ディスクグループがロックされた状態になる

暗号化された vSAN クラスタで、ホストと KMS 間の通信が失われると、ホストの再起動時にディスクグループがロックされた状態になる場合があります。

問題

ホストが再起動し、KMS から KEK を取得できない場合に、vSAN ではホストのディスクグループをロックします。これにより、ディスクはアンマウント済みの場合と同様に動作します。ディスク上のオブジェクトにはアクセスできなくなります。

ディスクグループの健全性ステータスは、vSphere Client の [ディスク管理] ページで確認できます。暗号化の健全性チェックの警告によって、ディスクがロックされていることが通知されます。

暗号化された vSAN クラスタに含まれるホストでは、KEK はディスクに保存されません。ホストが再起動し、KMS から KEK を取得できない場合は、vSAN によってホストのディスクグループがロックされます。

ロックされた状態を解除するには、KMS との通信を復旧し、信頼関係を再確立する必要があります。