Element 11.5 或更早版本支持使用非加密驱动器的节点 要添加到已启用空闲加密( EAR )的状态 集群
适用于
- HCI 闪存存储节点
- HCI 存储元素操作系统
- SolidFire 所有闪存阵列
- SolidFire Element 操作系统
问题
启用了空闲加密( EAR )且未加密节点的 Element 11.5 或更低版本集群可能会丢失对数据的访问权限。
启用了空闲加密( EAR )的 Element 11.5 及更早版本将允许将具有非加密驱动器的节点添加到集群中并使用这些节点,直到具有非加密驱动器的节点因任何原因重新启动或重新启动为止。 如果多个非加密节点同时重新启动,或者一个节点在进行块同步时重新启动,则数据将不可用。
在禁用了所有 Element 和 EAR 版本的集群上,支持混用加密和非加密节点。 但是,除非集群中的所有节点都支持加密,否则无法启用空闲加密( EAR )。 最佳做法是,不要在同一集群中混用不同加密类型的节点。
启用了空闲加密( EAR )的 Element 11.5 及更早版本将允许向集群添加和使用非加密节点。但是,在非加密节点重新启动或重新启动后,元素检查逻辑将使非加密节点的驱动器失败。 如果在第一个节点脱机后,多个具有非加密驱动器的节点同时或在同步数据复制时间内因任何原因重新启动或重新启动,则数据将不可用。
在 Element 11.7 及更高版本的集群上,系统会阻止在启用了空闲加密( EAR )的集群中添加具有非加密驱动器的节点(请参见下表)。
使用 / 不使用 EAR 加密时的元素响应表
Element Version |
能够在中对非加密节点启用 EAR 集群 |
可以使用向集群添加非加密节点 已启用 EAR |
能够向加密节点添加非自加密驱动器 在启用了 EAR 的集群中 |
能够向添加支持加密的节点或自加密驱动器 未启用非加密集群和 EAR |
10.0 至 11.5 |
否—已阻止并出现错误 |
是,没有集群故障,驱动器将在重新启动或重新启动时标记为故障 |
是,存在集群故障,驱动器将在重新启动或重新启动时标记为故障 |
支持 |
11.7 及更高版本 |
否—已阻止并出现错误 |
否,已阻止但出现错误 |
是,存在集群故障,驱动器将在重新启动或重新启动时标记为故障 |
支持 |
- API 尝试使用启用 EAR 时的错误响应 Element 10.0 和上的集群中的非加密节点 稍后
EnableEncryptionAtRest Failed: Encryption not allowed. Cluster detected non-encryptable node. nodeId=X
- API 尝试添加非加密节点时的错误响应 连接到在 Element 11.7 上启用了 EAR 的集群 12.0
Cannot add node X because EAR is enabled but node is not encryptable
- API 尝试将非加密节点添加到 Element 12.2 及更高版本上启用了 EAR 的集群时的错误响应
Cannot add node X because EAR is enabled but either node is not encryption-capable or nodesConnectFailed/nodesQueryFailed connection issues prevented determination of encryption capability
- 将非自加密驱动器添加到加密后出现集群故障 使用 Element 10.0 及更高版本的集群中的节点
- 如果该节点中的节点和驱动器的加密功能冲突,则会发出警告故障。
- 10.0 及更晚版本: " 驱动器加密功能状态与 X 中驱动器的节点加密功能状态不匹配。 "
- 有关其他信息、请参见以下知识库文章: