可以使用 vSphere Client 配置可信密钥提供程序。

前提条件

过程

  1. 使用 vSphere Client 连接到受信任集群的 vCenter Server
  2. vCenter Server 管理员身份登录,或以具 加密操作.管理密钥服务器特权的管理员身份登录。
  3. 选择 vCenter Server,然后选择配置
  4. 安全下,选择密钥提供程序
  5. 选择添加可信密钥提供程序
    可用的可信密钥提供程序显示为“已连接”状态。
  6. 选择可信密钥提供程序,然后单击添加密钥提供程序
    该可信密钥提供程序显示为“受信任”和“已连接”。如果这是您添加的第一个可信密钥提供程序,则会将其标记为默认提供程序。
    注: 过一会儿后,所有主机才能获取密钥提供程序, vCenter Server 才会更新缓存。由于信息传播的方式,您可能需要等待几分钟后,才能使用密钥提供程序在某些主机上执行密钥操作。

结果

ESXi 受信任主机现在可以执行加密操作,例如,创建加密虚拟机。

下一步做什么

使用可信密钥提供程序对虚拟机进行加密与在 vSphere 6.5 中首次提供的虚拟机加密用户体验看起来一样。请参见在 vSphere 环境中使用加密