Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Restaure a configuração do gerenciador de chaves no node2

Colaboradores

Se você estiver usando o NetApp Aggregate Encryption (NAE) ou o NetApp volume Encryption (NVE) para criptografar volumes no sistema que você está atualizando, a configuração de criptografia deve ser sincronizada com os novos nós. Se você não ressincronizar o gerenciador de chaves, quando você realocar os agregados node2 do node1 atualizado para o node2 atualizado usando ARL, falhas podem ocorrer porque o node2 não tem as chaves de criptografia necessárias para colocar os volumes e agregados criptografados on-line.

Sobre esta tarefa

Sincronize a configuração de criptografia com os novos nós executando as seguintes etapas:

Passos
  1. Executar o seguinte comando a partir de node2:

    security key-manager onboard sync

  2. Verifique se a chave SVM-KEK foi restaurada para "true" no node2 antes de realocar os agregados de dados:

    ::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
    Exemplo
    ::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
    
    node     vserver   key-server   key-id                                  restored
    -------- --------- -----------  --------------------------------------- --------
    node2    svm1      ""           00000000000000000200000000000a008a81976 true
                                    2190178f9350e071fbb90f00000000000000000