Sie können die Integrität eines vertrauenswürdigen Clusters überprüfen und validieren. Wenn die Konfiguration eines vertrauenswürdigen Clusters nicht fehlerfrei ist, müssen Sie die Konfigurationsinkonsistenzen beheben. Hierzu standardisieren Sie den vertrauenswürdigen Cluster. Wenn Sie einen vertrauenswürdigen Cluster standardisieren, stellen Sie sicher, dass alle vertrauenswürdigen Hosts im vertrauenswürdigen Cluster dieselbe vertrauenswürdige Konfiguration aufweisen.
Ein vertrauenswürdiger Cluster besteht aus einem vCenter Server-Cluster mit vertrauenswürdigen ESXi-Hosts, die remote vom Trust Authority-Cluster bestätigt wurden. Wenn Sie vSphere Trust Authority erstmals konfigurieren, müssen Sie die Informationen zu Trust Authority Services aus dem Trust Authority-Cluster in den vertrauenswürdigen Cluster importieren. Der vertrauenswürdige Cluster verwendet diese Konfiguration von Komponenten für die Kontaktaufnahme mit dem Schlüsselanbieterdienst und dem auf dem Trust Authority-Cluster ausgeführten Nachweisdienst. Weitere Informationen zu diesem Aspekt der Konfiguration eines vertrauenswürdigen Clusters finden Sie unter Importieren der Informationen des Trust Authority-Clusters in die vertrauenswürdigen Hosts. Nachdem Sie einen vertrauenswürdigen Cluster konfiguriert haben, können Sie seine Integrität überprüfen und ihn standardisieren.
Überprüfen der Integrität des vertrauenswürdigen Clusters
Die Überprüfung der Integrität eines vertrauenswürdigen Clusters hängt von den folgenden Umständen ab.
- Gewünschte Zustandskonfiguration
- Die gewünschte Zustandskonfiguration basiert auf den Informationen der Trust Authority Services, die Sie in den vertrauenswürdigen Cluster importieren. Die gewünschte Zustandskonfiguration ist die „Wahrheitsquelle“ des vertrauenswürdigen Clusters. Betrachten Sie die gewünschte Zustandskonfiguration als die Konfiguration, die bei der ersten Einrichtung des vertrauenswürdigen Clusters erstellt wurde.
- Angewendete Konfiguration
- Bei der angewendeten Konfiguration handelt es sich um die Registrierung der spezifischen Nachweisdienste und Schlüsselanbieterdienste, für die Sie den vertrauenswürdigen Cluster konfiguriert haben. Die angewendete Konfiguration ist das, was der vertrauenswürdige Cluster momentan ausführt. Betrachten Sie die angewendete Konfiguration als „Laufzeitkonfiguration“. Die gewünschte Zustandskonfiguration sollte mit der angewendeten Konfiguration übereinstimmen. Wenn die angewendete Konfiguration jedoch nicht mit der gewünschten Zustandskonfiguration übereinstimmt, wird der vertrauenswürdige Cluster als „nicht fehlerfrei“ eingestuft. Ein vertrauenswürdiger Cluster, der nicht fehlerfrei ist, kann eine verminderte Leistung aufweisen oder gar nicht funktionieren.
Diese Integritätsprüfung ist kein Indikator für den allgemeinen Systemzustand für einen vertrauenswürdigen Cluster oder die vSphere Trust Authority-Infrastruktur. Die Integritätsprüfung vergleicht nur die gewünschte Zustandskonfiguration des vertrauenswürdigen Clusters mit der angewendeten Konfiguration.
Standardisieren des vertrauenswürdigen Clusters
Die Standardisierung ist der Prozess, bei dem vSphere Trust Authority eine inkonsistente Konfiguration eines vertrauenswürdigen Clusters behebt. Die Konfiguration eines vertrauenswürdigen Clusters kann im Laufe der Zeit oder aufgrund anderer Betriebsfehler inkonsistent werden.
Verwenden Sie die Standardisierung wie folgt:
- Überprüfen Sie die Integrität des vertrauenswürdigen Clusters.
- Wenn der vertrauenswürdige Cluster nicht fehlerfrei ist, standardisieren Sie ihn.
Sie können entweder den vSphere Client oder die CLI verwenden, um die Integrität des vertrauenswürdigen Clusters zu prüfen. Siehe Überprüfen der Integrität des vertrauenswürdigen Clusters. Sie können den vSphere Client oder die CLI auch verwenden, um einen vertrauenswürdigen Cluster zu standardisieren. Weitere Informationen hierzu finden Sie unter Standardisieren eines vertrauenswürdigen Clusters.