简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

获取用于存储加密的外部密钥管理服务器的 IP 地址

升级后,您必须立即配置存储加密并建立集群范围的身份验证密钥,以替换先前的节点级别身份验证密钥。

步骤
  1. 安装与密钥管理服务器通信所需的客户端和服务器安全套接字层( SSL )证书:

    s安全证书安装

  2. 在每个节点上使用以下命令,在所有节点上配置存储加密:

    s安全密钥管理器设置

  3. 添加每个密钥管理服务器的 IP 地址:

    s安全密钥管理器 add

  4. 验证是否已在集群中的所有节点上配置相同的密钥管理服务器并使其可用:

    security key-manager show -status

  5. 创建新的集群范围身份验证密钥:

    s安全密钥管理器 create-key

  6. 记下新的身份验证密钥 ID 。

  7. 使用新的身份验证密钥重新设置所有自加密驱动器的密钥:

    storage encryption disk modify -disk * -data-key-id <authentication_key_id>