PowerScale: OneFS: ERRO do gerenciador de chaves externo SED após a renovação do certificado

Isso se aplica somente aos nós de unidade com criptografia automática (SED) que estão conectados a um gerenciador de chaves externo por: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
E os nós estavam conectados anteriormente e funcionando como pretendido até que o certificado fosse permitido expirar e, em seguida, foi renovado sem outras alterações de configuração.
Para verificar qual certificado SSL o gerenciador de chaves está usando:

isi keymanager kmip servers list

Pegue o ID A partir da saída:

isi keymanager kmip servers view <ID>

Na CLI do nó, execute o seguinte:

/usr/bin/isi_km_diag status

No resultado, você procura a linha que declara: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
No registro de erros do gerenciador de chaves, você pode ver falhas em que os nós do PowerScale estão tentando se conectar com o certificado expirado.
 
Na CLI dos nós, mensagens semelhantes às seguintes são exibidas no /var/log/isi_km_d.log:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Execute o seguinte para verificar se o problema está presente em todos os nós do cluster:

isi keymanager sed status 

O nó do PowerScale está tentando se conectar ao kmip Servidor usando o certificado antigo.

Entre em contato com o suporte o mais rápido possível para abrir um chamado (SR) e consulte este artigo da base de conhecimento.
Não reinicialize os nós nem reinicie o isi_km_d .