Você pode verificar e validar a integridade de um cluster confiável. Se a configuração de um Cluster Confiável não estiver íntegra, você deverá resolver as inconsistências de configuração. Você pode fazer isso remediando o Cluster Confiável. Ao corrigir um Cluster Confiável, você garante que todos os Hosts Confiáveis no Cluster Confiável tenham a mesma configuração confiável.
Um Cluster Confiável consiste em um cluster vCenter Server de Hosts ESXi Confiáveis que são atestados remotamente pelo Cluster do Trust Authority. Ao configurar o vSphere Trust Authority inicialmente, você deve importar as informações dos Serviços do Trust Authority do seu Cluster do Trust Authority para o Cluster Confiável. O Cluster Confiável usa essa configuração de componentes para entrar em contato com o Serviço Provedor de Chaves e o Serviço de Atestado em execução no Cluster do Trust Authority. Para obter mais informações sobre esse aspecto da configuração de um cluster confiável, consulte Importar as informações de cluster do Trust Authority para os hosts confiáveis. Depois de configurar um Cluster Confiável, você pode verificar e corrigir sua integridade.
Verificando a integridade do cluster confiável
A verificação da integridade de um cluster confiável depende do seguinte.
- Configuração do estado desejado
- A configuração de estado desejada é baseada nas informações dos Serviços do Trust Authority que você importa para o Cluster Confiável. A configuração de estado desejada é a "fonte da verdade" do Cluster Confiável. Pense na configuração de estado desejada como o que é criado inicialmente quando você configura o Cluster Confiável.
- Configuração aplicada
- A configuração aplicada é o registro dos Serviços de Atestado e Serviços de Provedor de Chave específicos para os quais você configurou o Cluster Confiável. A configuração aplicada é aquela que o Cluster Confiável está executando no momento. Você pode pensar na configuração aplicada como a configuração de "tempo de execução". A configuração de estado desejada deve corresponder à configuração aplicada. No entanto, se a configuração aplicada for inconsistente com a configuração de estado desejada, o Cluster Confiável será considerado "não íntegro". Um Cluster Confiável que não está íntegro pode ter um desempenho degradado ou não funcionar.
Essa verificação de integridade não é um indicador da integridade geral de um Cluster Confiável ou da infraestrutura vSphere Trust Authority. A verificação de integridade compara apenas a configuração de estado desejada do Cluster Confiável com a configuração aplicada.
Remediando o cluster confiável
A correção é o processo pelo qual vSphere Trust Authority resolve uma configuração inconsistente de um cluster confiável. A configuração de um cluster confiável pode se tornar inconsistente com o tempo ou devido a outros erros operacionais.
Use a correção da seguinte maneira:
- Verifique a integridade do cluster confiável.
- Se o Cluster Confiável não estiver íntegro, corrija-o.
Você pode usar o vSphere Client ou a CLI para verificar a integridade do cluster confiável. Consulte Verificar a integridade do cluster confiável. Você também pode usar o vSphere Client ou a CLI para remediar um cluster confiável. Consulte Remediar um cluster confiável.