Restaure a configuração do gerenciador de chaves no node2
Se você estiver usando o NetApp Aggregate Encryption (NAE) ou o NetApp volume Encryption (NVE) para criptografar volumes no sistema que você está atualizando, a configuração de criptografia deve ser sincronizada com os novos nós. Se você não ressincronizar o gerenciador de chaves, quando você realocar os agregados node2 do node1 atualizado para o node2 atualizado usando ARL, falhas podem ocorrer porque o node2 não tem as chaves de criptografia necessárias para colocar os volumes e agregados criptografados on-line.
Sincronize a configuração de criptografia com os novos nós executando as seguintes etapas:
-
Executar o seguinte comando a partir de node2:
security key-manager onboard sync
-
Verifique se a chave SVM-KEK foi restaurada para "true" no node2 antes de realocar os agregados de dados:
::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK
Exemplo::> security key-manager key query -node node2 -fields restored -key-type SVM-KEK node vserver key-server key-id restored -------- --------- ----------- --------------------------------------- -------- node2 svm1 "" 00000000000000000200000000000a008a81976 true 2190178f9350e071fbb90f00000000000000000