파워스케일 : OneFS : 인증서 갱신 후 SED 외부 키 매니저 오류 발생

이는 다음에 따라 외부 키 매니저에 연결된 SED 노드에만 적용됩니다. https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
노드가 이전에 연결되어 있었고 인증서가 만료될 때까지 의도한 대로 작동했다가 갱신되었습니다(구성에 대한 다른 변경 사항 없음).
키 매니저가 사용 중인 SSL 인증서를 확인하려면 다음을 수행합니다.

isi keymanager kmip servers list

출력에서 ID를 가져옵니다.

isi keymanager kmip servers view <ID>

노드의 CLI에서 다음을 실행합니다.

/usr/bin/isi_km_diag status

출력에서 키 저장소 도메인 [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]]
 
를 나타내는 줄을 찾고 있습니다.키 매니저 오류 로그에서 PowerScale Node가 만료된 인증서로 연결을 시도하는 오류가 표시될 수 있습니다.
 
노드의 CLI에서 /var/log/isi_km_d.log에서 다음과 유사한 메시지를 찾을 수 있습니다.
 
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: KMIP 서버에 연결하지 못했습니다!
2024-02-15T17:12:06.599812+00:00 <3.3> Isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [세즈] 공급자를 초기화하지 못했습니다. [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]

문제가 클러스터의 모든 노드에 있는지 확인하려면 다음을 수행합니다.

isi keymanager sed status