Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在维护模式下监控节点加密( SG5700 )

贡献者

如果您在安装期间为设备启用了节点加密,则可以监控每个设备节点的节点加密状态,包括节点加密状态和密钥管理服务器( KMS )详细信息。

您需要的内容
  • 必须在安装期间为设备启用节点加密。安装设备后,您无法启用节点加密。

  • 此设备已运行 置于维护模式

步骤
  1. 从 StorageGRID 设备安装程序中,选择 * 配置硬件 * > * 节点加密 * 。

    Kms 清除配置

    节点加密页面包括以下三个部分:

    • " 加密状态 " 显示设备是启用还是禁用了节点加密。

    • 密钥管理服务器详细信息显示了有关用于对设备进行加密的 KMS 的信息。您可以展开服务器和客户端证书部分以查看证书详细信息和状态。

      • 要解决证书本身的问题,例如续订已过期的证书,请参见管理 StorageGRID 的说明中有关 KMS 的信息。

      • 如果连接到 KMS 主机时出现意外问题,请验证域名系统( DNS )服务器是否正确以及设备网络连接是否配置正确。

      • 如果无法解决证书问题,请联系技术支持。

    • 清除 KMS 密钥会禁用设备的节点加密,删除设备与为 StorageGRID 站点配置的密钥管理服务器之间的关联,并删除设备中的所有数据。在将此设备安装到另一个 StorageGRID 系统之前,必须清除 KMS 密钥。

    重要说明 清除 KMS 配置将从设备中删除数据,从而使其永远无法访问。此数据不可恢复。
  2. 检查完节点加密状态后,重新启动节点。在 StorageGRID 设备安装程序中,选择 * 高级 * > * 重新启动控制器 * ,然后选择以下选项之一:

    • 选择 * 重新启动到 StorageGRID * 以在节点重新加入网格的情况下重新启动控制器。如果您已完成维护模式下的工作并准备好将节点恢复正常运行,请选择此选项。

    • 选择 * 重新启动至维护模式 * 以重新启动控制器,同时使节点仍处于维护模式。(只有当控制器处于维护模式时,此选项才可用。) 如果在重新加入网格之前需要对节点执行其他维护操作,请选择此选项。

      在维护模式下重新启动控制器

      设备重新启动并重新加入网格可能需要长达 20 分钟的时间。要确认重新启动已完成且节点已重新加入网格,请返回网格管理器。"nodes " 页面应显示设备节点的正常状态(无图标),表示没有处于活动状态的警报,并且节点已连接到网格。

    设备节点已重新加入网格
相关信息

管理 StorageGRID