拒否を無視した手動ギブバックが原因で暗号化されたボリュームがオフラインになる
環境
- ONTAP 9
- 保存データの暗号化
- オンボードキーマネージャ
問題
- ノードのリブート時 (メンテナンスやONTAPのアップグレードなどの理由で)、 ギブバックエラーが一定の間隔で報告されます。
[node2: cf_giveback: gb.sfo.veto.kmgr.keysmissing:error]: Giveback of aggregate aggr1 failed due to the unavailability of the volume encryption keys for the encrypted volumes of the aggregate on partner node node1.
- ギブバックは拒否を無視して手動で実行され、暗号化された ボリュームがオフラインになります。
[node1: vv_apply_special18: wafl.mount.transient.error:error]: WAFL: Unable to mount volume vol1, UUID 2075XXXX-XXXX-XXXX-XXXX-XXXXXXXXea91 due to Encryption key error.. Volume is taken offline due to transient errors.
- アップグレード中の場合、ANDUは 次の処理を一時停止できます。
cluster1::> cluster image show-update-progress
Estimated Elapsed
Update Phase Status Duration Duration
-------------------- ----------------- --------------- ---------------
Pre-update checks completed 00:10:00 00:00:52
ONTAP updates completed 02:34:00 02:06:29
Post-update checks paused-on-error 00:10:00 00:40:38
Details:
Post-update Check Status Error-Action
-------------------- ----------------- --------------------------------------
Volume Health Status Error Error: Volumes are found to be not
online after the upgrade.
Action: Check for volumes not online
in the cluster.
Status: Paused - An error occurred in "Post-update checks" phase. The update cannot continue until the error has been resolved. Resolve all issues, then use the "cluster image resume-update" command to resume the update.
- コマンド
security key-manager key show
( ONTAP 9.6で廃止)で次のエラーが表示される。
Error: One or more nodes have onboard key management keys that need to be restored. Run the "security key-manager onboard sync" command to restore the onboard key hierarchy on those nodes.