PowerScale: OneFS: 인증서 갱신 후 SED 외부 키 매니저 오류 발생

이는 다음에 따라 외부 키 매니저에 연결된 SED(Self-Encrypting Drive) 노드에만 적용됩니다. https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
AND 노드는 인증서가 만료될 때까지 이전에 연결되어 의도한 대로 작동한 다음 다른 구성 변경 없이 갱신되었습니다.
키 매니저가 사용 중인 SSL 인증서를 확인하려면 다음을 수행합니다.

isi keymanager kmip servers list

를 가져 가라. ID 출력에서:

isi keymanager kmip servers view <ID>

노드의 CLI에서 다음을 실행합니다.

/usr/bin/isi_km_diag status

출력에서 다음과 같은 줄을 찾습니다. keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
키 매니저 오류 로그에서 PowerScale Node가 만료된 인증서로 연결을 시도하는 오류가 표시될 수 있습니다.
 
노드의 CLI에서 다음과 유사한 메시지가 /var/log/isi_km_d.log파일로 교체합니다.
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

다음을 실행하여 클러스터의 모든 노드에 문제가 있는지 확인합니다.

isi keymanager sed status 

PowerScale 노드가 다음에 연결을 시도하고 있습니다. kmip 이전 인증서를 사용하는 서버입니다.

가능한 한 빨리 지원 부서에 문의하여 SR(Service Request)을 열고 이 KB 문서를 참조하십시오.
노드를 재부팅하거나 isi_km_d 서비스를 대신해 모든 주크박스 작업을 관리하는 RPC 기반 서비스를 제공합니다.