CloudLink 클러스터 노드 인증서가 만료되었습니다.
Summary: 이 문서에서는 CloudLink에 "Cluster node certificate is expired" 알람이 표시될 때 클러스터 노드 인증서를 갱신하는 방법에 대해 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CloudLink에 다음과 같은 알람이 표시됩니다.
Cluster node certificate is expired.
Cause
클러스터 노드 인증서가 만료되면 클러스터가 동기화되지 않을 수 있습니다. CloudLink webUI > SYSTEM > Cluster에서 Sync State가 Off인지 확인합니다. 만료된 인증서와 관련된 잠재적인 보안 문제도 있습니다.
Resolution
CloudLink 8.1 이상:
CloudLink 버전 8.1부터 SVMCLUSTER CA 및 cluster node CloudLink 웹 UI 내의 인증서 인증서를 변경하기 전에 모든 CloudLink 노드의 스냅샷과 백업을 생성합니다.
SYSTEM > BackupGenerate > New Backup으로 이동한 다음 ActionsDownload > Backup으로 이동합니다. 또한 사용자가 CloudLink 백업 키(cckey.pem)
CloudLink VM을 재부팅하기 전에 시스템 > 볼트 로 이동하여 볼트 잠금 해제 모드가 자동으로 설정되어 있는지 확인합니다 . 잠금 해제 모드가 수동으로 설정된 경우 사용자가 Vault 암호를 알고 있는지 확인하거나 일시적으로 모드를자동으로 변경해야 합니다.
변경하지 마십시오. SVMCLUSTER CA 클러스터가 동기화되지 않은 동안!
이로 인해 각 CloudLink 노드가 서로 다른SVMCLUSTER CA 클러스터를 다시 동기화하기가 어렵습니다.
클러스터가 동기화되지 않은 경우 각 CloudLinknode에서 클러스터 노드 인증서를 갱신해야 합니다. SYSTEMCluster > ActionsChange > Server Certificate > 로 이동합니다. 모든 CloudLink 노드에 대해 이 작업을 수행한 다음 모든 CloudLink 노드를 재부팅합니다(동시에 재부팅하지 않음). 이렇게 하면 클러스터가 다시 동기화되고 동기화 상태가OK로 표시되어야 합니다.
클러스터가 오랫동안 동기화되지 않은 경우 재동기화를 완료하는 데 시간이 걸릴 수 있습니다. 시스템 > 클러스터의 노드를 확인하고 대기 중인 발신 배치가 표시되지 않는지 확인합니다. 이 작업을 완료하는 데 몇 시간이 걸릴 수 있습니다.
클러스터가 다시 동기화되면 SVMCLUSTER CA명령을 수행할 수 있는 충분한 공간이 있어야 합니다. SYSTEMCluster >> ActionsChange CA Certificate > 로 이동합니다. 이렇게 하면 자동으로 cluster node 인증서를 다시 사용하려면 각 CloudLink 노드를 다시 재부팅해야 합니다(동시에 재부팅하지 않음).
CloudLink 7.x:
CloudLink 7.x에서는 SVMCLUSTER CA 또는 cluster node 인증서. CA 서명 PEM만 업로드할 수 있습니다.
다음은 OpenSSL을 사용하여 CloudLink 7.x를 대체할 자체 서명 인증서를 생성하는 지침입니다 SVMCLUSTER CA 및 cluster node 인증서:
- Linux 서버(CloudLink 아님)를 사용하고 다음 명령을 실행하여 OpenSSL이 설치되어 있는지 확인합니다.
openssl version - 라는 파일을 만듭니다.
template.cfg명령을 실행하여vi template.cfg아래 상자에 정보를 붙여 넣습니다. - 굵게 표시된 항목의 경우 수정하고 관련 정보로 바꿉니다.
[req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C =Country(2 letter code) ST =State L =Locality(city) O =Organization OU =OrgUnit CN =CommonName C_default =US ST_default =utah L_default =salt lake city O_default =dell OU_default =dell CN_default =SVMCLUSTER CA [ v3_req ] subjectAltName = @alt_names keyUsage = critical, digitalSignature, keyCertSign, cRLSign extendedKeyUsage = serverAuth, clientAuth basicConstraints = critical, CA:true, pathlen:1 subjectKeyIdentifier=hash [alt_names] DNS.1 = SVMCLUSTER CA
- 다음 명령을 실행합니다 .
openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes
이렇게 하면 두 개의 파일이 출력됩니다.
svmcluster.crt 그리고 svmcluster.key. 이러한 파일은 SystemCluster>>ActionsUploadCA>Signed PEMTydformate>Party PEM에서 CloudLink UI에 업로드합니다. 또한 이러한 파일을 저장하고 안전한 곳에 보관하십시오. 그것은 설정합니다 -days to 730 2년이지만 필요에 따라 조정할 수 있습니다.
- CloudLink 웹 서비스를 재시작하거나 모든 CloudLink 노드를 재부팅합니다(동시에 재부팅하지 않음).
Article Properties
Article Number: 000233517
Article Type: Solution
Last Modified: 06 Nov 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.