PowerScale: OneFS: SED External Key Manager ERROR po obnovení certifikátu

To platí pouze pro uzly SED (Self-Encrypting Drive), které jsou připojené k nástroji External Key Manager podle: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
A uzly byly dříve připojeny a fungovaly dle očekávání, dokud nevypršel platnost certifikátu a poté nebyl obnoven bez dalších změn konfigurace.
Chcete-li ověřit, jaký certifikát SSL správce klíčů používá:

isi keymanager kmip servers list

Vezměte v úvahu ID Z výstupu:

isi keymanager kmip servers view <ID>

V rozhraní příkazového řádku na uzlu spusťte následující příkaz:

/usr/bin/isi_km_diag status

Ve výstupu hledáte řádek, který uvádí: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
V protokolu chyb správce klíčů se mohou zobrazit selhání, kdy se uzly PowerScale pokoušejí připojit pomocí certifikátu, jehož platnost vypršela.
 
V rozhraní příkazového řádku na uzlech se zobrazí zprávy podobné těm následujícím: /var/log/isi_km_d.log:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Spuštěním následujícího postupu ověřte, že problém probíhá na všech uzlech v clusteru:

isi keymanager sed status 

Uzel PowerScale se pokouší připojit k kmip server používající starý certifikát.

Co nejdříve kontaktujte podporu, otevřete žádost o službu (SR) a odkažte se na tento článek znalostní databáze.
Nerestartujte uzly ani nerestartujte isi_km_d .