ONTAP 9 ギブバック操作はキーマネージャーによって拒否されました

• ONTAP 9
• オンボードキー管理（OKM）
• NetApp ボリューム暗号化（NVE）
• NetApp Aggregate Encryption（NAE）
• ギブバック操作
• NDU一時停止操作

• ストレージのギブバック操作は拒否されました。
• ONTAP NDU の実行中、エラー発生時に一時停止すると、SFO アグリゲートのギブバックに関する問題が表示される場合があります：

Error: Giveback of SFO aggregate is vetoed., Action: Use the "storage failover show-giveback" command to view the detailed veto status information. Correct the vetoed subsystem. Use the "storage failover giveback -ofnode <node>" command to complete the giveback.

•   Storage failover show-givebackギブバックがkeymanagerによって拒否されたことを示します：

::*> storage failover show-giveback
               Partner
Node           Aggregate         Giveback Status
-------------- ----------------- ---------------------------------------------
<node1>
               CFO Aggregates    Done
               aggr1
                                 Failed: Operation was vetoed by keymanager.
                                 Check the event log

• イベント ログに gb.sfo.veto.kmgr.keymissing エラーが表示される場合があります：

::*> event log show -node * -event gb*
Time                Node             Severity      Event
------------------- ---------------- ------------- ---------------------------
<Time>        <node>         ERROR         gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate aggr1 failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node

ALERT  crypto.import.failed: ERROR: Import of key with key ID <key> failed. Additional information: wrapping key not found.
ALERT  sfo.sendhome.subsystemAbort: The giveback operation of '<aggr>' was aborted by 'keymanager'