロフィ(')、アスタリスク(*)、アット マーク(@)、バック スラッシュ(\)、コロン(:)、カンマ(,)、ドル記号($)、感嘆符(!)、スラッシュ(/)、小なり記号(<)、大なり記号(>)、パーセント(%)、パイプ(|)、シャープ(#)、疑問符(?)、セミコロン(;)
特殊文字を入力するときは、使用しているシェルを考慮してください。シェルごとに、大文字小文字を区別するかどうかが異なります。名前またはパスワードに特殊文字がある場合は、引用符で囲んでください(例:'speci@lword!')。フィールドから HyperFlex Installer パスワードの単一引用符内で、パスワードを入力する必要はありません。
HX ストレージ クラスタ名
HX クラスタ名は 50 文字以内です。
HX ストレージ クラスタ ホスト名
HX クラスタ ホスト名は 80 文字以内です。
仮想マシンとデータストア名
仮想マシン名、コントローラ VM 名、またはデータストア名を構成する文字のほとんどは使用できます。エスケープされた文字は、仮想マシン名、コントローラ VM 名、またはデータストア名として許容されます。
最大文字数:仮想マシン名には 80 文字まで使用できます。
除外される文字:スナップショットを有効にするユーザ仮想マシン名またはデータストア名に次の文字を使用しないでください。
-
アクセント(`)
特殊文字:ユーザの仮想マシン、またはデータストア名に使用できる特殊文字は次のとおりです。
-
アンパサンド(&)、アポストロフィ(')、アスタリスク(*)、アットマーク(@)、バック スラッシュ(\)、サーカムフレクス(^)、コロン(:)、カンマ(,)、ドル記号($)、ドット(.)、二重引用符(")、等号(=)、感嘆符(!)、スラッシュ(/)、ハイフン(-)、左波カッコ({)、左丸カッコ(()、左角カッコ([)、小なり記号(<)、大なり記号(>)、パーセント(%)、パイプ(|)、プラス記号(+)、シャープ(#)、疑問符(?)、右波カッコ(})、右丸カッコ())、右角カッコ(])、セミコロン(;)、ティルダ(~)、アンダースコア(_)
ユーザ名の要件
HX Data Platform コンポーネントに固有なユーザ名を使用できますが、UCS Manager ユーザ名要件を満たす必要があります。
UCS Manager ユーザ名の要件。
-
文字数:6 ~ 32 文字
-
Cisco UCS Manager 内で一意にする必要があります。
-
先頭を英字にする必要があります。
-
必須要素:英字(大文字または小文字)。
-
使用可能要素:数字。すべて数字にすることはできません。
-
許可される特殊文字:アンダースコア(_)、ダッシュ(-)、ドット(.)。
コントローラ VM のパスワードの要件
コントローラ VM の root および admin ユーザのパスワードには、次のルールが適用されます。
(注) |
パスワードに関する一般的な規則:コマンド文字列にパスワードを含めないでください。コマンドは、パスワードの入力を求めることができる状態にします。 |
-
最小長:10
-
1 つ以上の大文字
-
1 つ以上の小文字
-
1 つ以上の数字
-
1 つ以上の特殊文字
-
新しいパスワードの設定を試せる回数は最大 3 回
コントローラ VM のパスワードを変更するには、必ず stcli
コマンドを使用します。Unix パスワード コマンドなどの他のパスワード変更コマンドを使用しないでください。
-
管理コントローラ VM にログインします。
-
stcli
コマンドを実行します。stcli security password set [-h] [--user USER]
変更は、HX クラスタ内のすべてのコントローラ VM に伝達されます。
UCS Manager と ESX のパスワードの形式と文字の要件
以下の項では、UCS Manager と VMware ESXi のパスワードの形式と文字の要件について簡単にまとめています。詳細については Cisco UCS Manager と VMware ESXi のマニュアルを参照してください。
-
文字クラス:小文字、大文字、数字、特殊文字。
パスワードは大文字と小文字が区別されます。
-
文字の長さ:最小 6、最大 80
4 つすべての文字クラスの文字を含む場合は、6 文字以上が必要です。
3 つ以上の文字クラスの文字を含む場合は、7 文字以上が必要です。
1 つまたは 2 つの文字クラスの文字しか含まない場合は、8 文字以上が必要です。
-
開始文字と終了文字:パスワードの先頭の大文字またはパスワードの末尾の数字は文字数の合計に含まれません。
パスワードが大文字で始まる場合、2 つの大文字が必要です。パスワードが数字で終わる場合、2 桁の数字が必要です。
要件を満たしている例:
h#56Nu(6 文字)。4 クラス。大文字で始まっていません。数字で終わっていません。
h5xj7Nu(7 文字)。3 クラス。大文字で始まっていません。数字で終わっていません。
XhUwPcNu(8 文字)。2 クラス。大文字で始まっていません。数字で終わっていません。
Xh#5*Nu(6 文字としてカウント)。4 つの文字クラス。大文字で始まっています。数字で終わっていません。
h#5*Nu9(6 文字としてカウント)。4 つの文字クラス。大文字で始まっていません。数字で終わっています。
-
連続文字:最大 2。たとえば、hhh###555 は許容されません。
vSphere SSO ポリシーを介して、この値を設定できます。
-
除外される文字:
UCS Manager のパスワードにエスケープ(\)文字を含めることはできません。
ESX パスワードにこれらの文字を含めることはできません。
-
ユーザ名やユーザ名を逆にしたものは使用できません。
-
ディクショナリに存在する単語を含めることはできません。
-
エスケープ文字(\)、ドル記号($)、疑問符(?)、等号(=)を含めることはできません。
-
-
辞書に載っている単語:
辞書で使用されている単語は使用しないでください。
vSphere 5.5 のパスワードの例外
一部の文字は、vSphere 内の機能で処理されるときにエスケープされます。つまり、処理機能によって、特殊文字の前にエスケープ文字が付加されてから、指定された名前が処理されます。
許可される特殊文字は vSphere バージョン 5.5 または 6.0 以降に固有です。https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2060746 で、VMware KB の記事『Installing vCenter Single Sign-On 5.5 fails if the password for administrator@vsphere.local contains certain special character (2060746)』を参照してください。
除外される文字:vSphere 5.5 では次の文字を使用しないでください。
-
非 ASCII 文字。拡張 ASCII 文字。
-
アクセント付きの文字。たとえば、アクセント、鋭アクセント、サーカムフレクス、ウムラウト、ティルダ、およびセディーユ(é、à、â、å、ø、ü、ö、œ、ç、æ)があります。
-
vSphere 5.5 と SSO:アンパサンド(&)、アポストロフィ(')、バック スラッシュ(\)、サーカムフレクス(^)、二重引用符(")、感嘆符(!)、パーセント(%)、セミコロン(;)、スペース( )
VMware には、vSphere SSO パスワード ポリシー設定オプションとユーザ名のアップグレードに関する検討事項があります。VMware のマニュアルで、「How vCenter Single Sign-On Affects Upgrades」と「Edit the vCenter Single Sign-On Password Policy」のトピックを参照してください。
-
ロケーション ベースの例外:名前の先頭に、アットマーク(@)と丸カッコ(( ))を使用しないでください。