12.3. NVMe 호스트 인증 구성

NVMee-oF(NVMe-oF) 컨트롤러에서 NVMe를 사용하여 인증된 연결을 설정하려면 NVMe(Non-volatile Memory Express) 호스트에서 인증을 구성할 수 있습니다. NVMe 인증은 챌린지 응답 프로토콜(예: NVMe DH-HMAC-CHAP)과 함께 공유 보안 또는 한 쌍의 시크릿을 사용합니다.

참고

NVMe 인증은 NVMe/TCP 전송 유형에서만 지원됩니다. 이 기능은 NVMe/Remote Direct Memory Access(NVMe/RDMA) 또는 NVMe over Fibre Channel(NVMe/FC)과 같은 다른 전송에서는 사용할 수 없습니다.

사전 요구 사항

nvme-cli 패키지가 설치되어 있습니다.
양방향 인증을 사용하는 경우 호스트 NQN(Host NQN) 및 NVMe NVMe 정규화된 이름(Subsystem NQN) 을 알고 있습니다. 시스템의 기본 Host NQN을 보려면 nvme show-hostnqnq 를 실행합니다.

프로세스

인증 보안을 생성합니다.
1. 호스트의 경우:
  # hostkey=$(nvme gen-dhchap-key -n ${HOSTNQN})
  Copy to Clipboard Toggle word wrap
2. 하위 시스템의 경우:
  # ctrlkey=$(nvme gen-dhchap-key -n ${SUBSYSTEM})
  Copy to Clipboard Toggle word wrap
인증을 위해 호스트를 구성합니다.
```
nvme connect -t tcp -n ${SUBSYSTEM} -a ${TRADDR} -s 4420 --dhchap-secret=${hostkey} --dhchap-ctrl-secret=${ctrlkey}
```
```
# nvme connect -t tcp -n ${SUBSYSTEM} -a ${TRADDR} -s 4420 --dhchap-secret=${hostkey} --dhchap-ctrl-secret=${ctrlkey}
```
Copy to Clipboard Toggle word wrap
그러면 nvme-connect 유틸리티에 인증 시크릿을 제공하여 대상에 대한 연결을 인증하고 설정할 수 있습니다.
- 선택 사항: 자동 로그인을 활성화하려면 영구 NVMe 패브릭 구성을 설정합니다. 이렇게 하려면 /etc/nvme/discovery.conf 또는 /etc/nvme/config.json 에 --dhchap-ctrl-secret 매개변수를 추가합니다.

검증

NVMe 스토리지가 연결되었는지 확인합니다.
```
nvme list
```
```
# nvme list
```
Copy to Clipboard Toggle word wrap
현재 호스트에 연결된 NVMe 장치 목록이 표시됩니다. 스토리지 서버에 대한 연결에 성공했음을 나타내는 예상 스토리지가 나열되어 있는지 확인합니다.

12.3. NVMe 호스트 인증 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links