哪些位置可用于部署构成 Spectrum Scale 集群的 VPC 资源?

可以在 资源部署位置中找到用于部署 VPC 资源的可用区域和区域以及这些资源到城市位置和数据中心的映射。 虽然可以使用任何可用区域，但仅在所选区域中的单个可用性区域中供应资源。

我需要哪些许可权才能使用该产品创建集群?

可以在 授予用户对 VPC 资源的许可权， 管理对 Schematics， 分配对 Secrets Manager和 创建可信概要文件中找到有关为产品用于创建集群的 IBM Cloud 服务设置相应许可权的指示信息。

如何在节点之间进行 SSH?

IBM Storage Scale 解决方案由两个单独的集群 (存储和计算) 组成。 通过 Schematics (storage_cluster_key_pair 和 compute_cluster_key_pair) 提供的 SSH 密钥参数可用于登录到相应的集群节点。 只能使用以下命令通过防御主机登录到任何节点:

ssh -J ubuntu@<IP_address_bastion_host> vpcuser@<IP-address-of-nodes>

虽然每个集群的所有节点都在其中设置了无密码 SSH ，但由于安全约束，您无法直接从一个集群登录到另一个集群的节点。

可以通过此产品在 Spectrum Scale 集群中部署多少个计算和存储节点?

在部署集群之前，请务必确保 VPC 资源配额设置适合于您要创建的集群的大小 (请参阅 配额和服务限制)。

请参阅集群中支持的以下最小和最大节点数:

• 计算节点: 对于所有存储集群，至少支持 3 个虚拟服务器实例计算节点，最多支持 64 个虚拟服务器实例计算节点。
• 临时和评估集群存储节点: 对于临时和评估存储集群，至少支持 3 个虚拟服务器实例存储节点，最多支持 18 个虚拟服务器实例存储节点。
• 持久集群存储节点: 对于持久存储集群，至少支持 3 和最多 10 个裸机服务器存储节点。

有关更多信息，请参阅 部署值。

通过此产品提供了哪些存储类型?

Storage Scale 解决方案提供三种不同的存储类型: 临时，持久和评估。 有关更多信息，请参阅 存储类型。

为什么可以在 IBM Cloud 目录磁贴中指定两个不同的资源组参数?

IBM Cloud 目录中的 配置工作空间 部分中的第一个资源组参数条目适用于在 IBM Cloud 帐户上供应 Schematics 工作空间的资源组。 此参数的值可以与目录中 具有缺省值的参数 部分中用于第二个条目的值不同。 第二个条目适用于供应 VPC 资源的资源组。

IBM Spectrum Scale 磁贴使用的 Terraform 文件位于何处?

可以在此 GitHub 存储库中找到基于 Terraform 的模板。

在何处可以找到每个云区域的定制映像名称到映像标识的映射?

可以在此 GitHub 存储库中的 image-map.tf 文件中找到映射。

能否通过在部署值 bootstrap_osimage_name中指定映像名称，在 Spectrum Scale 集群中使用我自己的定制映像?

否，此时无法将您自己的定制映像用于引导程序节点。 引导程序节点映像已配置为使用所有必需函数来设置 Storage Scale 计算和存储资源。

我能否通过 SSH 直接连接到来自 IBM Cloud外部系统的引导程序，计算或存储节点?

否，出于安全原因，只能通过防御节点与引导节点，计算节点或存储节点建立任何 SSH 连接。 您将使用以下命令连接到引导节点，计算节点或存储节点 (IP 地址特定于特定节点): ssh -J ubuntu@<bastion_IP_address> vpcuser@<IP_address>

我能否在计算节点和存储节点之间建立 SSH 连接?

创建计算和存储集群是为了不具有相同的无密码 SSH 密钥。 这将确保计算和存储集群有单独的管理域; 因此，无法在来自不同集群的节点之间使用 SSH。

Spectrum Scale 产品是否支持多个 key_pairs 以建立到所有节点的 SSH?

否， Storage Scale 产品的当前版本仅支持提供单个 key_pair ，用于访问属于集群的所有节点。

我可以使用自己的资源组来配置资源吗?

是，您可以提供您选择的资源组以部署集群的 VPC 资源。 由于在此产品中使用了可信概要文件，因此必须确保在同一资源组中创建部署值中指定的所有 key_pair 值。

Spectrum Scale中用于计算和存储节点的映像支持哪些操作系统版本?

通过 Storage Scale，您可以使用基于 RHEL 7.9 或 RHEL 8.4的定制映像或库存映像。 对于计算节点，可以同时使用 RHEL 7.9 或 8.4 。 对于 Storage Node ，仅支持 RHEL 8.4 。

为什么 Spectrum Scale 不允许使用缺省值 0.0.0.0/0 来创建安全组?

出于安全原因， Storage Scale 不允许您提供允许来自任何外部设备的网络流量的缺省值。 而是可以提供用户系统的地址 (例如，通过使用 https://ipv4.icanhazip.com/) 或多个 IP 地址范围。

什么是 IBM 客户编号，如果我不提供，会发生什么?

IBM 客户编号 (ICN) 是 IBM 在合同签署后过程中向其客户发放的唯一编号。 ICN 很重要，因为它允许 IBM 确定您的公司和支持合同。 如果没有 ICN ，那么无法通过 IBM Cloud Schematics部署 Storage Scale 资源。

如果 storage_type 部署值设置为 "scratch" 或 "persistent" ，那么无法将 ICN 设置为空值。 仅当 storage_type 设置为 "评估" 时，才接受空值。

我能否直接从 CLI 销毁所有 Spectrum Scale 资源?

请勿直接从 CLI 中删除所有资源。 用于配置 Storage Scale 集群的必需资源是在两个不同的自动化阶段中创建的。 要彻底销毁集群，请参阅 销毁资源。

哪些是可信概要文件以及需要哪些许可权来设置产品?

通过 Storage Scale，可信概要文件用于为计算资源中运行的应用程序设置精细授权; 因此，您无需创建或使用服务标识或 API 密钥来创建计算资源。

创建计算资源所需的一组许可权已添加为自动化代码的一部分。 有关更多信息，请参阅 创建可信概要文件。

销毁过程为何未能除去资源?

销毁过程未能除去资源有几个潜在原因:

• 部署值中的输入参数可能已因某种原因而更改，并且 Schematics 正在查找现有值。 值不匹配可能会导致破坏操作失败。
• 如果在通过产品部署 VPC 和子网之后手动创建其他资源，并且这些资源与同一 VPC 相关联，那么销毁操作将失败。
• IBM Cloud 基础架构端可能存在导致破坏操作失败的问题。

停止存储节点后，为何无法在共享文件系统存储器上看到我的数据?

IBM Storage Scale 文件系统数据驻留在实例存储器上。 通常，存储在实例存储器上的数据是临时的，因此停止存储节点会导致数据丢失。 但是，当重新引导实例时，实例存储数据不会丢失。 有关更多信息，请参阅 实例存储器的生命周期。

为什么在部署输出日志中看到 xxxhiddenxxx 而不是我提供的变量名称?

该解决方案在 Terraform 输出日志中提供了有关集群以及如何访问集群节点 (例如， SSH 命令，区域，可信概要文件标识等) 的有用信息。

该解决方案与 IBM Cloud 目录磁贴集成，并且提供的输入会触发 Schematics 来部署构成集群的 VPC 资源。 传递敏感信息 (例如用户名和密码) 时，如果该值与部署日志中的数据匹配，那么根据已实施的安全策略， Schematics 会将该值输出为 xxxhiddenxxx 。