ECS: Chyby vzdáleného I/O u NFS; Změna vlastníka kbelíku pro kbelíky s podporou FS může způsobit, že aplikace anebo uživatelé nebudou mít přístup k souborům NFS

Změna provedená uživatelem na stránce vlastníka kbelíku v uživatelském rozhraní:


Tento problém se týká kbelíků s podporou NFS a změny vlastníka kbelíku uživatelským rozhraním. To může vést ke ztrátě přístupu aplikací nebo uživatelů k kbelíku v souborových systémech Linux. Ani v případě, že změnu vrátíme zpět původnímu vlastníkovi, nebude možný přístup k DUP.

V tomto příkladu
: Vlastník kbelíku byl pomocí uživatelského rozhraní změněn na "sham2". Kvůli omezení systému ECS i po změně názvu vlastníka kbelíku zpět na "sham1". Systém ECS pomocí uživatelského rozhraní nezmění vlastníka kbelíku zpět na "sham1". To lze nyní provést pouze pomocí rozhraní CLI s rozhraním API s příznakem reset na true.

Způsoby, jak identifikovat problém, požádejte na počítači se systémem Linux uživatele, aby se dotknul například souboru:

admin@node1~>touch file
touch: setting times of `file': Remote I/O error

se svc_log with the string  "method updateObjectInternal " 

Command:
# svc_log -a -sr dataheadsvc | grep "method updateObjectInternal"
Example:

admin@node1~>svc_log -a -sr dataheadsvc | grep "method updateObjectInternal"
svc_log v1.0.22 (svc_tools v1.5.3)                 Started 2019-06-06 10:45:04

Running on nodes:              <All nodes>
Time range:                    2019-06-05 10:45:04 - 2019-06-06 10:45:04
Filter string(s):              <All messages>
Show nodename(s):              True
Search reclaim logs (if any):  False

com.emc.storageos.data.object.exception.ObjectControllerException: method updateObjectInternal not allowed for previous bucket owner sham1
Caused by: com.emc.storageos.data.object.exception.ObjectControllerException: method updateObjectInternal not allowed for previous bucket owner sham1

Vytvoření kbelíku s konkrétním uživatelem jako vlastníkem a následovaná změnou vlastnictví kbelíku. Nakonec se s výjimkou protokolu ECS nezdaří poskytování úplné kontroly původního vlastníka pomocí stránky ACL:

ObjectControllerException: method updateObjectInternal not allowed for previous bucket owner <ownerid>
This is a known issue currently being evaluated by Dell EMC at this time.

Náhradním řešením je změnit vlastníka kbelíku pomocí rozhraní API prostřednictvím rozhraní CLI s datové části a resetovat příznak na hodnotu true.

1. Určete aktuální vlastníka kbelíku.

admin@ecsnode1:~> tok=$(curl -iks https://XX.XX.XX.XX:4443/login -u 'root:ChangeMe' | grep X-SDS-AUTH-TOKEN)

admin@node1:~> curl -s -k -X GET -H "$tok" https://XX.XX.XX.XX:4443/object/bucket/sham_bk_nfs/info?namespace=degreat_nfs | xmllint --format - | grep '<owner>'
  <owner>sham2</owner>

2. Vytvořte jednoduchý soubor xml pomocí editoru vi. V níže uvedeném příkladu se nazývá /tmp/bucket-owner.xml. Jedná se o dvoukrokový proces. Je nutné jej dočasně nastavit na nového vlastníka ve společnosti Sham2. Stejně jako v tomto příkladu níže před vrácením zpět na původního vlastníka sham1 potvrďte výstup:

admin@node1:~ # vi /tmp/bucket-owner.xml

admin@ecsnode1:~ # cat /tmp/bucket-owner.xml
<object_bucket_update_owner>
   <namespace>degreat_nfs</namespace>
   <new_owner>sham2</new_owner>
   <reset_previous_owners>true</reset_previous_owners>
</object_bucket_update_owner>

