[HCS]DWS管控面国密改造报错：CDK秘钥更新失败

1、HCS821国密改造CDK秘钥更新失败

2、根据日志路径查看报错日志，发现运维容器maintain缺少秘钥文件

3、821老版本运维空间dws-maintain相关配置未更新，需要分别获取如下参数进行修改运维容器：

(1) crypt.algorithm=SMcompatible

(2) kms.endpoint=咨询kms人员在kms页面获取。该值参考实例，无https开头，业务端口结尾

如下参数登录cloudscope->CDK->变更管理->服务升级->选择region和ei-dbs-region->右侧找到dwscontroller服务，选中并点下一步获取：

(3) trust_domain_project_id=按照如下方式调用iam接口获取

curl -i -s -H "Content-Type: application/json" -X POST -d'{"auth":{"identity":{"methods":["password"],"password":{"user":{"name":"op_svc_dws","password":"op_svc_dws账号的真实密码明文","domain":{"name":"op_svc_dws"}}}},"scope":{"project":{"name":"当前环境的regionid"}}}}'  iam服务的域名/v3/auth/tokens -k --tlsv1.2

请求参数获取方式：

op_svc_dws账号的真实密码明文：controller参数：dwsTrustDomainPwd的值，需要登录运维容器解密

iam服务的域名：controller的参数：iam.endpoint值

登录CDK任意节点，比如运维容器或EIcommon-region-master节点，执行上述curl命令，然后把响应json结果格式化，按照如下顺序找到：

(4) trust_domain_sk={logCollect.userSK}值获取方式如下

    controller的参数：logCollect.userSK值，其中sk为密文可以直接使用

(5) trust_domain_ak=controller{logCollect.userAK}的值，然后先登录运维容器maintain加密后使用

4、把上述值都获取好后，按照上午方式登录CDK，在升级页面找到maintain服务点击升级，然后把上面参数修改如下，完成升级

5、由于运维容器不会整整重启，所以需要后台登录CDK管理节点EIcommon-region-master，执行删除命名 重启

首先找到两个运维容器的pod名称：kubectl get pods -A

依次使用删除命令删除运维容器：kubectl delete pod 容器名称

6、分别登录两个运维容器，然后使用加密工具加密任何字符，验证是否可以加密成功，加密成功表示正常，否则需要定位看日志

cd /opsTools

java -jar Scctool.jar

输入 1 123456

回车后，加密成功，查看该目录下是否生成对应的primary.ks.hard.base64文件，有则表示正常，没有的话需要在下图log查看报错日志

/opt/cloud/3rdComponent/opsTool/config/

其中scc.conf文件中的值也已经更新到加密的新值

7、页面重试工步通过