Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Booten Sie das Wiederherstellungsimage – AFX 1K

Beitragende netapp-driley netapp-jsnyder
PDFs

Nachdem Sie das neue Boot-Mediengerät in Ihrem AFX 1K-Speichersystem installiert haben, können Sie den automatisierten Boot-Medienwiederherstellungsprozess starten, um die Konfiguration vom Partnerknoten wiederherzustellen.

Über diese Aufgabe

Während des Wiederherstellungsprozesses prüft das System, ob die Verschlüsselung aktiviert ist und identifiziert die Art der verwendeten Schlüsselverschlüsselung. Wenn die Schlüsselverschlüsselung aktiviert ist, führt Sie das System durch die entsprechenden Schritte zur Wiederherstellung.

Bevor Sie beginnen

  • Für OKM benötigen Sie die clusterweite Passphrase und die Sicherungsdaten.

  • Für EKM benötigen Sie Kopien der folgenden Dateien vom Partnerknoten:

    • Datei /cfcard/kmip/servers.cfg.

    • Datei /cfcard/kmip/certs/Client.crt.

    • Datei /cfcard/kmip/certs/client.key.

    • Datei /cfcard/kmip/certs/CA.pem.

Schritte

  1. Geben Sie an der Loader-Eingabeaufforderung den Befehl ein:

    boot_recovery -partner

    Auf dem Bildschirm wird die folgende Meldung angezeigt:

    Starting boot media recovery (BMR) process. Press Ctrl-C to abort…

  2. Überwachen Sie den Wiederherstellungsprozess für die Installation der Startmedien.

    Der Vorgang ist abgeschlossen und zeigt die Installation complete Meldung an.

  3. Das System prüft nach Verschlüsselung und Verschlüsselungstyp und zeigt eine von zwei Meldungen an. Je nachdem, welche Meldung angezeigt wird, führen Sie eine der folgenden Aktionen durch:

    Wichtig Gelegentlich kann der Prozess möglicherweise nicht erkennen, ob der Schlüsselmanager auf dem System konfiguriert ist. Es wird eine Fehlermeldung angezeigt, gefragt, ob Key Manager für das System konfiguriert ist, und dann gefragt, welcher Schlüsselmanager konfiguriert ist. Der Vorgang wird fortgesetzt, nachdem Sie das Problem behoben haben.
    Beispiel für Eingabeaufforderungen zum Suchen von Konfigurationsfehlern anzeigen 
    Error when fetching key manager config from partner ${partner_ip}: ${status}

Has key manager been configured on this system

Is the key manager onboard
    Wenn diese Meldung angezeigt wird…​ Tun Sie das…​

    key manager is not configured. Exiting.

    Auf dem System ist keine Verschlüsselung konfiguriert. Führen Sie die folgenden Schritte aus:

    1. Drücken Sie <enter>, wenn die Konsolenmeldungen angehalten werden.

      • Wenn die Anmeldeaufforderung angezeigt wird, fahren Sie mit Schritt 4 fort.

      • Wenn keine Anmeldeaufforderung angezeigt wird, melden Sie sich beim Partnerknoten an und fahren Sie mit Schritt 4 fort.

    2. Fahren Sie mit Schritt 6 fort, um die automatische Rückgabe zu aktivieren, falls sie deaktiviert war.

    key manager is configured.

    Fahren Sie mit Schritt 5 fort, um den entsprechenden Schlüsselmanager wiederherzustellen.

    Der Knoten greift auf das Startmenü zu und führt Folgendes aus:

    • Option 10 für Systeme mit Onboard Key Manager (OKM).

    • Option 11 für Systeme mit externem Key Manager (EKM).

  4. Wenn auf dem System keine Verschlüsselung installiert ist und die Anmeldeaufforderung nicht angezeigt wird. Führen Sie die folgenden Schritte aus:

    1. Geben Sie nur die Wurzel mit der Option „override-destination-checks“ zurück:

      storage failover giveback -ofnode impaired-node -only-root true -override -destination-checks true

      Hinweis Dieser Befehl ist nur im Diagnosemodus verfügbar. Weitere Informationen finden Sie unter "Berechtigungsstufen für ONTAP CLI-Befehle" .

      Wenn Sie auf Fehler stoßen, wenden Sie sich an "NetApp Support".

    2. Warten Sie 5 Minuten, nachdem der Giveback-Bericht abgeschlossen ist, und prüfen Sie den Failover-Status und den Giveback-Status:

      storage failover show`Und `storage failover show-giveback

      Hinweis Der folgende Befehl ist nur auf der Berechtigungsebene „Diagnosemodus“ verfügbar.

    3. Wenn Sie ONTAP 9.17.1 ausführen und die HA-Internconnect-Links deaktiviert wurden, aktivieren Sie sie erneut:

      system ha interconnect link on -node healthy-node -link 0

      system ha interconnect link on -node healthy-node -link 1

    Hinweis Wenn Sie 9.18.1 oder höher ausführen, überspringen Sie den obigen Schritt und fahren Sie mit dem nächsten Schritt fort.

    1. Stellen Sie den funktionsbeeinträchtigten Controller wieder in den Normalbetrieb ein, indem Sie den Speicher zurückgeben:

      storage failover giveback -ofnode impaired_node_name

  5. Wählen Sie für Systeme mit konfiguriertem Schlüsselmanager den entsprechenden Schlüsselmanager-Wiederherstellungsprozess aus.

