Se a configuração de um cluster confiável não estiver íntegra, você deverá resolver as inconsistências de configuração. Você pode fazer isso corrigindo o cluster confiável. Ao corrigir um cluster confiável, você garante que todos os hosts confiáveis no cluster confiável tenham a mesma configuração confiável.
Um cluster confiável consiste em um cluster vCenter Server de hosts confiáveis ESXi que são atestados remotamente pelo cluster de autoridade de confiança. Ao configurar o vSphere Trust Authority inicialmente, você deve importar as informações dos Serviços do Trust Authority do seu Trust Authority Cluster para o Trusted Cluster. O Trusted Cluster usa essa configuração de componentes para entrar em contato com o Serviço do Provedor de Chaves e o Serviço de Atestado em execução no Trust Authority Cluster. Para obter mais informações sobre como configurar um cluster confiável, consulte Importar as informações do cluster do Trust Authority para os hosts confiáveis. Depois de configurar um cluster confiável, você pode verificar e corrigir sua integridade.
Visão geral da integridade do cluster confiável
A verificação da integridade de um cluster confiável depende do seguinte.
- Configuração de estado desejada
- A configuração de estado desejada é baseada nas informações dos Serviços de Autoridade de Confiança que você importa para o Cluster Confiável. A configuração de estado desejada é a "fonte da verdade" do cluster confiável. Pense na configuração de estado desejada como aquela que é criada inicialmente quando você configura o cluster confiável.
- Configuração aplicada
- A configuração aplicada é o registro dos Serviços de Atestado e Serviços de Provedor de Chave específicos para os quais você configurou o Cluster Confiável. A configuração aplicada é a que o cluster confiável está executando atualmente. Você pode pensar na configuração aplicada como a configuração de "tempo de execução". A configuração de estado desejada deve corresponder à configuração aplicada. No entanto, se a configuração aplicada for inconsistente com a configuração de estado desejada, o cluster confiável será considerado "não íntegro". Um cluster confiável que não está íntegro pode ter um desempenho degradado ou não funcionar.
Essa verificação de integridade não é um indicador da integridade geral de um cluster confiável ou da infraestrutura do vSphere Trust Authority. A verificação de integridade compara apenas a configuração de estado desejada do cluster confiável com a configuração aplicada.
Visão geral da correção de cluster confiável
Remediação é o processo pelo qual o vSphere Trust Authority resolve uma configuração inconsistente de um cluster confiável. A configuração de um cluster confiável pode se tornar inconsistente ao longo do tempo ou devido a outros erros operacionais.
Use a correção da seguinte maneira:
- Verifique a integridade do cluster confiável.
- Se o cluster confiável não estiver íntegro, corrija-o.
Você pode usar o vSphere Client ou a CLI para verificar a integridade do cluster confiável. Consulte Verificar a integridade do cluster confiável. Você também pode usar o vSphere Client ou a CLI para corrigir um cluster confiável. Consulte o Corrigir um cluster confiável.