Em um cluster vSAN criptografado, quando a comunicação entre um host e o KMS é perdida, o grupo de discos pode ser bloqueado se o host for reinicializado.
Problema
vSAN bloqueia os grupos de discos de um host quando o host é reinicializado e não pode obter a KEK do KMS. Os discos se comportam como se estivessem desmontados. Os objetos nos discos ficam inacessíveis.
Você pode visualizar o status de integridade de um grupo de discos na página Gerenciamento de Disco no vSphere Client. Um aviso de detecção de integridade de criptografia notifica você de que um disco está bloqueado.
Causa
Os hosts em um cluster vSAN criptografado não armazenam a KEK no disco. Se um host for reinicializado e não puder obter a KEK do KMS, vSAN bloqueará os grupos de discos do host.
Solução
Para sair do estado bloqueado, você deve restaurar a comunicação com o KMS e restabelecer a relação de confiança.
