PowerScale: OneFS : FEL med SED-extern nyckelhanterare efter förnyelse av certifikat
Summary: När certifikatet som registrerats hos en extern nyckelhanterare får upphöra att gälla, sedan förnyas certifikatet, noderna kan inte längre ansluta och visar "ERROR" i statuskolumnen.
Symptoms
Detta gäller endast SED-noder som är anslutna till en extern nyckelhanterare per: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
OCH noderna var tidigare anslutna och fungerade som avsett tills certifikatet tilläts löpa ut och sedan förnyades (inga andra ändringar av konfigurationen).
Så härkontrollerar du vilket SSL-certifikat nyckelhanteraren använder:
isi keymanager kmip servers list
Hämta ID:t från utdata
isi keymanager kmip servers view <ID>
Från CLI på noden kör du följande:
/usr/bin/isi_km_diag status
I utdata letar du efter raden som anger status för nyckellagringsdomän [SEDS] = [9008, [ISI_KM_SERVER_UNREACHABLE]]
I felloggen för nyckelhanteraren kan du se fel där PowerScale-noderna försöker ansluta till det utgångna certifikatet.
Från CLI på noderna hittar du meddelanden som liknar följande i /var/log/isi_km_d.log
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: Det gick inte att ansluta till KMIP-servern!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Det gick inte att initiera providern! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]
Så här kontrollerar du att problemet finns på alla noder i klustret:
isi keymanager sed status
Cause
Resolution
Starta inte om noder och starta inte om isi_km_d-tjänsten.