El estado de un clúster de confianza se puede comprobar y validar. Si la configuración de un clúster de confianza no está en buen estado, debe resolver las inconsistencias de la configuración. Para ello, se corrige el clúster de confianza. Al corregir un clúster de confianza, se asegura de que todos los hosts de confianza del clúster de confianza tengan la misma configuración de confianza.
Un clúster de confianza consiste en un clúster de vCenter Server de hosts ESXi de confianza que el clúster de Trust Authority atesta de forma remota. Al configurar vSphere Trust Authority inicialmente, debe importar la información de los servicios de Trust Authority del clúster de Trust Authority en el clúster de confianza. El clúster de confianza utiliza esa configuración de componentes para ponerse en contacto con el servicio de proveedor de claves y el servicio de atestación que se ejecutan en el clúster de Trust Authority. Para obtener más información sobre este aspecto de la configuración del clúster de confianza, consulte Importar la información del clúster de Trust Authority en los hosts de confianza. Después de configurar un clúster de confianza, puede comprobar y corregir su estado.
Comprobar el estado del clúster de confianza
La comprobación del estado de un clúster de confianza depende de lo siguiente.
- Configuración de estado deseado
- La configuración de estado deseado se basa en la información de los servicios de Trust Authority que se importa en el clúster de confianza. La configuración de estado deseado es la "fuente de la verdad" del clúster de confianza. Piense en la configuración de estado deseado como la que se crea inicialmente al configurar el clúster de confianza.
- Configuración aplicada
- La configuración aplicada es el registro de los servicios de atestación específicos y los servicios de proveedor de claves para los que se configuró el clúster de confianza. La configuración aplicada es la forma en la que el clúster de confianza se está ejecutando en este momento. Puede pensar en la configuración aplicada como la configuración de "tiempo de ejecución". La configuración de estado deseado debe coincidir con la configuración aplicada. Sin embargo, si la configuración aplicada no es coherente con la configuración de estado deseado, se considera que el clúster de confianza "no está en buen estado". Un clúster de confianza que no está en buen estado puede experimentar un menor rendimiento o puede que no funcione en absoluto.
Esta comprobación de estado no es un indicador del estado general de un clúster de confianza ni de la infraestructura de vSphere Trust Authority. La comprobación de estado solo compara la configuración de estado deseado del clúster de confianza con la configuración aplicada.
Corregir el clúster de confianza
La corrección es el proceso mediante el cual vSphere Trust Authority resuelve una configuración incoherente de un clúster de confianza. La configuración de un clúster de confianza puede volverse incoherente a lo largo del tiempo o debido a otros errores operativos.
Utilice la corrección de la siguiente manera:
- Compruebe el estado del clúster de confianza.
- Si el clúster de confianza tiene un estado incorrecto, corríjalo.
Puede utilizar vSphere Client o la CLI para comprobar el estado del clúster de confianza. Consulte Comprobar el estado del clúster de confianza. También puede utilizar vSphere Client o la CLI para corregir un clúster de confianza. Consulte Corregir un clúster de confianza.