在加密 vSAN 集群中,主机和 KMS 之间的通信丢失时,如果主机重新引导,则可能锁定磁盘组。

问题

主机重新引导且无法从 KMS 获取 KEK 时,vSAN 会锁定主机的磁盘组。磁盘的行为如同已卸载一样。磁盘上的对象将不可访问。

您可以在 vSphere Client 中的“磁盘管理”页面查看磁盘组的运行状况。加密运行状况调查警告会通知您磁盘已锁定。

原因

加密 vSAN 集群中的主机不会将 KEK 存储在磁盘上。主机重新引导且无法从 KMS 获取 KEK 时,vSAN 会锁定主机的磁盘组。

解决方案

要退出锁定状态,您必须还原与 KMS 的通信并重新建立信任关系。