CloudLink 群集节点证书已过期
Summary: 本文介绍如何在 CloudLink 显示警报“群集节点证书已过期”时续订群集节点证书。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CloudLink 显示警报:
Cluster node certificate is expired.
Cause
当群集节点证书过期时,可能会导致群集不同步。在 CloudLink webUI > 系统 > 群集中,检查同步状态是否为 Off。此外,还存在与过期证书相关的潜在安全问题。
Resolution
CloudLink 8.1 及更高版本:
从 CloudLink 版本 8.1 开始,您可以续订 SVMCLUSTER CA 和 cluster node CloudLink WebUI 中的证书。在更改证书之前,创建所有 CloudLink 节点的快照和备份。
转至 系统 > 备份 > 生成新备份 ,然后单击 作 > 下载备份。此外,请确保用户可以找到其 CloudLink 备份密钥 (cckey.pem)
在重新启动 CloudLink 虚拟机之前,请转至“SYSTEMVAULT>”并确认“Vault Unlock Mode”已设置为“Auto”。如果 解锁模式 设置为 手动,则必须确认用户知道存储区密码或暂时将 模式 更改为 自动。
请勿更改 SVMCLUSTER CA 群集不同步时!
这会产生不一致,即每个 CloudLink 节点具有不同的SVMCLUSTER CA 而且很难使群集恢复同步。
当集群不同步时,您必须在每个 CloudLinknode 上续订 集群节点 证书。转至 SYSTEMCluster >> ActionsChange > Server Certificate。对所有 CloudLink 节点执行此作,然后重新启动所有 CloudLink 节点(而不是同时)。这应该会使群集恢复同步,并且同步状态应显示“OK”。
如果群集长时间不同步,则可能需要一段时间才能完成重新同步。检查 “系统 > 群集 ”中的节点,并确认您没有看到任何 等待的传出批次。此作可能需要几个小时才能完成。
群集恢复同步后,您可以更改 SVMCLUSTER CA。转至 SYSTEMCluster >> ActionsChange > CA Certificate。执行此作会自动续订 cluster node 再次获得证书,要求您再次(而不是同时)重新启动每个 CloudLink 节点。
CloudLink 7.x:
在 CloudLink 7.x 中,您无法续订 SVMCLUSTER CA 或 cluster node 证书。您只能 上传 CA 签名的 PEM。
以下是有关使用 OpenSSL 生成旨在替换 CloudLink 7.x 的自签名证书的说明 SVMCLUSTER CA 和 cluster node 证书:
- 使用任何 Linux 服务器(而不是 CloudLink),并通过运行命令确认 OpenSSL 已安装
openssl version - 创建名为
template.cfg通过运行命令vi template.cfg并将信息粘贴到下面的框中。 - 对于粗体条目,请修改并替换为相关信息。
[req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] C =Country(2 letter code) ST =State L =Locality(city) O =Organization OU =OrgUnit CN =CommonName C_default =US ST_default =utah L_default =salt lake city O_default =dell OU_default =dell CN_default =SVMCLUSTER CA [ v3_req ] subjectAltName = @alt_names keyUsage = critical, digitalSignature, keyCertSign, cRLSign extendedKeyUsage = serverAuth, clientAuth basicConstraints = critical, CA:true, pathlen:1 subjectKeyIdentifier=hash [alt_names] DNS.1 = SVMCLUSTER CA
- 运行 命令:
openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes
这将输出两个文件;
svmcluster.crt 和 svmcluster.key。您可以将这些文件上传到 CloudLink UI 的 系统>群集>作>上传 CA 签名 PEM>第三方 PEM中。此外,请保存这些文件并将它们保存在安全的地方。它设置 -days to 730 这是 2 年,但您可以根据需要进行调整。
- 重新启动 CloudLink Web 服务 或重新启动所有 CloudLink 节点 (不是 同时)。
Article Properties
Article Number: 000233517
Article Type: Solution
Last Modified: 06 Nov 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.