在某些情况下,可能会禁用 ESXi 主机的加密模式。

如果 ESXi 主机包含任何加密虚拟机,则它需要启用主机加密模式。如果主机检测到缺少主机密钥,或者 KMS 群集不可用,该主机可能无法启用加密模式。当无法启用主机加密模式时,vCenter Server 会生成警报。

过程

  1. 如果 vCenter Server 系统和 KMS 群集之间的连接有问题,则会生成警报,并且事件日志中会显示以下消息:
    主机需要启用加密模式,但 KMS 群集不可用。
    您必须手动检查 KMS 群集中的密钥,并还原与 KMS 群集的连接。
  2. 如果缺少密钥,则会生成警报,并且事件日志中会显示以下消息:
    主机需要启用加密模式,但 KMS 群集上没有可用密钥。
    您必须为 KMS 群集手动恢复缺少的密钥。