外部キーマネージャが原因でANDU時のギブバックが拒否される

最後の更新
PDFとして保存

Views:: 15

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: CORE<a>ONTAP 9</a><a>ギブバックに失敗した</a><a>キー管理ツール</a><a>2009074589</a>

Last Updated:

環境

ONTAP 9.8
NetApp Volume Encryption（NVE）
ONTAP無停止自動アップグレード
外部キーサーバ

問題

ONTAPの自動無停止アップグレードを実行中
パートナーノードのキーが見つからないためにノードへのデータアグリゲートのギブバックが失敗する

cf_giveback: gb.sfo.veto.kmgr.keysmissing:error]: Giveback of aggregate <aggregate> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <partner_node>.

の実行 security key-manager external restore -node <target_node> -key-server <key_server_IP> が次のエラーで失敗します。

Warning: Unable to list entries on node <node>. KMIP "get" command failed on external key server "<key_server_IP>". Cryptsoft error: "Response status: OPERATION _FAILED. Reason: PERMISSION_DENIED.