PowerScale : OneFS : Po obnovení certifikátu došlo k chybě nástroje SED external key manager
Summary: Když vyprší platnost certifikátu zaregistrovaného u externího správce klíčů, certifikát se obnoví, uzly se již nemohou připojit a ve sloupci stavu se zobrazí chyba ERROR.
Symptoms
To platí pouze pro uzly SED, které jsou připojené k externímu nástroji Key Manager podle: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
A uzly byly dříve připojeny a fungovaly podle očekávání, dokud nevypršel platnost certifikátu a poté nebyl obnoven (žádné další změny konfigurace).
Chcete-li ověřit, jaký certifikát SSL správce klíčů používá:
isi keymanager kmip servers list
Uchopte ID z výstupu
isi keymanager kmip servers view <ID>
V rozhraní příkazového řádku na uzlu spusťte následující příkaz:
/usr/bin/isi_km_diag status
Ve výstupu hledáte řádek, který uvádí, že doména úložiště klíčů [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
V protokolu chyb správce klíčů se mohou zobrazit selhání, kdy se uzly PowerScale pokoušejí připojit pomocí certifikátu, jehož platnost vypršela.
V rozhraní příkazového řádku na uzlech najdete zprávy podobné těm následujícím v /var/log/isi_km_d.log
2024-02-15T17:12:06.599757+00:00 <3.3> Isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Připojení k serveru KMIP se nezdařilo!
2024-02-15T17:12:06.599812+00:00 <3.3> Isilon-5(ID5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Inicializace poskytovatele se nezdařila! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]
Ověření, že se problém týká všech uzlů v clusteru:
isi keymanager sed status
Cause
Resolution
Nerestartujte uzly ani nerestartujte službu isi_km_d.