エラー:コマンドが失敗しました:「 x.x.x.x 」のキーサーバには、現在使用中では使用できないボリューム暗号化キーが格納されています
環境
- ONTAP 9
- 外部キーマネージャ(EKM)
- NetApp Volume Encryption(NVE)
問題
- 外部キー管理サーバを新しいサーバに移行しようとしても、最後のキーサーバは削除できません。
Cluster-01::*> security key-manager external remove-servers -vserver cluster-1 -key-servers 10.28.XX.XXError: command failed: The key server at "10.28.XX.XX" contains volume encryption keys that are currently in useand not available from any other configured key server.- 新しいKMIPサーバ に証明 書とキー がコピーさ れてい ますが、クラスタは それらのサーバからキーを取得しません。
- 次の例では、10.28.XX.XXが古いキーサーバの最後です。新しいキーサーバは使用可能と表示されますが、キークエリには表示されません。
Cluster-01::> security key-manager key queryNode: Cluster-01-01Vserver: Cluster-01Key Manager: 10.28.XX.XX:5696Key Manager Type: KMIPKey Tag Key Type Restored------------------------------------ -------- --------2170bf6c-998b-11eb-b2a8-d039ea061535 VEK trueKey ID: 00000000000000000200000000000500d3a552b209a7265eb531e4cf5adb21c5000000000000000038bc9422-998b-11eb-b2a8-d039ea061535 VEK trueKey ID: 00000000000000000200000000000500e32ca6a0c308f850c51120b47334869f000000000000000027696c31-998b-11eb-b2a8-d039ea061535 VEK trueKey ID: 00000000000000000200000000000500fefbd8470e63a8877d53509b9cd708e40000000000000000Node: Cluster-01-02Vserver: Cluster-01Key Manager: 10.28.XX.XX:5696Key Manager Type: KMIPKey Tag Key Type Restored------------------------------------ -------- --------2170bf6c-998b-11eb-b2a8-d039ea061535 VEK trueKey ID: 00000000000000000200000000000500d3a552b209a7265eb531e4cf5adb21c5000000000000000038bc9422-998b-11eb-b2a8-d039ea061535 VEK trueKey ID: 00000000000000000200000000000500e32ca6a0c308f850c51120b47334869f000000000000000027696c31-998b-11eb-b2a8-d039ea061535 VEK trueKey ID: 00000000000000000200000000000500fefbd8470e63a8877d53509b9cd708e400000000000000006 entries were displayed.- 使用可能なキーサーバ:
Cluster-01::*> key-manager show -statussecurity key-manager show)Node Port Registered Key Manager Status---------------------- ------ --------------------------- ---------------Cluster-01-01 5696 10.28.XX.XX available Cluster-01-01 5696 10.36.XX.XX availableCluster-01-02 5696 10.28.XX.XX availableCluster-01-02 5696 10.36.XX.XX available