CloudLink 群集节点证书已过期

Resumen: 本文介绍如何在 CloudLink 显示警报“群集节点证书已过期”时续订群集节点证书。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

CloudLink 显示警报:

Cluster node certificate is expired.

Causa

当群集节点证书过期时,可能会导致群集不同步。在 CloudLink webUI > 系统 > 群集中,检查同步状态是否为 Off。此外,还存在与过期证书相关的潜在安全问题。

Resolución

CloudLink 8.1 及更高版本:

从 CloudLink 版本 8.1 开始,您可以续订 SVMCLUSTER CAcluster node CloudLink WebUI 中的证书。在更改证书之前,创建所有 CloudLink 节点的快照和备份。

转至 系统 > 备份 > 生成新备份 ,然后单击 作 > 下载备份。此外,请确保用户可以找到其 CloudLink 备份密钥 (cckey.pem

在重新启动 CloudLink 虚拟机之前,请转至“SYSTEMVAULT>”并确认“Vault Unlock Mode”已设置为“Auto”。如果 解锁模式 设置为 手动,则必须确认用户知道存储区密码或暂时将 模式 更改为 自动

请勿更改 SVMCLUSTER CA 群集不同步时!
这会产生不一致,即每个 CloudLink 节点具有不同的 SVMCLUSTER CA 而且很难使群集恢复同步。

当集群不同步时,您必须在每个 CloudLinknode 上续订 集群节点 证书。转至 SYSTEMCluster >> ActionsChange > Server Certificate。对所有 CloudLink 节点执行此作,然后重新启动所有 CloudLink 节点(而不是同时)。这应该会使群集恢复同步,并且同步状态应显示“OK”。

如果群集长时间不同步,则可能需要一段时间才能完成重新同步。检查 “系统 > 群集 ”中的节点,并确认您没有看到任何 等待的传出批次。此作可能需要几个小时才能完成。

 

CloudLink webUI

 

群集恢复同步后,您可以更改 SVMCLUSTER CA。转至 SYSTEMCluster >> ActionsChange > CA Certificate。执行此作会自动续订 cluster node 再次获得证书,要求您再次(而不是同时)重新启动每个 CloudLink 节点。


CloudLink 7.x:

在 CloudLink 7.x 中,您无法续订 SVMCLUSTER CAcluster node 证书。您只能 上传 CA 签名的 PEM

以下是有关使用 OpenSSL 生成旨在替换 CloudLink 7.x 的自签名证书的说明 SVMCLUSTER CAcluster node 证书:

  1. 使用任何 Linux 服务器(而不是 CloudLink),并通过运行命令确认 OpenSSL 已安装 openssl version
  2. 创建名为 template.cfg 通过运行命令 vi template.cfg 并将信息粘贴到下面的框中。
  3. 对于 蓝色 条目,请修改并替换为相关信息。
[req]
default_bits           = 2048
distinguished_name     = req_distinguished_name
req_extensions         = v3_req

[req_distinguished_name]
C =Country(2 letter code)
ST =State
L =Locality(city)
O =Organization
OU =OrgUnit
CN =CommonName

C_default =US
ST_default =utah
L_default =salt lake city
O_default =dell
OU_default =dell
CN_default =SVMCLUSTER CA

[ v3_req ]
subjectAltName   = @alt_names
keyUsage         = critical, digitalSignature, keyCertSign, cRLSign
extendedKeyUsage = serverAuth, clientAuth
basicConstraints = critical, CA:true, pathlen:1
subjectKeyIdentifier=hash

[alt_names]
DNS.1   = SVMCLUSTER CA
  1. 运行 命令:
openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg  -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes
这将输出两个文件; svmcluster.crtsvmcluster.key 。您可以将这些文件上传到 CloudLink UI 的 系统>群集>>上传 CA 签名 PEM>第三方 PEM中。此外,请保存这些文件并将它们保存在安全的地方。它设置 -days to 730 这是 2 年,但您可以根据需要进行调整。
  1. 重新启动 CloudLink Web 服务 或重新启动所有 CloudLink 节点不是 同时)。

Productos afectados

CloudLink SecureVM, PowerFlex rack, ScaleIO, CloudLink
Propiedades del artículo
Número del artículo: 000233517
Tipo de artículo: Solution
Última modificación: 03 ene 2026
Versión:  9
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.