オーバーライド拒否による手動ギブバックのため、暗号化ボリュームがオフラインになりました
環境
- ONTAP 9
- 保存データの暗号化
- オンボードキー管理ツール
問題
- ノードの再起動中(メンテナンス、ONTAPアップグレードなどの理由による)、ギブバック障害が定期的に報告されます:
[node2: cf_giveback: gb.sfo.veto.kmgr.keysmissing:error]: Giveback of aggregate aggr1 failed due to the unavailability of the volume encryption keys for the encrypted volumes of the aggregate on partner node node1.
- ギブバックは、拒否権を上書きすることで手動で実行され、その後暗号化されたボリュームはオフラインになります:
[node1: vv_apply_special18: wafl.mount.transient.error:error]: WAFL: Unable to mount volume vol1, UUID 2075XXXX-XXXX-XXXX-XXXX-XXXXXXXXea91 due to Encryption key error.. Volume is taken offline due to transient errors.
- これがアップグレード中の場合、ANDU は一時停止できます:
cluster1::> cluster image show-update-progress
Estimated Elapsed
Update Phase Status Duration Duration
-------------------- ----------------- --------------- ---------------
Pre-update checks completed 00:10:00 00:00:52
ONTAP updates completed 02:34:00 02:06:29
Post-update checks paused-on-error 00:10:00 00:40:38
Details:
Post-update Check Status Error-Action
-------------------- ----------------- --------------------------------------
Volume Health Status Error Error: Volumes are found to be not
online after the upgrade.
Action: Check for volumes not online
in the cluster.
Status: Paused - An error occurred in "Post-update checks" phase. The update cannot continue until the error has been resolved. Resolve all issues, then use the "cluster image resume-update" command to resume the update.
- コマンド
security key-manager key show(ONTAP 9.6では非推奨)では、次のエラーが表示されます:
Error: One or more nodes have onboard key management keys that need to be restored. Run the "security key-manager onboard sync" command to restore the onboard key hierarchy on those nodes.