PowerScale: OneFS: ERRORE del gestore chiavi esterno dell'unità autocrittografante dopo il rinnovo del certificato

Questo vale solo per i nodi SED (Self-Encrypting Drive) collegati a un gestore di chiavi esterno per: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
E i nodi erano precedentemente connessi e funzionavano come previsto fino a quando il certificato non è stato lasciato scadere, quindi è stato rinnovato senza altre modifiche alla configurazione.
Per verificare il certificato SSL utilizzato dal key manager:

isi keymanager kmip servers list

Prendi il ID Dall'output:

isi keymanager kmip servers view <ID>

Dalla CLI sul nodo, eseguire quanto segue:

/usr/bin/isi_km_diag status

Nell'output, si cerca la riga che indica: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
Nel log degli errori di key manager, è possibile che vengano visualizzati errori in cui i nodi PowerScale tentano di connettersi con il certificato scaduto.
 
Dalla CLI sui nodi, messaggi simili ai seguenti vengono visualizzati in /var/log/isi_km_d.log:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Eseguire le operazioni seguenti per verificare che il problema sia presente su tutti i nodi del cluster:

isi keymanager sed status 

Il nodo PowerScale sta tentando di connettersi a kmip server che utilizza il certificato precedente.

Contattare il supporto il prima possibile per aprire una Service Request (SR) e fare riferimento a questo articolo della Knowledge Base.
Non riavviare i nodi o riavviare isi_km_d .