暗号化された vSAN クラスタで、ホストと KMS 間の通信が失われると、ホストの再起動時にディスク グループがロックされた状態になる場合があります。
問題
ホストが再起動し、KMS から KEK を取得できない場合に、vSAN ではホストのディスク グループをロックします。これにより、ディスクはアンマウント済みの場合と同様に動作します。ディスク上のオブジェクトにはアクセスできなくなります。
ディスク グループの健全性ステータスは、vSphere Web Client の [ディスク管理] ページで確認できます。暗号化の健全性チェックの警告によって、ディスクがロックされていることが通知されます。
原因
暗号化された vSAN クラスタに含まれるホストでは、KEK はディスクに保存されません。ホストが再起動し、KMS から KEK を取得できない場合は、vSAN によってホストのディスク グループがロックされます。
解決方法
ロックされた状態を解除するには、KMS との通信を復旧し、信頼関係を再確立する必要があります。