PowerFlex: Impossibile implementare SO RG, con Keystore Protector esterno per CloudLink

PS segue la stessa procedura di PowerFlex Manager 3.8, ma è cambiato in PowerFlex Manager 4.5, quindi il modello di servizio che rileva il tipo di protezione dell'archivio chiavi esterno è errato (CloudLink Vault) anziché "KMIP" che causa il problema.

PS che utilizza l'archivio chiavi predefinito (iniziale) sta selezionando per implementare i servizi SO e continua il deployment.

 Modello SO PFxM 4.5 che rileva attributi errati quando si seleziona un keystore con una protezione con chiave esterna

Poiché PS utilizzava l'archivio chiavi predefinito (iniziale) per implementare i servizi SO, tutte le chiavi venivano create al suo interno.

È necessario spostare le chiavi dall'archivio chiavi iniziale all'archivio chiavi Ciphertrust1 per utilizzare l'archivio chiavi Ciphertrust1 con tipo di protezione come KMIP.

Segui i passaggi:

• Accedere al nodo CloudLink come secadmin
• Assicurarsi che lo stato di Keystores sia accessibile.
  
• Andare a Agents -->Machine group --> Selezionare il gruppo 'Default' -->Actions -->Modify -- Change keystore> to Ciphertrust1 (che è già stato creato).
• Successivamente, accedere a System -->Keystores --> Select 'initial' keystore -->Actions -->Move Keys --> select Ciphertrust1 --> ok per spostare le chiavi da initial a Ciphertrust1.
• Lo spostamento delle chiavi può richiedere un paio di minuti per completare l'attività.
• Al termine dell'operazione, è possibile eseguire un test riavviando uno dei nodi SO e verificare se ottiene la chiave e assicurarsi che tutti siano montati.