Você pode configurar provedores de chaves confiáveis usando a linha de comando. Você pode configurar o provedor de chaves confiáveis padrão para o vCenter Server ou no cluster ou no nível da pasta do cluster na hierarquia de objetos vCenter.
Pré-requisitos
No Cluster Confiável, você deve ter uma função que inclua o privilégio .
Procedimento
- Verifique se você está conectado como administrador ao vCenter Server do Cluster Confiável.
Por exemplo, você pode digitar
$global:defaultviservers para mostrar todos os servidores conectados.
- (Opcional) Se necessário, você pode executar os seguintes comandos para garantir que esteja conectado ao vCenter Server do Cluster Confiável.
Disconnect-VIServer -server * -Confirm:$false
Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
- Obtenha o provedor de chaves confiável.
Get-KeyProvider
Você pode usar a opção -Name keyprovider para especificar um único provedor de chaves confiável.
- Atribua as informações do Get-KeyProvider provedor de chave confiável a uma variável.
Por exemplo, esse comando atribui as informações à variável
$workload_kp
.
$workload_kp = Get-KeyProvider
Se você tiver vários provedores de chaves confiáveis, poderá usar Select-Object
para selecionar um deles.
$workload_kp = Get-KeyProvider | Select-Object -Index 0
- Registre o provedor de chaves confiável.
Register-KeyProvider -KeyProvider $workload_kp
Para registrar provedores de chaves confiáveis adicionais, repita a Etapa 4 e a Etapa 5.
Observação: Demora um pouco para que todos os hosts consigam obter o provedor de chaves e para que o
vCenter Server atualize seu cache. Devido à maneira como as informações são propagadas, talvez você precise aguardar alguns minutos para usar o provedor de chaves para operações de chave em alguns dos hosts.
- Defina o provedor de chaves confiável padrão a ser usado.
- Para definir o provedor de chaves padrão no nível vCenter Server, execute o seguinte comando.
Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
- Para definir o provedor de chaves no nível do cluster, execute o seguinte comando.
Por exemplo, esse comando define o provedor de chaves para o cluster
Trusted Cluster
.
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
- Para definir o provedor de chaves no nível da pasta do cluster, execute o seguinte comando.
Por exemplo, esse comando define o provedor de chaves para a pasta de cluster
TC Folder
, que foi criada no centro de dados
workLoad
.
Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'
O que Fazer Depois
A criptografia de uma máquina virtual com um provedor de chave confiável é semelhante à experiência do usuário de criptografia de máquina virtual que foi fornecida pela primeira vez no vSphere 6.5. Consulte Usando a criptografia no seu ambiente vSphere.