监控维护模式下的节点加密( SG100 和 SG1000 )
如果您在安装期间为设备启用了节点加密,则可以监控每个设备节点的节点加密状态,包括节点加密状态和密钥管理服务器( KMS )详细信息。
-
您在安装期间为设备启用了节点加密。安装设备后,您无法启用节点加密。
-
您已拥有 已将设备置于维护模式。
-
从 StorageGRID 设备安装程序中,选择 * 配置硬件 * > * 节点加密 * 。
节点加密页面包括三个部分:
-
" 加密状态 " 显示设备是启用还是禁用了节点加密。
-
密钥管理服务器详细信息显示了有关用于对设备进行加密的 KMS 的信息。您可以展开服务器和客户端证书部分以查看证书详细信息和状态。
-
要解决证书本身的问题,例如续订已过期的证书,请参见 有关配置 KMS 的说明。
-
如果连接到 KMS 主机时出现意外问题,请验证 域名系统( DNS )服务器正确无误 这样 已正确配置设备网络。
-
如果无法解决证书问题,请联系技术支持。
-
-
清除 KMS 密钥会禁用设备的节点加密,删除设备与为 StorageGRID 站点配置的密钥管理服务器之间的关联,并删除设备中的所有数据。您必须 清除 KMS 密钥 在将设备安装到另一个 StorageGRID 系统之前。
清除 KMS 配置将从设备中删除数据,从而使其永远无法访问。此数据不可恢复。
-
-
检查完节点加密状态后,重新启动节点。在 StorageGRID 设备安装程序中,选择 * 高级 * > * 重新启动控制器 * ,然后选择以下选项之一:
-
选择 * 重新启动到 StorageGRID * 以在节点重新加入网格的情况下重新启动控制器。如果您已完成维护模式下的工作并准备好将节点恢复正常运行,请选择此选项。
-
选择 * 重新启动至维护模式 * 以重新启动控制器,同时使节点仍处于维护模式。(只有当控制器处于维护模式时,此选项才可用。) 如果需要在节点重新加入网格之前对其执行其他维护操作,请选择此选项。
设备重新启动并重新加入网格可能需要长达 20 分钟的时间。要确认重新启动已完成且节点已重新加入网格,请返回网格管理器。"nodes " 页面应显示设备节点的正常状态(无图标),表示没有处于活动状态的警报,并且节点已连接到网格。
-