Substitua uma unidade FIPS ou SED
Você pode substituir uma unidade FIPS ou SED da mesma forma que substitui um disco comum. Certifique-se de atribuir novas chaves de autenticação de dados à unidade de substituição. Para uma unidade FIPS, você também pode querer atribuir uma nova chave de autenticação FIPS 140-2-2.
Se um par de HA estiver usando "Criptografia de unidades SAS ou NVMe (SED, NSE, FIPS)", siga as instruções no "Retornar uma unidade FIPS ou SED para o modo desprotegido"tópico para todas as unidades do par de HA antes de inicializar o sistema (opções de inicialização 4 ou 9). Se não fizer isso, poderá resultar em perda de dados futura se as unidades forem reaproveitadas. |
-
Você deve saber o ID da chave para a chave de autenticação usada pela unidade.
-
Você deve ser um administrador de cluster para executar esta tarefa.
-
Certifique-se de que o disco foi marcado como com falha:
storage disk show -broken
Para obter a sintaxe completa do comando, consulte a página man.
cluster1::> storage disk show -broken Original Owner: cluster1-01 Checksum Compatibility: block Usable Physical Disk Outage Reason HA Shelf Bay Chan Pool Type RPM Size Size ------ ---- ------------ ---- --- ---- ------ ----- ----- ------- ------- 0.0.0 admin failed 0b 1 0 A Pool0 FCAL 10000 132.8GB 133.9GB 0.0.7 admin removed 0b 2 6 A Pool1 FCAL 10000 132.8GB 134.2GB [...]
-
Remova o disco com falha e substitua-o por uma nova unidade FIPS ou SED, seguindo as instruções no guia de hardware do modelo de compartimento de disco.
-
Atribua a propriedade do disco recém-substituído:
storage disk assign -disk disk_name -owner node
Para obter a sintaxe completa do comando, consulte a página man.
cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01
-
Confirme se o novo disco foi atribuído:
storage encryption disk show
Para obter a sintaxe completa do comando, consulte a página man.
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 0.0.1 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 1.10.0 data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC 1.10.1 data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC 2.1.1 open 0x0 [...]
-
Atribua as chaves de autenticação de dados à unidade FIPS ou SED.
-
Se necessário, atribua uma chave de autenticação FIPS 140-2-2 à unidade FIPS.