3. Change the bucket owner to the temporary owner. 

admin@ecsnode1:~> curl -v -k -X "POST" "https://xx.xx.xx.xx:4443/object/bucket/sham_bk_nfs/owner" -H "$tok" -H "Content-Type: application/xml" -H "ACCEPT:application/xml" -d @/tmp/bucket-owner.xml -v
* Hostname was NOT found in DNS cache
*   Trying xx.xx.xx.xx...
* Connected to xx.xx.xx.xx (xx.xx.xx.xx) port 4443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs/
* SSLv3, TLS unknown, Certificate Status (22):
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, Certificate (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* Server certificate:
*        subject: CN=localhost
*        start date: 2019-03-25 09:53:41 GMT
*        expire date: 2029-03-22 09:53:41 GMT
*        issuer: CN=localhost
*        SSL certificate verify result: self signed certificate (18), continuing anyway.
> POST /object/bucket/sham_bk_nfs/owner HTTP/1.1
> User-Agent: curl/7.37.0
> Host: xx.xx.xx.xx:4443
> X-SDS-AUTH-TOKEN: BAAcUy9KYlhxTlVYb2M0bnF3bTNscEsvSEdDeWhJPQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOmJhOGQ3ZTkzLTMyMGYtNDNmNy05Y2FkLWM4YWQzMWFiMzY1MAIADTE1NTk3Mzk3OTA2MDgDAC51cm46VG9rZW46YjQ4NGNiZjEtNTkwNy00YWI3LTgzYTctM2Y3OGRhM2RiY2NiAgAC0A8=
> Content-Type: application/xml
> ACCEPT:application/xml
> Content-Length: 179
>
* upload completely sent off: 179 out of 179 bytes
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2019 10:56:08 GMT
< Content-Length: 0
< Connection: keep-alive
<
* Connection #0 to host xx.xx.xx.xx left intact
4. Edit the simple.xml file previously created in step 2 and this time insert original owner of sham1

admin@node1:~ # vi /tmp/bucket-owner.xml

admin@ecsnode1:~ # cat /tmp/bucket-owner.xml
<object_bucket_update_owner>
   <namespace>degreat_nfs</namespace>
   <new_owner>sham1</new_owner>
   <reset_previous_owners>true</reset_previous_owners>
</object_bucket_update_owner>

5. Change the bucket owner back to the original owner
The API syntax required to change the bucket owner back to "sham1" through the xml file is as follows:

admin@ecsnode1:~> curl -v -k -X "POST" "https://xx.xx.xx.xx:4443/object/bucket/sham_bk_nfs/owner" -H "$tok" -H "Content-Type: application/xml" -H "ACCEPT:application/xml" -d @/tmp/bucket-owner.xml -v
* Hostname was NOT found in DNS cache
*   Trying xx.xx.xx.xx...
* Connected to xx.xx.xx.xx (xx.xx.xx.xx) port 4443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs/
* SSLv3, TLS unknown, Certificate Status (22):
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, Certificate (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* Server certificate:
*        subject: CN=localhost
*        start date: 2019-03-25 09:53:41 GMT
*        expire date: 2029-03-22 09:53:41 GMT
*        issuer: CN=localhost
*        SSL certificate verify result: self signed certificate (18), continuing anyway.
> POST /object/bucket/sham_bk_nfs/owner HTTP/1.1
> User-Agent: curl/7.37.0
> Host: xx.xx.xx.xx:4443
> X-SDS-AUTH-TOKEN: BAAcUy9KYlhxTlVYb2M0bnF3bTNscEsvSEdDeWhJPQMAjAQASHVybjpzdG9yYWdlb3M6VmlydHVhbERhdGFDZW50ZXJEYXRhOmJhOGQ3ZTkzLTMyMGYtNDNmNy05Y2FkLWM4YWQzMWFiMzY1MAIADTE1NTk3Mzk3OTA2MDgDAC51cm46VG9rZW46YjQ4NGNiZjEtNTkwNy00YWI3LTgzYTctM2Y3OGRhM2RiY2NiAgAC0A8=
> Content-Type: application/xml
> ACCEPT:application/xml
> Content-Length: 179
>
* upload completely sent off: 179 out of 179 bytes
< HTTP/1.1 200 OK
< Date: Thu, 06 Jun 2019 10:56:08 GMT
< Content-Length: 0
< Connection: keep-alive
<
* Connection #0 to host xx.xx.xx.xx left intact


