在维护模式下监控节点加密
建议更改
PDF
如果您在安装期间为设备启用了节点加密,则可以监控每个设备节点的节点加密状态,包括节点加密状态和密钥管理服务器( KMS )详细信息。
-
必须在安装期间为设备启用节点加密。安装设备后,您无法启用节点加密。
-
设备已置于维护模式。
-
从 StorageGRID 设备安装程序中,选择 * 配置硬件 * > * 节点加密 * 。
节点加密页面包括以下三个部分:
-
" 加密状态 " 显示设备是启用还是禁用了节点加密。
-
密钥管理服务器详细信息显示了有关用于对设备进行加密的 KMS 的信息。您可以展开服务器和客户端证书部分以查看证书详细信息和状态。
-
要解决证书本身的问题,例如续订已过期的证书,请参见管理 StorageGRID 的说明中有关 KMS 的信息。
-
如果连接到 KMS 主机时出现意外问题,请验证域名系统( DNS )服务器是否正确以及设备网络连接是否配置正确。
-
如果无法解决证书问题,请联系技术支持。
-
-
清除 KMS 密钥会禁用设备的节点加密,删除设备与为 StorageGRID 站点配置的密钥管理服务器之间的关联,并删除设备中的所有数据。在将此设备安装到另一个 StorageGRID 系统之前,必须清除 KMS 密钥。
清除 KMS 配置将从设备中删除数据,从而使其永远无法访问。此数据不可恢复。 -
-
检查完节点加密状态后,重新启动节点。在 StorageGRID 设备安装程序中,选择 * 高级 * > * 重新启动控制器 * ,然后选择以下选项之一:
-
选择 * 重新启动到 StorageGRID * 以在节点重新加入网格的情况下重新启动控制器。如果您已完成维护模式下的工作并准备好将节点恢复正常运行,请选择此选项。
-
选择 * 重新启动至维护模式 * 以重新启动控制器,同时使节点仍处于维护模式。如果在重新加入网格之前需要对节点执行其他维护操作、请选择此选项。
设备重新启动并重新加入网格可能需要长达 20 分钟的时间。要确认重新启动已完成且节点已重新加入网格,请返回网格管理器。"节点"选项卡应显示正常状态
对于设备节点、表示没有处于活动状态的警报、并且节点已连接到网格。
-