ブートデバイスの交換後にオンボードキーが見つからない
環境
- ONTAP 9
- オンボードキー管理(OKM)
- NetApp Volume Encryption(NVE)
- 自動無停止アップグレード(ANDU)
- Trusted Platform Module(TPM)
問題
- ノードでオンボードキーのインポートが失敗し、次のイベントが報告されます:
[Node-01: sysinit_thread: crypto.okmrecovery.failed:alert]: Import of the Onboard Key Manager (OKM) hierarchy has failed: no onboard keys found. Additional information: Onboard keys not found.
[Node-01: svc_queue_thread: crypto.debug:info]: import_wrapped_key: crypto_import_onboard_key_hierarchy failed: 13.- すべての暗号化キーがノードにリストアされます。
::> security key-manager key query -restored false
There are no entries matching your query.
- ANDU/ノードのリブート中、暗号化キーが利用できないため、ノードのギブバックが拒否されます:
[Node-02: cf_giveback: gb.sfo.veto.kmgr.keysmissing:error]: Giveback of aggregate "N01_aggr1" failed due to the unavailability of the volume encryption keys for the encrypted volumes of the aggregate on partner node "xir-pcstdot-06".
[Node-02: cf_giveback: sfo.sendhome.subsystemAbort:alert]: The giveback operation of 'N01_aggr1' was aborted by 'keymanager'.