PowerFlex: MDM 인증이 활성화된 경우 SVM OS 변환이 실패SDS_AUTHENTICATION_FAILED

• SVM OS 변환이 완료되지만 SDS 서비스가 클러스터에 다시 연결되지 않습니다.
• query SDS 명령의 출력 에는 나열된 SVM이 표시되지만 상태는 Disconnected입니다.
• MDM 이벤트 로그에 SDS_RECONNECTED 직후 오류와 함께 SDS_AUTHENTICATION_FAILED이 표시됩니다. "인증 키 쌍 로드 실패":

  2025-10-10 16:20:36.649 SDS_RECONNECTED INFO SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) reconnected
  2025-10-10 16:20:36.651 SDS_AUTHENTICATION_FAILED ERROR SDS: Sds-esxi249.chronex.lab (ID 39c9b4dc00000003) failed authentication (Failed loading the authentication key-pair)

• MDM 인증이 명시적으로 활성화되었습니다(기본 구성 아님). 

  scli --query_all | grep -i "MDM connection"
  MDM connection authentication: Enabled

• MDM 시스템 시계에 NTP 구성이 누락되었음을 나타내는 잘못된 시간(예: 1970-01-01)이 표시될 수 있습니다.
• Chronyc 추적은오프라인을 보고하거나 유효한 NTP 소스를 표시하지 않습니다.

영향

• MDM 인증이 활성화되어 있는 동안에는 OS 변환을 완료할 수 없습니다.
• 전환된 SDS 노드는 오프라인 상태로 유지되며 클러스터에 다시 연결할 수 없습니다.
• SDS 용량이 누락되어 스토리지 풀의 성능이 저하될 수 있습니다.

중요: PowerFlex에서는 MDM 인증이 기본적으로 비활성화되어 있습니다. 이 문제는 보안 강화를 위해 인증이 명시적으로 활성화된 환경에만 영향을 미칩니다.

MDM 인증이 활성화된 경우 SDS 서비스가 MDM과 통신하려면 유효한 인증서가 필요합니다. OS 전환 중에 SDS 서비스가 다시 설치되고 인증서 자격 증명이 손실됩니다. SDS가 재연결을 시도하면 SDS가 유효한 인증서를 제공할 수 없기 때문에 MDM 인증 계층에서 등록을 차단합니다.

또한 MDM 클러스터 노드에서 NTP가 제대로 구성되지 않은 경우 시스템 클록이 올바르지 않을 수 있습니다(일반적으로 1970-01-01을 표시함). 잘못된 타임스탬프를 사용하여 생성된 인증서는 MDM에서 거부되므로 인증서 발급 실패 이벤트가 발생합니다. 이렇게 하면 인증을 다시 활성화한 후에도 인증서가 성공적으로 생성되지 않습니다.

OS 변환 프로세스는 MDM 인증 워크플로를 자동으로 처리하지 않으므로 인증을 비활성화하고 재연결을 허용하며 인증서를 다시 생성하려면 수동 개입이 필요합니다.

1. OS 변환을 시작하기 전에 NTP가 모든 PowerFlex MDM 노드에 구성되어 있는지 확인합니다.

chronyc tracking

예:

svm-esxi246:~ # chronyc tracking
Reference ID    : 0AEA7154 (CGee-10-234-113-84.Chronex.lab)
Stratum         : 4
Ref time (UTC)  : Wed Oct 29 14:45:52 2025
System time     : 0.000019126 seconds slow of NTP time
Last offset     : -0.000027579 seconds
RMS offset      : 0.000036048 seconds
Frequency       : 10.327 ppm slow
Residual freq   : -0.062 ppm
Skew            : 0.298 ppm
Root delay      : 0.033223286 seconds
Root dispersion : 0.037000805 seconds
Update interval : 129.4 seconds
Leap status     : Normal

NTP가 구성되지 않은 경우 NTP 서버를 구성하고 다음을 확인합니다.

chronyc add server 10.10.10.1 prefer
systemctl restart chronyd
chronyc tracking

2. MDM 인증 상태를 확인합니다.

scli --query_all | grep -i "MDM connection"

예:

scli --query_all | grep -i "MDM connection"
MDM connection authentication: Enabled

3. MDM 인증이 활성화된 경우 OS 변환을 진행하기 전에 일시적으로 MDM 인증을 비활성화합니다.

scli --set_component_authentication_properties --dont_use_authentication

예:

scli --query_all | grep -i "MDM connection" 
MDM connection authentication: Disabled

4. PFMP를 사용하여 OS 변환을 수행합니다.

5. 변환 후 SDS가 온라인 상태가 되는지 확인합니다. 예정: SDS는 Connected 상태를 표시합니다.

scli --query_all_sds

6. 필요한 경우 SDS를 성공적으로 다시 연결한 후 MDM 인증을 다시 활성화합니다.

scli --set_component_authentication_properties --use_authentication

7. 인증이 활성화된 상태에서 SDS가 온라인 상태로 유지되는지 확인합니다. 예정: SDS는 Connected 상태를 표시합니다. 

scli --query_all_sds

8. 1개 또는 모든 SDS에 대한 인증서를 재생성하려면 다음을 수행합니다.

For a Single SDS:
scli --generate_certificate --sds_id 39c9b4dc00000003--i_am_sure

For All SDS's:
for sds_id in $(scli --query_all_sds | grep "SDS ID:" | awk '{print $3}'); do scli --generate_certificate --sds_id $sds_id --i_am_sure; done
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate
Successfully generated a new certificate

영향을 받는 버전

PFMP 4.6.1 (영문)