PowerFlex: Конвертація ОС SVM не вдається, коли автентифікація MDM увімкнена SDS_AUTHENTICATION_FAILED

Summary: Платформа управління PowerFlex (PFMP) виконує конвертацію ОС SVM (CentOS у SLES) і не завершується.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Конвертація ОС SVM завершена, але сервіс SDS не може знову підключитися до кластера.
  • Вихід команди запиту SDS показує SVM у списку, але його стан відключений.
  • Журнали подій MDM показують SDS_RECONNECTED одразу після SDS_AUTHENTICATION_FAILED з помилкою: "Невдало завантаження пари ключів автентифікації": 
    2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)
  • Автентифікація MDM явно увімкнена (не стандартна конфігурація):  
    scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled
  • Тактові годинники системи MDM можуть показувати неправильний час (наприклад, 1970-01-01), що свідчить про відсутність конфігурації NTP.
  • Chronyc trackingповідомляє про офлайн або не показує дійсного джерела NTP.

 


Вплив

  • Конвертація ОС не може бути завершена, поки увімкнена автентифікація MDM.
  • Конвертовані SDS-вузли залишаються офлайн і не можуть знову приєднатися до кластера.
  • Пули зберігання можуть ДЕГРАДУВАТИ через відсутність ємності SDS.

Cause

Важливо: Автентифікація MDM за замовчуванням вимкнена в PowerFlex. Ця проблема стосується лише середовищ, де автентифікація явно увімкнена для підвищення безпеки.

Коли автентифікація MDM увімкнена, сервіс SDS вимагає дійсних сертифікатів для зв'язку з MDM. Під час конвертації в ОС сервіс SDS перевстановлюється і втрачає свої сертифікатні облікові дані. Коли SDS намагається знову підключитися, рівень автентифікації MDM блокує реєстрацію, оскільки SDS не може надати дійсні сертифікати.

Також, якщо NTP неправильно налаштований на вузлах кластера MDM, системний такт може бути неправильним (зазвичай показує 1970-01-01). Сертифікати, створені з недійсними часовими мітками, відхиляються MDM, що призводить до випадків невдачі при видачі сертифікатів. Це запобігає успішному генерації сертифікатів навіть після повторного ввімкнення автентифікації.

Процес конверсії ОС не обробляє автоматично робочий процес автентифікації MDM, вимагаючи ручного втручання для відключення автентифікації, повторного підключення та генерації сертифікатів.

Resolution

1. Перед початком конвертації ОС перевірте, що NTP налаштований на всіх вузлах PowerFlex MDM:

chronyc tracking

Приклад:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

 

Якщо NTP не налаштований, налаштуйте NTP-сервер і перевірте:

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

 

2. Перевірте статус автентифікації MDM:

scli --query_all | grep -i "MDM connection"

Приклад:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

 

3. Якщо увімкнено автентифікацію MDM, тимчасово вимкніть автентифікацію MDM перед переходом до конвертації ОС:

 
scli --set_component_authentication_properties --dont_use_authentication

Приклад:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

 

4. Виконайте конвертацію ОС за допомогою PFMP.

5. Перевірте, чи працюють SDS після конверсії. Очікувано: SDS показують статус Підключено:

scli --query_all_sds

 

6. За потреби повторно увімкнути автентифікацію MDM після успішного повторного підключення SDS:

Увага: МОЖЕ ВИКЛИКАТИ ДУ . Перед увімкненням автентифікації переконайтеся, що всі SDS/SDR підключені. 
scli --set_component_authentication_properties --use_authentication

 

7. Переконайтеся, що SDS залишається онлайн з увімкненою автентифікацією. Очікувано: SDS показують статус Підключено

scli --query_all_sds

 

8. Щоб відновити сертифікати для 1 або всіх SDS:

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

 

 

Впливові версії

PFMP 4.6.1

Affected Products

PowerFlex rack, ScaleIO
Article Properties
Article Number: 000412338
Article Type: Solution
Last Modified: 09 مايو 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.