CloudLinkクラスター ノード証明書の有効期限が切れています

概要: この記事では、CloudLinkに「クラスター ノード証明書の有効期限が切れています」というアラームが表示されている場合に、クラスター ノード証明書を更新する方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

CloudLinkで次のアラームが表示されます。

Cluster node certificate is expired.

原因

クラスター ノード証明書の有効期限が切れると、クラスターが同期しなくなる可能性があります。CloudLink WebUI>[SYSTEM > Cluster]で、[Sync State]が[Off]になっているかどうかを確認します。また、期限切れの証明書に関連する潜在的なセキュリティ問題もあります。

解決方法

CloudLink 8.1以降:

CloudLinkバージョン8.1以降では、 SVMCLUSTER CAcluster node 証明書をCloudLink WebUI内から取得します。証明書を変更する前に、すべてのCloudLinkノードのスナップショットとバックアップを作成します。

[SYSTEM > Backup]>[Generate New Backup]に移動し、[Actions]>[Download Backup]に移動します。また、ユーザーがCloudLinkバックアップ キー(cckey.pem)

CloudLink VMを再起動する前に、 SYSTEM > Vault に移動し、Vault Unlock ModeがAutoに設定されていることを確認しますロック解除モード手動に設定されている場合は、ユーザーがヴォールト パスコードを知っていることを確認するか、一時的にモード自動に変更する必要があります

変更しないでください SVMCLUSTER CA クラスターが同期していない間
これにより、各CloudLinkノードに異なる SVMCLUSTER CA また、クラスターを同期状態に戻すのは困難です

クラスターが同期されていない場合は、各CloudLinknodeで クラスター ノード 証明書を更新する必要があります。SYSTEM > Cluster > Actions> Change Server Certificateに移動します。すべてのCloudLinkノードに対してこれを実行してから、すべてのCloudLinkノードを再起動します(同時ではありません)。これにより、クラスターが同期状態に戻り、[Sync State]に[OK]と表示されます

クラスターが長期間同期されていないと、再同期が完了するまでに時間がかかることがあります。SYSTEM > Cluster内のノードを確認し、Awaited Outgoing Batchesが表示されていないことを確認します。この処理が完了するまでに数時間かかる場合があります。

 

CloudLink WebUI

 

クラスターが同期状態に戻ったら、 SVMCLUSTER CAの詳細を確認してください。SYSTEM > Cluster > Actionsに移動し>Change CA Certificateに移動します。これを行うと、自動的に cluster node 証明書を再度使用すると、各CloudLinkノードを(同時にではなく)再起動する必要があります。


CloudLink 7.x:

CloudLink 7.xでは、 SVMCLUSTER CA または cluster node 証明 書。アップロードできるのはCA署名済みPEMのみです。

ここでは、OpenSSLを使用して、CloudLink 7.xに代わる自己署名証明書を生成する手順について説明します。 SVMCLUSTER CAcluster node 証明 書:

  1. 任意のLinuxサーバー(CloudLinkではない)を使用し、次のコマンドを実行してOpenSSLがインストールされていることを確認します openssl version
  2. というファイルを作成します。 template.cfg コマンドを実行する vi template.cfg をクリックし、下のボックスに情報を貼り付けます。
  3. 青色のエントリーを修正して、関連する情報に置き換えます。
[req]
default_bits           = 2048
distinguished_name     = req_distinguished_name
req_extensions         = v3_req

[req_distinguished_name]
C =Country(2 letter code)
ST =State
L =Locality(city)
O =Organization
OU =OrgUnit
CN =CommonName

C_default =US
ST_default =utah
L_default =salt lake city
O_default =dell
OU_default =dell
CN_default =SVMCLUSTER CA

[ v3_req ]
subjectAltName   = @alt_names
keyUsage         = critical, digitalSignature, keyCertSign, cRLSign
extendedKeyUsage = serverAuth, clientAuth
basicConstraints = critical, CA:true, pathlen:1
subjectKeyIdentifier=hash

[alt_names]
DNS.1   = SVMCLUSTER CA
  1. 次のコマンドを実行して :
openssl req -newkey 2048 -keyout svmcluster.key -config template.cfg  -x509 -days 730 -out svmcluster.crt -extensions v3_req -nodes
これにより、2 つのファイルが出力されます。 svmcluster.crtsvmcluster.key の詳細を確認してください。これらのファイルは、System>Cluster>ActionsのCloudLink UIにアップロード>CA署名済みPEM>サード パーティーPEMをアップロードします。また、これらのファイルを保存し、安全な場所に保管してください。設定します -days to 730 これは2年間ですが、必要に応じて調整できます。
  1. CloudLink Webサービスを再起動するか、すべてのCloudLinkノードを再起動します(同時ではありません)。

対象製品

CloudLink SecureVM, PowerFlex rack, ScaleIO, CloudLink
文書のプロパティ
文書番号: 000233517
文書の種類: Solution
最終更新: 03 1月 2026
バージョン:  9
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。