In un cluster vSAN crittografato, quando la comunicazione tra un host e KMS viene persa, il gruppo di dischi può diventare bloccato se l'host viene riavviato.
Problema
vSAN blocca i gruppi di dischi di un host quando l'host viene riavviato e non ottiene il KEK da KMS. I dischi si comportano come se fossero smontati. Gli oggetti sui dischi diventano inaccessibili.
È possibile visualizzare lo stato di integrità di un gruppo di dischi nella pagina Gestione disco in vSphere Client. Un avviso relativo a un risultato dei controlli di integrità della crittografia segnala che un disco è bloccato.
Causa
Gli host in un cluster vSAN crittografato non archiviano il KEK nel disco. Se un host viene riavviato e non ottiene il KEK da KMS, vSAN blocca i gruppi di dischi dell'host.
Soluzione
Per uscire dallo stato bloccato, è necessario ripristinare la comunicazione con KMS e ristabilire la relazione di attendibilità.
