信頼済みクラスタの構成に健全性の問題がある場合は、構成の不整合を解決する必要があります。これを行うには、信頼済みクラスタを修正します。信頼済みクラスタを修正するときは、信頼済みクラスタ内のすべての信頼済みホストについて信頼構成が同じであることを確認します。

信頼済みクラスタは、信頼機関クラスタによってリモートから証明された信頼済み ESXi ホストの vCenter Server クラスタで構成されています。最初に vSphere 信頼機関 を構成するときは、信頼機関クラスタから信頼済みクラスタに信頼機関サービス情報をインポートする必要があります。信頼済みクラスタは、コンポーネントのこの構成を使用して、信頼機関クラスタで実行されているキー プロバイダ サービスおよび証明サービスに接続します。信頼済みクラスタを構成する方法の詳細については、信頼済みホストへの信頼機関クラスタ情報のインポートを参照してください。信頼済みクラスタを構成したら、その健全性を確認して修正できます。

信頼済みクラスタの健全性の概要

信頼済みクラスタの健全性を確認する方法は、次の条件によって異なります。

目的の状態構成
目的の状態構成は、信頼済みクラスタにインポートする信頼機関サービス情報に基づきます。目的の状態構成は、信頼済みクラスタの「信頼できる情報源」です。目的の状態構成は、信頼済みクラスタを設定するときに最初に作成されるものと考えることができます。
適用構成
適用構成とは、信頼済みクラスタを構成した特定の証明サービスおよびキー プロバイダ サービスの登録です。適用構成は、信頼済みクラスタが現在実行しているものです。適用構成は、「ランタイム」構成と考えることができます。目的の状態構成は、適用される構成と一致する必要があります。適用構成が目的の状態構成と一致しない場合、信頼済みクラスタは「健全ではない」と見なされます。健全ではない信頼済みクラスタは、パフォーマンスが低下するか、まったく機能しません。

この健全性チェックは、信頼済みクラスタまたは vSphere 信頼機関 インフラストラクチャの全体的な健全性を示すものではありません。健全性チェックでは、信頼済みクラスタの目的の状態構成と適用構成が比較されます。

信頼済みクラスタの修正の概要

修正とは、vSphere 信頼機関 が信頼済みクラスタの構成の不整合を解決するためのプロセスです。信頼済みクラスタの構成は、時間の経過と共に、または操作上のエラーによって不整合になる可能性があります。

修正は次のように使用します。

  • 信頼済みクラスタの健全性を確認します。
  • 信頼済みクラスタが健全でない場合は、修正します。

vSphere Client または CLI のいずれかを使用して、信頼済みクラスタの健全性を確認できます。信頼済みクラスタの健全性の確認を参照してください。また、vSphere Client または CLI のいずれかを使用して、信頼済みクラスタを修正することもできます。信頼済みクラスタの修正を参照してください。

注: 修正は、既存の信頼済みクラスタにホストを追加するときの適切なプロセスとしても使用されます。『 vSphere Client を使用した信頼できるクラスタへのホストの追加』と『 CLI を使用した信頼できるクラスタへのホストの追加』を参照してください。