È possibile verificare e convalidare l'integrità di un cluster attendibile. Se la configurazione di un cluster attendibile non è integra, è necessario risolvere le incoerenze della configurazione. A tale scopo occorre correggere il cluster attendibile. Quando si applica una correzione a un cluster attendibile, assicurarsi che tutti gli host attendibili nel cluster attendibile abbiano la stessa configurazione attendibile.
Un cluster attendibile è costituito da un cluster vCenter Server di host ESXi attendibili che sono attestati in remoto dal cluster Trust Authority. Quando si configura vSphere Trust Authority inizialmente, è necessario importare le informazioni dei servizi di Trust Authority dal cluster Trust Authority nel cluster attendibile. Il cluster attendibile utilizza tale configurazione dei componenti per contattare il servizio del provider di chiavi e il servizio di attestazione in esecuzione nel cluster Trust Authority. Per ulteriori informazioni sulla configurazione di un cluster attendibile, vedere Importazione delle informazioni sul Cluster Trust Authority negli Host attendibili. Dopo avere configurato un cluster attendibile è possibile verificarne l'integrità e modificarne l'integrità.
Controllo dello stato di integrità del cluster attendibile
Il controllo dell'integrità di un cluster attendibile dipende dai seguenti aspetti.
- Configurazione dello stato desiderato
- La configurazione dello stato desiderato si basa sulle informazioni dei servizi di Trust Authority che vengono importati nel cluster attendibile. La configurazione dello stato desiderato è l'"origine della verifica" del cluster attendibile. Considerare la configurazione dello stato desiderata come ciò che viene creato inizialmente quando si configura il cluster attendibile.
- Configurazione applicata
- La configurazione applicata è la registrazione dei servizi di attestazione specifici e dei servizi del provider di chiavi per i quali è stato configurato il cluster attendibile. La configurazione applicata è ciò che il cluster attendibile sta attualmente eseguendo. Si può pensare alla configurazione applicata come alla configurazione "runtime". La configurazione dello stato desiderato deve corrispondere alla configurazione applicata. Tuttavia, se la configurazione applicata non è coerente con la configurazione dello stato desiderato, il cluster attendibile è considerato "non integro". In un cluster attendibile non integro è possibile che si verifichi un peggioramento delle prestazioni o un mancato funzionamento.
Questo controllo di integrità non è un indicatore dell'integrità generale per un cluster attendibile o per l'infrastruttura vSphere Trust Authority. Il controllo di integrità confronta solo la configurazione dello stato desiderato del cluster attendibile con la configurazione applicata.
Correzione del cluster attendibile
La correzione è il processo con cui vSphere Trust Authority risolve una configurazione incoerente di un cluster attendibile. La configurazione di un cluster attendibile può diventare incoerente nel tempo o a causa di altri errori operativi.
Utilizzare la correzione nel modo seguente:
- Controllare lo stato di integrità del cluster attendibile.
- Se il cluster attendibile non è integro, correggerlo.
È possibile utilizzare vSphere Client o la CLI per controllare l'integrità del cluster attendibile. Vedere Verifica dello stato di integrità del cluster attendibile. È possibile utilizzare vSphere Client o la CLI per correggere un cluster attendibile. Vedere Correzione di un cluster attendibile.