PowerScale: OneFS: Sertifika yenilemesinden sonra SED Harici anahtar yöneticisi HATASI

Bu durum yalnızca aşağıdakiler başına bir Harici anahtar yöneticisine bağlı olan Kendini Şifreleyen Sürücü (SED) düğümleri için geçerlidir: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
VE düğümler, sertifikanın süresinin dolmasına izin verilene kadar önceden bağlanmış ve amaçlandığı gibi çalışmış, ardından başka bir yapılandırma değişikliği yapılmadan yenilenmiştir.
Anahtar yöneticisinin hangi SSL sertifikasını kullandığını doğrulamak için:

isi keymanager kmip servers list

Almak ID Çıktıdan:

isi keymanager kmip servers view <ID>

Düğümdeki CLI'dan aşağıdaki komutu çalıştırın:

/usr/bin/isi_km_diag status

Çıktıda şu satırı arıyorsunuz: keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
Anahtar yöneticisi hata günlüğünde, PowerScale düğümlerinin süresi dolan sertifikaya bağlanmaya çalıştığı hatalar görebilirsiniz.
 
Düğümlerdeki CLI'dan aşağıdakine benzer mesajlar /var/log/isi_km_d.log:
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Failed to connect to KMIP server!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Failed to initialize provider! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

Sorunun kümedeki tüm düğümlerde mevcut olduğunu doğrulamak için aşağıdaki komutu çalıştırın:

isi keymanager sed status 

PowerScale düğümü cihaza bağlanmaya çalışıyor kmip Eski sertifikayı kullanan sunucu.

Servis İsteği (SR) açmak için mümkün olan en kısa sürede destek ekibiyle iletişime geçin ve bu KB makalesine başvurun.
Düğümleri yeniden başlatmayın veya isi_km_d sağlar.