Dans un cluster vSAN chiffré, lorsque la communication entre un hôte et le serveur KMS est perdue, le groupe de disques devient verrouillé si l'hôte redémarre.
Problème
vSAN verrouille les groupes de disques d'un hôte lorsque l'hôte redémarre et ne peut pas obtenir la clé KEK du serveur KMS. Les disques se comportent comme s'ils étaient démontés. Les objets sur les disques deviennent inaccessibles.
Vous pouvez afficher l'état de santé d'un groupe de disques sur la page Gestion de disques dans vSphere Client. Un avertissement d'observation de santé de chiffrement vous indique qu'un disque est verrouillé.
Cause
Les hôtes dans un cluster vSAN chiffré ne stockent pas la clé KEK sur disque. Si un hôte redémarre et ne peut pas obtenir la clé KEK du serveur KMS, vSAN verrouille les groupes de disques de l'hôte.
Solution
Pour sortir de l'état verrouillé, vous devez restaurer la communication avec le serveur KMS et rétablir la relation de confiance.