简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
更换 FIPS 驱动器或 SED
贡献者
建议更改
PDF
您可以像替换普通磁盘一样更换 FIPS 驱动器或 SED 。确保为替代驱动器分配新的数据身份验证密钥。对于 FIPS 驱动器,您可能还需要分配新的 FIPS 140-2 身份验证密钥。
|
HA 对使用时 "加密 SAS 或 NVMe 驱动器( SED , NSE , FIPS )",您必须按照主题中的说明进行操作 "将 FIPS 驱动器或 SED 恢复到未受保护的模式" 初始化系统之前 HA 对中的所有驱动器(启动选项 4 或 9 )。如果不这样做,则在重新利用驱动器时,可能会导致未来数据丢失。 |
开始之前
-
您必须知道驱动器使用的身份验证密钥的密钥 ID 。
-
您必须是集群管理员才能执行此任务。
步骤
-
确保磁盘已标记为故障:
storage disk show -broken有关完整的命令语法,请参见手册页。
cluster1::> storage disk show -broken Original Owner: cluster1-01 Checksum Compatibility: block Usable Physical Disk Outage Reason HA Shelf Bay Chan Pool Type RPM Size Size ------ ---- ------------ ---- --- ---- ------ ----- ----- ------- ------- 0.0.0 admin failed 0b 1 0 A Pool0 FCAL 10000 132.8GB 133.9GB 0.0.7 admin removed 0b 2 6 A Pool1 FCAL 10000 132.8GB 134.2GB [...] -
按照适用于您的磁盘架型号的硬件指南中的说明,删除故障磁盘并将其更换为新的 FIPS 驱动器或 SED 。
-
分配新更换磁盘的所有权:
storage disk assign -disk disk_name -owner node有关完整的命令语法,请参见手册页。
cluster1::> storage disk assign -disk 2.1.1 -owner cluster1-01
-
确认已分配新磁盘:
storage encryption disk show有关完整的命令语法,请参见手册页。
cluster1::> storage encryption disk show Disk Mode Data Key ID ----- ---- ---------------------------------------------------------------- 0.0.0 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 0.0.1 data F1CB30AFF1CB30B00101000000000000A68B167F92DD54196297159B5968923C 1.10.0 data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC 1.10.1 data F1CB30AFF1CB30B00101000000000000CF0EFD81EA9F6324EA97B369351C56AC 2.1.1 open 0x0 [...]
-
将数据身份验证密钥分配给 FIPS 驱动器或 SED 。
-
如有必要,请为 FIPS 驱动器分配 FIPS 140-2 身份验证密钥。