PowerScale : OneFS : SED external key manager ERROR varmenteen uusimisen jälkeen
Summary: Kun ulkoisen avaimen hallintaan rekisteröidyn varmenteen annetaan vanhentua, varmenne uusitaan, solmut eivät voi enää muodostaa yhteyttä ja tilasarakkeessa näkyy teksti ERROR.
Symptoms
Tämä koskee vain SED-solmuja, jotka on yhdistetty ulkoiseen avainten hallintaan per: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
JA solmut oli aiemmin yhdistetty ja toimivat tarkoitetulla tavalla, kunnes varmenteen annettiin vanhentua, minkä jälkeen se uusittiin (ei muita muutoksia kokoonpanoon).
Tarkista, mitä SSL-varmennetta avainhallinta käyttää:
isi keymanager kmip servers list
Nappaa tunnus tulosteesta
isi keymanager kmip servers view <ID>
Suorita seuraavat toimet solmun komentoriviliittymässä:
/usr/bin/isi_km_diag status
Tulosteessa etsitään riviä, jossa lukee keystore domain [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
Avainten hallinnan virhelokissa saattaa näkyä virheitä, joissa PowerScale-solmut yrittävät muodostaa yhteyden vanhentuneeseen varmenteeseen.
Solmujen komentoriviliittymässä /var/log/isi_km_d.log
on seuraavankaltakaltaisia viestejä.2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Yhteyden muodostaminen KMIP-palvelimeen epäonnistui!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Palveluntarjoajan alustaminen epäonnistui! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]
Näin voit varmistaa, että ongelma on kaikissa klusterin solmuissa:
isi keymanager sed status
Cause
Resolution
Älä käynnistä solmuja uudelleen äläkä käynnistä isi_km_d-palvelua uudelleen.