はじめに
PowerVC ではストレージ機器を登録する際、認証方式として「パスワード認証」と「SSH鍵認証」の2種類が選択できます。
しかし、登録後に PowerVC の GUI 上からは、どちらの認証方式が使用されたかを確認することはできません。
本記事では、登録済みストレージの認証方式を後から確認する方法をご紹介します。
検証環境
PowerVC サーバー(RHEL ppc64le 上)
製品情報: IBM PowerVC
認証方式の確認方法
ストレージごとに作成される Cinder の設定ファイルを確認することで、認証方式を判別できます。
- 設定ファイルのパス:
/etc/cinder/cinder-<識別子>.conf
※ <識別子> はストレージの IP アドレスまたはホスト名に基づきます。
パスワード認証の場合
以下のように san_password の記述が存在します。
抜粋
[backend_defaults]
volume_driver = powervc_cinder.volume.drivers.storwize_svc.storwize_svc_fc_product.PowerVCStorwizeSVCFCDriver
volume_backend_name = XXX_XX_XX_XX
san_ssh_port = 22
san_ip = xxx.xx.xx.xx
san_login = superuser
storwize_svc_connection_protocol = fc
storwize_svc_vol_iogrp =0
storwize_svc_volpool_name = power
storwize_svc_iscsi_chap_enabled = False
san_password = aes-ctr:Nzc2NDA3xxxxxxxY3MTqr0mhmMCY6AQ== # <= この行が存在すればパスワード認証
ssh 鍵認証の場合
以下のように san_private_key の記述があり、san_login が sshuser 行の表示もあります。
抜粋
[backend_defaults]
san_login = sshuser # <= SSH鍵認証のサイン
storwize_svc_vol_iogrp = 0
san_private_key = /etc/cinder/rsakeys/cinder_XXX_XX_XX_XX_rsa # <= 鍵ファイルのパス
san_ip = xxx.xx.xx.xx
storwize_svc_volpool_name = XXXX
san_ssh_port = 22
volume_backend_name = XXX_XX_XX_XX
storwize_svc_connection_protocol = fc
volume_driver = powervc_cinder.volume.drivers.storwize_svc.storwize_svc_fc_product.PowerVCStorwizeSVCFCDriver
storwize_svc_iscsi_chap_enabled = False
まとめ
PowerVC の GUI では認証方式を確認できませんが、Cinder の設定ファイルを確認することで、以下のように判別可能です:
| 認証方式 | 判別ポイント |
|---|---|
| パスワード認証 |
san_password の存在 |
| SSH鍵認証 |
san_private_key 、san_login = sshuserの存在 |
参考リンク
ssh鍵を使用したの PowerVC へのストレージ登録方法は下記で確認しています。
以上です。