将管理委派给 SVM 管理员

在为一个正常运行的 Storage Virtual Machine (SVM) 设置完基本网络配置后,您也可以将 SVM 的管理委派给 SVM 管理员。您可以通过创建和分配具有预定义角色或自定义角色的用户帐户来委派 SVM 的管理。

开始之前

如果要使用任何自定义角色委派 SVM 的管理,您必须事先已使用 security login role create 命令创建了自定义角色。

步骤

  1. 使用 vserver show -fields aggr-list 命令验证是否已为 SVM 分配任何聚合。
    注: 如果没有为 SVM 分配聚合,SVM 管理员将无法创建卷。
  2. 如果未向 SVM 分配任何聚合,请使用 vserver add-aggregates 命令在 SVM 的聚合列表中指定聚合。
    注:您不能将根聚合“aggr0”分配给任何 SVM
    示例
    以下命令为 SVM vs1.example.com 指定聚合 aggr1:
    cluster1::> vserver add-aggregates -vserver vs1.example.com -aggregates aggr1
    
  3. 如果 SVM 管理员管理的是带有 FlexVol 卷的 SVM,则可以使用带有 max-volumes 选项的 vserver modify 命令来指定 SVM 管理员可以在该 SVM 上创建的最大卷数。
    示例
    以下命令为 SVM vs1.example.com 指定最大卷数:
    cluster1::> vserver modify -vserver vs1.example.com -max-volumes 10
    
  4. 使用 vserver add-protocolsvserver remove-protocols 命令为 SVM 指定协议。
    示例
    以下命令为 SVM vs1.example.com 指定 CIFS 协议:
    cluster1::> vserver add-protocols -vserver vs1.example.com -protocols cifs
    
    只能将指定的协议用于配置和数据访问。
  5. 对于 SVM 管理,可创建一个新的 LIF 或使用某个数据 LIF。
    重要:您不能使用为 SAN 协议配置的数据 LIF 来进行 SVM 管理。
    目的 操作
    创建新的 LIF 以进行 SVM 管理
    1. 使用 vserver show 命令确定分配给 SVM 的 IP 空间:
      cluster1::> vserver show -vserver vs1.example.com -fields ipspace
      vserver         ipspace
      ------------    -------
      vs1.example.com ipspace1
      
    2. 使用 network port show 命令从与 SVM 相同的 IP 空间中选择一个端口:
      cluster1::> network port show -ipspace ipspace1
                                                                    Speed (Mbps)
      Node        Port    IPspace    Broadcast Domain Link   MTU    Admin/Oper
      ------      ------- ---------- ---------------- ----- ------- ------------
      cluster1-01  e0c    ipspace1   192.0.2.120/24   up   1500     auto/1000
      ....
      ....
      
      
    3. 使用 network interface create 命令创建一个 LIF。
      以下命令为属于 ipspace1 的 SVM vs1.example.com 在属于 IP 空间 ipspace1 的端口 e0c 上创建数据 LIF lif3:
      cluster1::> network interface create -vserver vs1.example.com -lif lif3 -data-protocol 
      none -role data -home-node node1-01 -home-port e0c -address 192.0.2.129 
      -netmask 255.255.255.128
    使用 LIF 进行 NFS、CIFS 和 SVM 管理 使用 network interface modify 命令将防火墙策略更改为 mgmt
    以下命令为 SVM vs1.example.com 修改数据 LIF lif1 来支持 SVM 管理:
    cluster1::>network interface modify -vserver vs1.example.com -lif lif1 -firewall-policy mgmt
  6. 根据 SVM 管理员角色的类型,执行相应的操作:
    条件 操作

    预定义角色 vsadmin,该角色是在创建 SVM 时创建的,并且处于已锁定状态

    1. 使用 security login password 命令设置密码:
      1. 输入用户帐户的密码。
      2. 通过重新输入密码对其进行确认。
      以下命令为 SVM vs1.example.com 上的用户帐户 vsadmin 设置密码:
      cluster1::>security login password -username vsadmin -vserver vs1.example.com 
      Please enter a password for user 'vsadmin':
      Please enter it again:
      
      cluster1::>
    2. 使用 security login unlock 命令解锁用户帐户。
      以下命令为 SVM vs1.example.com 解锁用户帐户 vsadmin:
      cluster1::> security login unlock -username vsadmin -vserver vs1.example.com
    任何自定义角色或其他预定义角色,如 vsadmin-volume、vsadmin-protocol 或 vsadmin-readonly 使用 security login create 命令创建一个具有某种角色的用户帐户:
    1. 输入用户帐户的密码。
    2. 通过重新输入密码对其进行确认。
    以下命令为 SVM vs1.example.com 创建具有 vsadmin-readonly 角色的用户帐户 user1:
    cluster1::> security login create -user-or-group-name user1 
    -application ssh -authmethod password -vserver vs1.example.com -role vsadmin-readonly
    Please enter a password for user 'user1':
    Please enter it again:
    
    cluster1::>
    

结果

SVM 分配给 SVM 管理员后,SVM 管理员可以使用用户名、密码和管理 IP 地址登录到此 SVM