相互TLS通信用のCA証明書の期限が切れているため、AIQUMでクラスタの取得が失敗する
環境
- Active IQ Unified Manager(AIQUM)9.12以降
- ONTAP 9.10以降
- ONTAPクラスタに対してMutual Transport Layer Security(MTLS/Mutual TLS)が有効になっています
問題
- AIQUMダッシュボードの表示
Cluster discovery failed. Rediscover the cluster after resolving the issue. - クラスタの検出で、
"Failed"新しく追加したクラスタの"Failed" が表示されます。 - [ ストレージ管理]>[クラスタセットアップ]での処理の状態は、[
FailedforHealth Polloperation ]です。 - イベント
Cluster Monitoring FailedおよびMutual TLS Certificate Expireがトリガーされました - 最近のパフォーマンスグラフが表示されない
- 最近の設定変更(qtreeの作成など)が反映されない
ocumserver.logエラーを表示:
INFO [oncommand] [org.springframework.jms.listener.DefaultMessageListenerContainer#0-1] [com.netapp.ipc.jms.OCIE_Events] OCIE JMS notification message received: {WarningCount=0, DatasourceName=<cluster_name>, DatasourceID=1, Error0_ClusterManagementIP=<cluster_name>, PackageName=netappfoundation, TotalReportTime=-1, PollStartTime=1711675762833, ErrorCount=1, Success=false, DurationTime=554, Error0_Message=[Device name <cluster_name>]: Communication problem with the cluster: <cluster_name>, command: system-get-version, error: 'Received fatal alert: certificate_expired' on try 5 out of 5, TotalZAPITime=-1, NotificationType=PACKAGE_COMPLETED, Error0_Type=NETWORK_ACCESS_FAILURE, UpdateTime=1711675763398, Error0_Port=443, MessageType=PACKAGE_NOTIFICATION, Error0_Zapi=system-get-version}
au.logエラーを表示:
ERROR [common-pool-XX] c.o.s.a.d.n.t.z.ZAPIConnection (ZAPIConnection.java:442) - [netappfoundation] <cluster_name> - Communication problem with the cluster: <cluster_name>, command: system-get-version, error: 'Received fatal alert: certificate_expired' on try 5 out of 5
- ONTAPから
mgmtgwd.certificate.expired/mgmtgwd.certificate.expiringEMSイベントが報告される
[Node_Name: mgwd: security.invalid.login:alert]: Failed to authenticate login attempt to Vserver: <vserver_name>, username: null, application: ontapi. audit-mlog shows: [kern_audit:info:3385] 8503e8000065373d :: <cluster_name>:ontapi :: <AIQUM_IP>:52346 :: <cluster_name>:null :: Login Attempt :: Error: Authentication failed