    Onboard Key Manager (OKM)

    Wenn OKM erkannt wird, zeigt das System die folgende Meldung an und beginnt mit der Ausführung der Startmenüoption 10.

    key manager is configured.
Entering Bootmenu Option 10...

This option must be used only in disaster recovery procedures. Are you sure? (y or n):

    1. Geben Sie an der Eingabeaufforderung ein Y, um zu bestätigen, dass Sie den OKM-Wiederherstellungsprozess starten möchten.

    2. Geben Sie bei der entsprechenden Aufforderung Folgendes ein:

      1. Die Passphrase

      2. Die Passphrase erneut, wenn Sie zur Bestätigung aufgefordert werden

      3. Sicherungsdaten für den integrierten Schlüsselmanager

        Beispiel für Eingabeaufforderungen für Passphrasen und Sicherungsdaten anzeigen 
        Enter the passphrase for onboard key management:
-----BEGIN PASSPHRASE-----
<passphrase_value>
-----END PASSPHRASE-----
Enter the passphrase again to confirm:
-----BEGIN PASSPHRASE-----
<passphrase_value>
-----END PASSPHRASE-----
Enter the backup data:
-----BEGIN BACKUP-----
<passphrase_value>
-----END ACKUP-----

    3. Überwachen Sie den Recovery-Prozess weiterhin, wenn die entsprechenden Dateien vom Partner-Node wiederhergestellt werden.

      Nach Abschluss der Wiederherstellung wird der Node neu gebootet. Die folgenden Meldungen weisen auf eine erfolgreiche Wiederherstellung hin:

      Trying to recover keymanager secrets....
Setting recovery material for the onboard key manager
Recovery secrets set successfully
Trying to delete any existing km_onboard.keydb file.

Successfully recovered keymanager secrets.

    4. Wenn der Node neu gebootet wird, überprüfen Sie, ob die Boot-Medien erfolgreich wiederhergestellt wurden, indem Sie bestätigen, dass das System wieder online und funktionsfähig ist.

    5. Stellen Sie den funktionsbeeinträchtigten Controller wieder in den Normalbetrieb ein, indem Sie den Speicher zurückgeben:

      storage failover giveback -ofnode impaired_node_name

      1. Wenn die HA-Verbindungslinks getrennt wurden, aktivieren Sie sie erneut, um die automatische Rückgabe fortzusetzen:

        system ha interconnect link on -node healthy-node -link 0

      system ha interconnect link on -node healthy-node -link 1

    6. Nachdem der Partner-Node vollständig eingerichtet ist und Daten bereitstellt, synchronisieren Sie die OKM-Schlüssel über das Cluster hinweg.

      security key-manager onboard sync

    Externer Schlüsselmanager (EKM)

    Wenn EKM erkannt wird, zeigt das System die folgende Meldung an und beginnt mit der Ausführung der Startmenüoption 11.

    key manager is configured.
Entering Bootmenu Option 11...

    1. Je nachdem, ob der Schlüssel erfolgreich wiederhergestellt wurde, führen Sie eine der folgenden Aktionen durch:

      • Wenn Sie sehen kmip2_client: Successfully imported the keys from external key server: xxx.xxx.xxx.xxx:5696 In der Ausgabe wurde die EKM-Konfiguration erfolgreich wiederhergestellt.

        Der Prozess versucht, die entsprechenden Dateien vom Partnerknoten wiederherzustellen und startet den Knoten neu. Fahren Sie mit Schritt d fort.

      • Wenn der Schlüssel nicht erfolgreich wiederhergestellt werden kann, wird das System angehalten und zeigt an, dass der Schlüssel nicht wiederhergestellt werden konnte. Die Fehler- und Warnmeldungen werden angezeigt. Sie müssen den Wiederherstellungsprozess erneut ausführen:

        boot_recovery -partner

      Zeigt ein Beispiel für Fehler und Warnmeldungen bei der Schlüsselwiederherstellung an 
      ERROR: kmip_init: halting this system with encrypted mroot...
WARNING: kmip_init: authentication keys might not be available.
********************************************************
*                 A T T E N T I O N                    *
*                                                      *
*       System cannot connect to key managers.         *
*                                                      *
********************************************************
ERROR: kmip_init: halting this system with encrypted mroot...
.
Terminated

Uptime: 11m32s
System halting...

LOADER-B>

    2. Wenn der Node neu gebootet wird, überprüfen Sie, ob die Boot-Medien erfolgreich wiederhergestellt wurden, indem Sie bestätigen, dass das System wieder online und funktionsfähig ist.

    3. Wiederherstellung des normalen Betriebs des Controllers durch Zurückgeben des Speichers:

      storage failover giveback -ofnode impaired_node_name

      1. Wenn die HA-Verbindungslinks getrennt wurden, aktivieren Sie sie erneut, um die automatische Rückgabe fortzusetzen:

        system ha interconnect link on -node healthy-node -link 0

      system ha interconnect link on -node healthy-node -link 1

  6. Wenn die automatische Rückübertragung deaktiviert wurde, aktivieren Sie sie erneut:

    storage failover modify -node local auto-giveback-of true

  7. Wenn AutoSupport aktiviert ist, stellen Sie die automatische Fallerstellung wieder her:

    system node autosupport invoke -node * -type all -message MAINT=END

Was kommt als Nächstes?

Nachdem Sie das ONTAP -Image wiederhergestellt haben und der Knoten aktiv ist und Daten bereitstellt, müssen Sie"Geben Sie das fehlerhafte Teil an NetApp zurück" .