暗号化された vSAN クラスタで、ホストと KMS 間の通信が失われると、ホストの再起動時にディスク グループがロックされた状態になる場合があります。

問題

ホストが再起動し、KMS から KEK を取得できない場合に、vSAN ではホストのディスク グループをロックします。これにより、ディスクはアンマウント済みの場合と同様に動作します。ディスク上のオブジェクトにはアクセスできなくなります。

ディスク グループの健全性ステータスは、vSphere Client の [ディスク管理] ページで確認できます。暗号化の健全性チェックの警告によって、ディスクがロックされていることが通知されます。

原因

暗号化された vSAN クラスタに含まれるホストでは、KEK はディスクに保存されません。ホストが再起動し、KMS から KEK を取得できない場合は、vSAN によってホストのディスク グループがロックされます。

解決方法

ロックされた状態を解除するには、KMS との通信を復旧し、信頼関係を再確立する必要があります。