您可以检查和验证受信任集群的运行状况。如果受信任集群的配置不正常,则必须解决配置不一致问题。可以通过修复受信任集群进行解决。修复受信任集群时,请确保受信任集群中的所有受信任主机都具有相同的受信任配置。

受信任集群包括由 Trust Authority 集群远程证明的受信任 ESXi 主机的 vCenter Server 集群。最初配置 vSphere Trust Authority 时,必须将 Trust Authority 服务信息从 Trust Authority 集群导入到受信任集群。受信任集群使用该组件配置连接在 Trust Authority 集群上运行的密钥提供程序服务和证明服务。有关配置受信任集群这方面的详细信息,请参见将 Trust Authority 集群信息导入到受信任主机。配置受信任集群后,可以检查并修复其运行状况。

检查受信任集群的运行状况

检查受信任集群的运行状况依赖于以下要素。

所需状态配置
所需状态配置基于导入到受信任集群的 Trust Authority 服务信息。所需状态配置是受信任集群的“可信来源”。可将所需状态配置视为设置受信任集群时最初创建的配置。
已应用配置
已应用配置是指为受信任集群配置了特定证明服务和密钥提供程序服务的注册。已应用配置是受信任集群当前正在运行的配置。可以将已应用配置视为“运行时”配置。所需状态配置应与已应用配置相匹配。但是,如果已应用配置与所需状态配置不一致,则受信任集群将视为“不正常”。处于非正常状态的受信任集群可能会出现性能下降或根本无法正常运行的情况。

此运行状况检查并不指示受信任集群或 vSphere Trust Authority 基础架构的整体运行状况。此运行状况检查仅将受信任集群的所需状态配置与已应用配置进行比较。

修复受信任集群

修复是 vSphere Trust Authority 解决受信任集群不一致配置所实施的过程。受信任集群的配置可能会在一段时间内或由于其他操作错误而变得不一致。

修复按以下方式执行:

  • 检查受信任集群的运行状况。
  • 如果受信任集群不正常,则进行修复。

可以使用 vSphere Client 或 CLI 检查受信任集群的运行状况。请参见检查受信任集群的运行状况。此外,也可以使用 vSphere Client 或 CLI 修复受信任集群。请参见修复受信任集群

注: 将主机添加到现有受信任集群时,修复也是要使用的相应过程。请参见 使用 vSphere Client 将主机添加到受信任集群使用命令行将主机添加到受信任集群