Güç Ölçeği : OneFS : Sertifika yenilemesinden sonra SED harici anahtar yöneticisi HATASI
Summary: Harici bir anahtar yöneticisine kaydedilen sertifikanın süresinin dolmasına izin verildiğinde sertifika yenilenir, düğümler artık bağlanamaz ve durum sütununda "ERROR" gösterilir.
Symptoms
Bu, yalnızca aşağıdakiler için harici anahtar yöneticisine bağlı SED düğümleri için geçerlidir: https://infohub.delltechnologies.com/en-US/l/dell-powerscale-onefs-security-considerations/external-key-manager-10/
VE düğümler önceden bağlıydı ve sertifikanın süresinin dolmasına izin verilene kadar amaçlandığı gibi çalışıyordu, ardından yenilendi (yapılandırmada başka bir değişiklik yok).
Anahtar yöneticisinin hangi SSL sertifikasını kullandığını doğrulayın:
isi keymanager kmip servers list
Kimliği çıktıdan alın
isi keymanager kmip servers view <ID>
Düğümdeki CLI'dan aşağıdaki komutu çalıştırın:
/usr/bin/isi_km_diag status
Çıktıda, anahtar deposu etki alanı [SEDS] status = [9008, [ISI_KM_SERVER_UNREACHABLE]] belirten satırı arıyorsunuz.
Anahtar yöneticisi hata günlüğünüzde, PowerScale düğümlerinin süresi dolan sertifikaya bağlanmaya çalıştığı hatalar görebilirsiniz.
Düğümlerdeki CLI'dan /var/log/ dosyasında aşağıdakine benzer mesajlar bulabilirsiniz isi_km_d.log
2024-02-15T17:12:06.599757+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: KMIP sunucusuna bağlanılamadı!
2024-02-15T17:12:06.599812+00:00 <3.3> isilon-5(id5) isi_km_d[2395]: [0x801da2000]key_mgr: [SEDS] Sağlayıcı başlatılamadı! [9007, ISI_KM_KMIP_SERVER_UNREACHABLE]
Sorunun kümedeki tüm düğümlerde olduğunu doğrulamak için:
isi keymanager sed status
Cause
Resolution
Düğümleri yeniden başlatmayın veya isi_km_d hizmetini yeniden başlatmayın.