クラスタのパスフレーズを認識せずにONTAPアップグレードを実行できる
環境
- ONTAP 9
- オンボードキーマネージャ(OKM)
回答
はい、クラスタのパスフレーズが不明な場合でもONTAPのアップグレードを実行できます。ただし、一部の前提条件と考慮事項は、クラスタの構成とセキュリティの設定に基づいて対処する必要があります。
ノードのリブート時にクラスタパスフレーズが必要なシナリオ:
コンプライアンスモード(cc-mode)有効:
- クラスタが準拠モードで、再同期が完了していない場合は、再同期が必要です。
- マザーボード(MB)の交換が必要な場合は、パスフレーズが必要です。
- 詳細については、KB: 「ONTAPアップグレードが一時停止されました保留中のOKMクラスタパスフレーズ」を参照してください。
同期されていない暗号化キー:
- アップグレードまたはノードのリブート後に暗号化キーが同期されていないと、ギブバック処理が失敗します。
- その場合はキーを再同期する必要があり、クラスタのパスフレーズが必要になります。
アップグレードプロセスへの潜在的な影響:
暗号化キーが完全に同期されるまでは、アップグレードプロセスが想定どおりに進まない可能性があります。アップグレードを開始する前に、キーの同期を確認し、パスフレーズに関連する要件に対処して、システム停止を回避することが重要です。