Wiederherstellen der Key-Manager-Konfiguration auf node2
Wenn Sie mit NetApp Aggregate Encryption (NAE) oder NetApp Volume Encryption (NVE) Volumes auf dem System, das ein Upgrade ausführt, wird die Verschlüsselungskonfiguration mit den neuen Nodes synchronisiert. Wenn Sie den Key-Manager nicht neu synchronisieren, wenn Sie die node2-Aggregate mithilfe von ARL vom aktualisierten Node1 zum aktualisierten Node2 verschieben, können Ausfälle auftreten, da node2 nicht über die erforderlichen Schlüssel zum Online-Zugriff verschlüsselter Volumes und Aggregate verfügt.
Die Verschlüsselungskonfiguration mit den neuen Nodes synchronisieren, indem Sie die folgenden Schritte durchführen:
-
Führen Sie den folgenden Befehl aus node2:
security key-manager onboard sync
-
Überprüfen Sie, ob der SVM-KEK-Schlüssel auf „true“ in node2 wiederhergestellt wird, bevor Sie die Datenaggregate verschieben:
::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
Beispiel::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK node vserver key-server key-id restored -------- --------- ----------- --------------------------------------- -------- node2 svm1 "" 00000000000000000200000000000a008a81976 true 2190178f9350e071fbb90f00000000000000000