更换配置了 TPM 芯片和 OKM 的主板故障排除
问题描述
- 在 ONTAP 9.8 及更高版本上更换 TPM 主板时,如果在具有 TPM 芯片和启用 OKM的平台上未更新 TPM 芯片生成的密封件,将发生以下问题。
- 当更换配备 TPM 芯片、安装了 TPM 许可证并使用加密数据(非根)卷的 FAS 或 AFF 主板时,如果放弃否决权, NVE 卷将离线。您将看到 gb.sfo.veto.kmgr.keysmissing 事件:
::>event log show -message-name gb.sfo.veto.kmgr.keysmissing
<date><time> <node-name> ERROR gb.sfo.veto.kmgr.keysmissing: Giveback of aggregate <aggr-name> failed due to unavailability of volume encryption keys for the encrypted volumes of the aggregate on the partner node <node-name>.
- 更换配备 TPM 芯片、TPM 许可证并使用加密根卷的 FAS 或 AFF 主板时,配置 TPM 并加密根卷时,系统将不会启动(错误 ID 1480977)。 启动后,您将看到错误:
Jun 08 12:05:30 [node1:crypto.okmrecovery.failed:ALERT]: ERROR: Import of the onboard key hierarchy failed: failed to import key hierarchy. Additional information: error: ssal unseal failed.
- Bug ID 1416279 已作为自动执行此流程的请求打开。