日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

メンテナンスモード( SG6000 )でのノード暗号化の監視

寄稿者

インストール中にアプライアンスのノード暗号化を有効にした場合は、ノード暗号化の状態やキー管理サーバ( KMS )の詳細など、各アプライアンスノードのノード暗号化ステータスを監視できます。

必要なもの
手順
  1. StorageGRID アプライアンスインストーラから、 * ハードウェアの設定 * > * ノード暗号化 * を選択します。

    KMS の設定をクリアします

    Node Encryption のページには次の 3 つのセクションがあります。

    • Encryption Status には、アプライアンスでノード暗号化が有効か無効かが表示されます。

    • キー管理サーバの詳細には、アプライアンスの暗号化に使用されている KMS に関する情報が表示されます。サーバおよびクライアント証明書のセクションを展開すると、証明書の詳細およびステータスを表示できます。

      • 期限切れの証明書の更新など、証明書自体に関する問題に対処するには、 StorageGRID の管理手順の KMS に関する情報を参照してください。

      • KMS ホストへの接続で予期しない問題が発生する場合は、ドメインネームシステム( DNS )サーバが正しいこと、およびアプライアンスのネットワークが正しく設定されていることを確認してください。

      • 証明書の問題を解決できない場合は、テクニカルサポートにお問い合わせください。

    • KMS Key をクリアすると、アプライアンスのノード暗号化が無効になり、 StorageGRID サイト用に設定されているアプライアンスとキー管理サーバの間の関連付けが解除され、アプライアンスのすべてのデータが削除されます。実行する必要があります KMS キーをクリアします 別の StorageGRID システムにアプライアンスを設置する前に、

      重要 KMS の設定をクリアすると、アプライアンスからデータが削除され、永久にアクセスできなくなります。このデータはリカバリできません。
  2. ノード暗号化ステータスの確認が完了したら、ノードをリブートします。StorageGRID アプライアンス・インストーラから、 Advanced>*Reboot Controller* を選択し、次のいずれかのオプションを選択します。

    • Reboot into StorageGRID * を選択し、ノードをグリッドに再追加してコントローラをリブートします。メンテナンスモードで作業を完了し、ノードを通常動作に戻す準備ができている場合は、このオプションを選択します。

    • メンテナンスモードを維持したままコントローラをリブートするには、 * Reboot into Maintenance Mode * を選択します。(このオプションは、コントローラがメンテナンスモードのときにのみ使用できます)。 このオプションは、グリッドに再追加する前にノードで追加のメンテナンス処理を実行する必要がある場合に選択します。

      コントローラをメンテナンスモードでリブートします

      アプライアンスがリブートしてグリッドに再参加するまでに最大 20 分かかることがあります。リブートが完了し、ノードが再びグリッドに参加したことを確認するには、 Grid Manager に戻ります。ノード * ページには、アクティブなアラートがなくノードがグリッドに接続されていることを示すために、アプライアンスノードの通常ステータス(アイコンなし)が表示されます。

    アプライアンスノードがグリッドに再参加しました