Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Restaure a configuração do gerenciador de chaves no node1 atualizado

Colaboradores

Se você estiver usando a criptografia agregada do NetApp (NAE) ou a criptografia de volume do NetApp (NVE) para criptografar volumes no sistema que você está atualizando, a configuração de criptografia deve ser sincronizada com os novos nós. Se você não ressincronizar o gerenciador de chaves, quando você realocar os agregados node1 do node2 para o node1 atualizado usando o ARL, falhas podem ocorrer porque o node1 não tem as chaves de criptografia necessárias para colocar os volumes e agregados criptografados on-line.

Sobre esta tarefa

Sincronize a configuração de criptografia com os novos nós executando as seguintes etapas:

Passos
  1. Executar o seguinte comando a partir de node1:

    security key-manager onboard sync

  2. Verifique se a chave SVM-KEK foi restaurada para "true" no node1 antes de realocar os agregados de dados:

    ::> security key-manager key query -node node1 -fields restored -key-type SVM-KEK
    Exemplo
    ::> security key-manager key query -node node1 -fields restored -key-type SVM-KEK
    
    node     vserver   key-server   key-id                                  restored
    -------- --------- -----------  --------------------------------------- --------
    node1    svm1      ""           00000000000000000200000000000a008a81976 true
                                    2190178f9350e071fbb90f00000000000000000