El grupo de discos se bloquea

En un clúster de vSAN cifrado, cuando se pierde la comunicación entre un host y KMS, el grupo de discos se puede bloquear si se reinicia el host.

Problema

vSAN bloquea los grupos de discos de un host cuando el host se reinicia y no puede obtener la KEK del servidor KMS. Los discos se comportan como si se hubieran desmontado. Ya no se puede acceder a los objetos en los discos.

Para ver el estado de mantenimiento de un grupo de discos, consulte la página Disk Management (Administración de discos) en vSphere Client. Se emitirá una advertencia de comprobación de estado de cifrado para informar que existe un disco bloqueado.

Causa

Los hosts de un clúster de vSAN cifrado no almacenan la KEK en disco. Si un host se reinicia y no puede obtener la KEK del servidor KMS, vSAN bloquea los grupos de discos del host.

Solución

Para salir del estado de bloqueo, debe restaurar la comunicación con el KMS y restablecer la relación de confianza.