Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Substitua uma unidade FIPS ou SED

Colaboradores

Você pode substituir uma unidade FIPS ou SED da mesma forma que substitui um disco comum. Certifique-se de atribuir novas chaves de autenticação de dados à unidade de substituição. Para uma unidade FIPS, você também pode querer atribuir uma nova chave de autenticação FIPS 140-2-2.

Observação Se um par de HA estiver usando "Criptografia de unidades SAS ou NVMe (SED, NSE, FIPS)", siga as instruções no "Retornar uma unidade FIPS ou SED para o modo desprotegido"tópico para todas as unidades do par de HA antes de inicializar o sistema (opções de inicialização 4 ou 9). Se não fizer isso, poderá resultar em perda de dados futura se as unidades forem reaproveitadas.
Antes de começar
  • Você deve saber o ID da chave para a chave de autenticação usada pela unidade.

  • Você deve ser um administrador de cluster para executar esta tarefa.

Passos
  1. Certifique-se de que o disco foi marcado como com falha:

    storage disk show -broken

    Para obter a sintaxe completa do comando, consulte a página man.

    cluster1::> storage disk show -broken
    Original Owner: cluster1-01
      Checksum Compatibility: block
                                                                     Usable Physical
        Disk   Outage Reason HA Shelf Bay Chan   Pool  Type    RPM     Size     Size
        ------ ---- ------------ ---- --- ---- ------ -----  -----  -------  -------
        0.0.0  admin  failed  0b    1   0    A  Pool0  FCAL  10000  132.8GB  133.9GB
        0.0.7  admin  removed 0b    2   6    A  Pool1  FCAL  10000  132.8GB  134.2GB
    [...]
  2. Remova o disco com falha e substitua-o por uma nova unidade FIPS ou SED, seguindo as instruções no guia de hardware do modelo de compartimento de disco.

  3. Atribua a propriedade do disco recém-substituído:

    storage disk assign -disk disk_name -owner node

    Para obter a sintaxe completa do comando, consulte a página man.

    cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01
  4. Confirme se o novo disco foi atribuído:

    storage encryption disk show

    Para obter a sintaxe completa do comando, consulte a página man.

    cluster1::> storage encryption disk show
    Disk    Mode Data Key ID
    -----   ---- ----------------------------------------------------------------
    0.0.0   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    0.0.1   data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C
    1.10.0  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
    1.10.1  data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC
    2.1.1   open 0x0
    [...]
  5. Atribua as chaves de autenticação de dados à unidade FIPS ou SED.

  6. Se necessário, atribua uma chave de autenticação FIPS 140-2-2 à unidade FIPS.