PowerFlex: SVM-käyttöjärjestelmän muuntaminen epäonnistuu, kun MDM-todennus on käytössä SDS_AUTHENTICATION_FAILED

Summary: PowerFlex Management Platform (PFMP) suorittaa SVM-käyttöjärjestelmän muunnoksen (CentOS SLES:ksi), eikä se onnistu loppuun.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • SVM-käyttöjärjestelmän muunnos on valmis, mutta SDS-palvelu ei pysty muodostamaan yhteyttä klusteriin uudelleen.
  • Kyselyn SDS-komennon tulos näyttää luettelossa olevan SVM:n, mutta sen tila on katkaistu.
  • MDM-tapahtumalokeissa näkyy SDS_RECONNECTED, jota seuraa välittömästi SDS_AUTHENTICATION_FAILED, jossa on virhe: "Todennusavainparin lataaminen epäonnistui": 
    2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)
  • MDM-todennus on nimenomaisesti otettu käyttöön (ei oletuskokoonpano):  
    scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled
  • MDM-järjestelmän kellot saattavat näyttää väärää aikaa (esim. 1.1.1970), mikä tarkoittaa puuttuvaa NTP-määritystä.
  • Chronyc-seuranta raportoi offline-tilassa tai ei näytä kelvollista NTP-lähdettä.

 


Vaikutus

  • Käyttöjärjestelmän muuntamista ei voi suorittaa loppuun, kun MDM-todennus on käytössä.
  • Muunnetut SDS-solmut pysyvät offline-tilassa eivätkä voi liittyä klusteriin uudelleen.
  • Tallennusvarannot saattavat heikentyä puuttuvan SDS-kapasiteetin vuoksi.

Cause

Tärkeää: MDM-todennus on oletusarvoisesti poissa käytöstä PowerFlexissä. Tämä ongelma koskee vain ympäristöjä, joissa todennus on nimenomaisesti otettu käyttöön suojauksen parantamiseksi.

Kun MDM-todennus on käytössä, SDS-palvelu tarvitsee kelvolliset varmenteet kommunikoidakseen MDM:n kanssa. Käyttöjärjestelmän muuntamisen aikana SDS-palvelu asennetaan uudelleen ja se menettää varmenteen tunnistetiedot. Kun SDS yrittää muodostaa yhteyden uudelleen, MDM-todennuskerros estää rekisteröinnin, koska SDS ei pysty esittämään kelvollisia varmenteita.

Jos NTP:tä ei ole määritetty oikein MDM-klusterisolmuissa, järjestelmän kello saattaa olla väärä (näkyvissä 1.1.1970). MDM hylkää virheellisillä aikaleimoilla luodut varmenteet, mikä johtaa varmenteiden myöntämisvirhetapahtumiin. Tämä estää varmenteiden luonnin onnistumisen senkin jälkeen, kun todennus on otettu uudelleen käyttöön.

Käyttöjärjestelmän muuntamisprosessi ei käsittele MDM-todennuksen työnkulkua automaattisesti, vaan todennuksen poistaminen käytöstä, yhteyden uudelleenmuodostamisen salliminen ja varmenteiden uudelleenluominen edellyttävät manuaalisia toimia.

Resolution

1. Varmista ennen käyttöjärjestelmän muuntamisen aloittamista, että NTP on määritetty kaikkiin PowerFlexin MDM-solmuihin:

chronyc tracking

Esimerkki:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

 

Jos NTP:tä ei ole määritetty, määritä NTP-palvelin ja vahvista:

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

 

2. MDM-todennuksen tilan tarkistaminen:

scli --query_all | grep -i "MDM connection"

Esimerkki:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

 

3. Jos MDM-todennus on käytössä, poista MDM-todennus tilapäisesti käytöstä, ennen kuin jatkat käyttöjärjestelmän muuntamista:

 
scli --set_component_authentication_properties --dont_use_authentication

Esimerkki:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

 

4. Käyttöjärjestelmän muuntaminen PFMP:n avulla.

5. Varmista, että käyttöturvallisuustiedotteet tulevat käyttöön muuntamisen jälkeen. Odotetaan: SDS:ien tilana näkyy Yhdistetty:

scli --query_all_sds

 

6. Ota MDM-todennus tarvittaessa uudelleen käyttöön, kun SDS:t on muodostettu onnistuneesti uudelleen:

Huomio: VOI AIHEUTTAA KÖYHDYTETTYÄ URAANIA Varmista ennen todennuksen käyttöönottoa, että kaikki SDS:t/SDR:t on yhdistetty. 
scli --set_component_authentication_properties --use_authentication

 

7. Varmista, että käyttöturvallisuustiedotteet pysyvät online-tilassa ja että todennus on käytössä. Odotetaan: SDS:ien tilana näkyy Yhdistetty

scli --query_all_sds

 

8. Voit luoda varmenteet uudelleen 1:lle tai kaikille SDS:lle:

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

 

 

Versiot, joita ongelma koskee

PFMP 4.6.1

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000412338
Article Type: Solution
Last Modified: 09 مايو 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.