Mise à niveau via le transfert d'agrégats
Restaurez la configuration du gestionnaire de clés sur le noeud 3
Suggérer des modifications
PDF
Si vous utilisez NetApp Volume Encryption (NVE) et NetApp Aggregate Encryption (NAE) pour le chiffrement des volumes sur le système que vous mettez à niveau, la configuration de chiffrement doit être synchronisée avec les nouveaux nœuds. Si vous ne synchronisez pas le gestionnaire de clés, lorsque vous transférez les agrégats du nœud 1 du nœud 2 vers le nœud 3 à l'aide du transfert d'agrégats (ARL), des défaillances peuvent se produire, car le nœud 3 ne dispose pas des clés de cryptage requises pour mettre en ligne les volumes et les agrégats chiffrés.
Synchronisez la configuration de cryptage avec les nouveaux nœuds en effectuant les étapes suivantes :
-
Exécutez la commande suivante depuis le nœud 3 :
security key-manager onboard sync -
Vérifier que la clé SVM-KEK est restaurée sur « true » sur le nœud3 avant de transférer les agrégats de données :
::> security key-manager key query -node node3 -fields restored -key-type SVM-KEK
Exemple::> security key-manager key query -node node3 -fields restored -key-type SVM-KEK node vserver key-server key-id restored -------- --------- ----------- --------------------------------------- -------- node3 svm1 "" 00000000000000000200000000000a008a81976 true 2190178f9350e071fbb90f00000000000000000