6.  Confirm the bucket owner change is reflected. 

admin@ecsnode1:~> curl -s -k -X GET -H "$tok" https://XX.XX.XX.XX:4443/object/bucket/sham_bk_nfs/info?namespace=degreat_nfs | xmllint --format - | grep '<owner>'
<owner>sham1</owner>

. 7. Po dokončení změny konfigurace by se neměla zobrazovat stejná chyba.

svc_log -f "method updateObjectInternal not allowed" -start "20 hour ago" -sr all -sh -st hour
svc_log v1.0.22 (svc_tools v1.6.8)                 Started 2020-01-23 09:28:17

Running on nodes:              <All nodes>
Time range:                    2020-01-22 13:28:17 - 2020-01-23 09:28:17
Filter string(s):              'method updateObjectInternal not allowed'
Show nodename(s):              True
Search reclaim logs (if any):  False

Count of message occurrences per hour:

2020-01-22 13:xx - 5066
2020-01-22 14:xx - 9580
2020-01-22 15:xx - 9574
2020-01-22 16:xx - 9580
2020-01-22 17:xx - 9570
2020-01-22 18:xx - 9576
2020-01-22 19:xx - 9564
2020-01-22 20:xx - 9576
2020-01-22 21:xx - 9576
2020-01-22 22:xx - 9572
2020-01-22 23:xx - 9564
2020-01-23 00:xx - 9586
2020-01-23 01:xx - 9574
2020-01-23 02:xx - 9572
2020-01-23 03:xx - 4564
2020-01-23 04:xx - 0
2020-01-23 05:xx - 0
2020-01-23 06:xx - 0
2020-01-23 07:xx - 0
2020-01-23 08:xx - 0
2020-01-23 09:xx - 0


Dell EMC is aware of this issue and are working on a fix in a future release.

Související článek NFS KB:

• ECS: Jak vytvořit základní export NFS a připojit jej na klienta
• ECS: NFS nemůže zapisovat nebo odstraňovat objekty
• ECS: Velké zápisy NFS ze systému ESXi mohou po upgradu na verzi 3.2 selhat
• ECS: Reset konfigurace exportu NFS po přidání nového exportu v prostředí Multi-VDC
• ECS: Chyba streamování protokolu funkce dataheadsvc: Odkaz na postup NFSv3 není podporován v požadavku ReadLinkRequest
• ECS: Chyba duplikování souborů cookie při výpisu NFS
• ECS: Připojení NFS selhalo s chybou „No such file or directory“ nebo „ERROR_OBJECT_NOT_FOUND“
• ECS: Seznam souborů s kbelíkem NFS, který obsahuje více než 2 miliony souborů, může být pomalý nebo neúspěšný
• ECS: Podsložka nebo adresář vytvořený pomocí prohlížeče S3 není uveden v seznamu v počítači klienta NFS/Linux, ale obsah podsložky se zobrazuje v hlavním nebo kořenovém adresáři.
• ECS: Při pokusu o zápis do kbelíku pomocí NFS došlo k chybě vzdáleného I/O
• ECS: chyby vzdáleného I/O NFS; Změna vlastníka kbelíku pro kbelíky s podporou FS může způsobit, že aplikace/uživatelé nebudou mít přístup k souborům NFS.
• ECS: Při zápisu NFS dojde po určitém množství dat k chybě I/O.
• ECS: Použití sdílení souborů NFS ze systému ECS s datovým úložištěm VMware NFS
• ECS: Vzorové postupy pro připojení exportů ECS NFS
• ECS: Jak připojit sdílení NFS na klienta Windows
• ECS: Po změně nastavení exportu souborů v uživatelském rozhraní se připojení NFS nezdaří
• ECS: Je obsah Oracle WebCenter (WCC) kompatibilní se systémem ECS?

Přihlásit se k odběru aktualizací produktů.
K odběru aktualizací se můžete přihlásit podle pokynů v následujícím článku znalostní databáze:
DELL EMC: Jak se přihlásit k odběru stránek produktů – podpora dell?