12.3. NVMe 호스트 인증 구성

NVMee-oF(NVMe-oF) 컨트롤러에서 NVMe를 사용하여 인증된 연결을 설정하려면 NVMe(Non-volatile Memory Express) 호스트에서 인증을 구성할 수 있습니다. NVMe 인증은 챌린지 응답 프로토콜(예: NVMe DH-HMAC-CHAP)과 함께 공유 보안 또는 한 쌍의 시크릿을 사용합니다.

참고

NVMe 인증은 NVMe/TCP 전송 유형에서만 지원됩니다. 이 기능은 NVMe/Remote Direct Memory Access(NVMe/RDMA) 또는 NVMe over Fibre Channel(NVMe/FC)과 같은 다른 전송에서는 사용할 수 없습니다.

사전 요구 사항

nvme-cli 패키지가 설치되어 있습니다.
양방향 인증을 사용하는 경우 호스트 NQN(Host NQN) 및 NVMe NVMe 정규화된 이름(Subsystem NQN) 을 알고 있습니다. 시스템의 기본 Host NQN을 보려면 nvme show-hostnqnq 를 실행합니다.

프로세스

인증 보안을 생성합니다.
1. 호스트의 경우:
  # hostkey=$(nvme gen-dhchap-key -n ${HOSTNQN})
  Copy to Clipboard Toggle word wrap
2. 하위 시스템의 경우:
  # ctrlkey=$(nvme gen-dhchap-key -n ${SUBSYSTEM})
  Copy to Clipboard Toggle word wrap
인증을 위해 호스트를 구성합니다.
```
nvme connect -t tcp -n ${SUBSYSTEM} -a ${TRADDR} -s 4420 --dhchap-secret=${hostkey} --dhchap-ctrl-secret=${ctrlkey}
```
```
# nvme connect -t tcp -n ${SUBSYSTEM} -a ${TRADDR} -s 4420 --dhchap-secret=${hostkey} --dhchap-ctrl-secret=${ctrlkey}
```
Copy to Clipboard Toggle word wrap
그러면 nvme-connect 유틸리티에 인증 시크릿을 제공하여 대상에 대한 연결을 인증하고 설정할 수 있습니다.
- 선택 사항: 자동 로그인을 활성화하려면 영구 NVMe 패브릭 구성을 설정합니다. 이렇게 하려면 /etc/nvme/discovery.conf 또는 /etc/nvme/config.json 에 --dhchap-ctrl-secret 매개변수를 추가합니다.

검증

NVMe 스토리지가 연결되었는지 확인합니다.
```
nvme list
```
```
# nvme list
```
Copy to Clipboard Toggle word wrap
현재 호스트에 연결된 NVMe 장치 목록이 표시됩니다. 스토리지 서버에 대한 연결에 성공했음을 나타내는 예상 스토리지가 나열되어 있는지 확인합니다.

맨 위로 이동

12.3. NVMe 호스트 인증 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links