对于不存在的卷、卷加密密钥(Volume Encryption Keys、VEKs)报告为未还原
适用场景
- ONTAP 9.7
- 板载密钥管理( OKM )
- Upgrade Advisor
问题描述
- 运行
>> security key-manager key show -restored no
时、某些卷加密密钥(Volume Encryption Keys、VEKs)报告为未还原
Cluster::> security key-manager key show -restored no
Node: Cluster-01
Key Store: onboard
Used By
--------
VEK Key ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- 执行
>> security key-manager onboard sync
成功(无错误)、但不会将VEKs显示为已还原 - 所有其他加密密钥类型均会还原、但只有VEKs不会还原
- 在执行ONTAP 升级之前、Upgrade Advisor有时会建议进行此检查
- ONTAP 升级预检没有与加密相关的任何警告
- 集群上当前的任何卷均未使用引用为"未还原"的VEKs