Puede configurar proveedores de claves de confianza mediante la línea de comandos. Puede configurar el proveedor de claves de confianza predeterminado de vCenter Server o en el nivel del clúster o de carpeta de clúster en la jerarquía de objetos de vCenter.

Requisitos previos

En el clúster de confianza, debe tener una función que incluya el privilegio Operaciones de cifrado.Administrar KMS.

Procedimiento

  1. Asegúrese de que está conectado como administrador a la instancia de vCenter Server del clúster de confianza.
    Por ejemplo, puede introducir $global:defaultviservers para mostrar todos los servidores conectados.
  2. (opcional) Si es necesario, puede ejecutar los siguientes comandos para asegurarse de que está conectado a la instancia de vCenter Server del clúster de confianza.
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. Obtenga el proveedor de claves de confianza.
    Get-KeyProvider

    Puede usar la opción -Name keyprovider para especificar un único proveedor de claves de confianza.

  4. Asigne la información de proveedor de claves de confianza de Get-KeyProvider a una variable.
    Por ejemplo, este comando asigna la información a la variable $workload_kp.
    $workload_kp = Get-KeyProvider

    Si cuenta con varios proveedores de claves de confianza, puede utilizar Select-Object para seleccionar uno de ellos.

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. Registre el proveedor de claves de confianza.
    Register-KeyProvider -KeyProvider $workload_kp

    Para registrar proveedores de claves de confianza adicionales, repita los pasos 4 y 5.

    Nota: Se necesita un tiempo para que todos los hosts puedan obtener el proveedor de claves y para que el vCenter Server actualice su memoria caché. Debido a la forma en que se propaga la información, es posible que deba esperar unos minutos para utilizar el proveedor de claves para operaciones de claves en algunos de los hosts.
  6. Establezca el proveedor de claves de confianza predeterminado que se utilizará.
    1. Para establecer el proveedor de claves predeterminado en el nivel de vCenter Server, ejecute el siguiente comando.
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. Para establecer el proveedor de claves en el nivel de clúster, ejecute el siguiente comando.
      Por ejemplo, este comando establece el proveedor de claves del clúster Trusted Cluster.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. Para establecer el proveedor de claves en el nivel de carpeta del clúster, ejecute el siguiente comando.
      Por ejemplo, este comando establece el proveedor de claves de la carpeta de clúster TC Folder, que se creó en el centro de datos de workLoad.
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

Qué hacer a continuación

El cifrado de una máquina virtual con un proveedor de claves de confianza tiene el mismo aspecto que la experiencia de usuario de cifrado de máquinas virtuales que se proporcionó por primera vez en vSphere 6.5. Consulte Usar el cifrado en el entorno de vSphere.