ESXiホストの暗号化モードの問題の解決

特定の状況において、ESXiホストの暗号化モードが無効になることがあります。

ESXiホストでは、暗号化された仮想マシンが含まれている場合にホスト暗号化モードを有効にする必要があります。ホストキーがないことをホストが検出した場合、または KMS クラスタを使用できない場合、ホストが暗号化モードを有効にできないことがあります。ホスト暗号化モードを有効にできないとき、vCenter Serverはアラームを生成します。

手順

vCenter Serverシステムと KMS クラスタ間の接続に問題がある場合は、アラームが生成され、イベントログに次のメッセージが記録されます。
ホストでは暗号化モードを有効にする必要がありますが、KMS クラスタを利用できません。

手動で KMS クラスタ内のキーを確認し、KMS クラスタへの接続を復旧する必要があります。
キーが見つからない場合は、アラームが生成され、イベントログに次のメッセージが記録されます。
ホストでは暗号化モードを有効にする必要がありますが、KMS クラスタで利用できるキーがありません。

見つからないキーを KMS クラスタに手動で復元する必要があります。