Os serviços do vSphere Trust Authority são empacotados e instalados como parte da imagem de base do ESXi.

Iniciando e interrompendo serviços

No vSphere Client, você pode iniciar, parar e reiniciar os serviços do vSphere Trust Authority que estão em execução em um host do ESXi. Você pode reiniciar os serviços após uma alteração de configuração ou se suspeitar de problemas funcionais ou de desempenho. Para reiniciar o serviço em um host confiável do ESXi, você deve fazer login no próprio host para reiniciar o serviço. Consulte o Iniciar, parar e reiniciar os serviços do vSphere Trust Authority.

Atualizando e corrigindo

Cada vez que você atualizar ou corrigir um ESXi Host Confiável, deverá atualizar o vSphere Trust Authority Cluster com as novas informações de versão do ESXi. Uma maneira de fazer isso é atualizar ou corrigir um host ESXi de teste, exportar as informações de imagem de base do ESXi, importar o arquivo de imagem para o cluster de autoridade de confiança e, em seguida, atualizar ou corrigir os ESXi hosts confiáveis.

Práticas recomendadas de atualização

A prática recomendada para atualizar uma infraestrutura do vSphere Trust Authority é atualizar o Trust Authority vCenter Server e os Hosts da Autoridade de Confiança primeiro. Dessa forma, você obtém o máximo proveito dos recursos mais recentes do vSphere Trust Authority. No entanto, você pode realizar atualizações separadas e autônomas de hosts vCenter Server e ESXi para atender a motivos comerciais específicos.

Em geral, siga esta ordem para atualizar sua infraestrutura do vSphere Trust Authority:

  1. Atualize o cluster do Trust Authority vCenter Server.
  2. Atualize os Hosts da Autoridade de Confiança.
  3. Atualize o cluster confiável vCenter Server.
  4. Atualize os hosts confiáveis.

Para garantir um processo sem problemas, atualize seus Hosts de Autoridade de Confiança e Hosts Confiáveis gradualmente, um por um.

Solução de problemas de atualização

Se você encontrar uma atualização malsucedida de um Host do Trust Authority, siga estas etapas.

  1. Remova o host da autoridade de confiança do cluster confiável.
  2. Reverta para a versão anterior do ESXi.
  3. Adicione novamente o Host da Autoridade de Confiança ao cluster, conforme descrito no artigo da base de conhecimento do VMware em https://kb.vmware.com/s/article/77234.
  4. Verifique se a configuração do Host do Trust Authority é consistente com os outros Hosts do Trust Authority no cluster do Trust Authority. Consulte o Verificar a integridade do cluster confiável.

Quando você atualiza para uma nova versão do ESXi em um Host Confiável, o atestado falha até que você atualize o Trust Authority Cluster com as novas informações de imagem de base do ESXi. Esse comportamento é esperado. Você não pode mais criptografar máquinas virtuais ou usar máquinas virtuais existentes que foram criptografadas antes da atualização até que o problema seja corrigido. Mensagens de erro de atestado aparecem no painel vSphere Client Tarefas Recentes e em attestd.log , kmxa.log e vpxd.log arquivos.

Para corrigir o problema, siga estas etapas.

  1. Execute o cmdlet Export-VMHostImageDb para exportar novamente as imagens de base do ESXi. Consulte a Etapa 5 em Colete informações sobre ESXi hosts e vCenter Server para ser confiável.
  2. Execute o cmdlet New-TrustAuthorityVMHostBaseImage para reimportar a nova imagem de base para o vCenter Server do cluster de autoridade de confiança. Consulte a Etapa 8 em Importar as informações do host confiável para o cluster do Trust Authority.
  3. Se você não precisar mais atestar as versões mais antigas do ESXi (todos os hosts confiáveis foram atualizados), execute o cmdlet Remove-TrustAuthorityVMHostBaseImage para remover as versões. Por exemplo:
    $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
$baseImages = Get-TrustAuthorityVMHostBaseImage -TrustAuthorityCluster $vTA
Remove-TrustAuthorityVMHostBaseImage -VMHostBaseImage $baseImages

Fazendo backup da configuração do vSphere Trust Authority

Como a maioria das informações de configuração de vSphere Trust Authority é armazenada nos hosts ESXi, o backup de vCenter Server não faz backup dessas informações de vSphere Trust Authority. Consulte o Fazendo backup da configuração do vSphere Trust Authority.