可以从 vCenter Server 删除 vSphere Native Key Provider。

删除 vSphere Native Key Provider 后,具有 vTPM 或加密的虚拟机会继续运行。如果重新引导 ESXi 主机,它的加密虚拟机将进入锁定状态。取消注册这些虚拟机后,它们将在您尝试重新注册它们时进入锁定状态。解锁虚拟机的唯一方法就是还原先前的 vSphere Native Key Provider。

前提条件

所需特权:加密操作.管理密钥服务器

在删除 vSphere Native Key Provider 之前,请将通过该密钥提供程序加密的任何加密虚拟机和数据存储重新加密到另一个密钥提供程序。请参见使用 vSphere Client 对加密虚拟机进行重新加密

此外,保留 vSphere Native Key Provider 的备份,以防在删除密钥提供程序后必须重新加密已加密的虚拟机。

过程

  1. 使用 vSphere Client 登录到 vCenter Server 系统。
  2. 浏览清单列表,然后选择 vCenter Server 实例。
  3. 单击配置,然后在安全下单击密钥提供程序
  4. 选择要删除的密钥提供程序。
  5. 单击删除
  6. 阅读警告消息,将滑块滑动到右侧。
  7. 单击删除

结果

vSphere Native Key Provider 从 vCenter Server 中移除。